记一次有趣的ssrf

已于 2024-08-29 20:53:24 修改
阅读量334 收藏 11
点赞数 9
分类专栏: 渗透测试实战 文章标签: 网络安全 安全 web安全
于 2024-08-26 19:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141570847
版权

前言

        记录有授权的渗透测试中遇到的一些有意思的漏洞,文章内容皆已经去敏,漏洞后续均已修复,文章只做技术分享。

信息收集

        主站的一个8003端口,想了下不是什么重要端口,访问发现就两行错误的json数据,看着像是可能是接口站,基本礼节扫扫目录。

        

接着目录扫出很多东西像什么.pl.zip结尾的文件都显示200并且还是不同的页面大小,心想这波不会挖到什么好东西了吧 

赶紧拼接路径去看一看

随便访问几个

 

 漏洞发现

        当时一下给我看懵了,心想怎么访问的是文件怎么这是跳转到什么地方来了,还有一些英文的网站😂 ,在又访问多个文件后发现了一些端倪

        它好像是跳转到拼接的文件名这个文件名作为域名去访问了,为了证明我尝试拼接baidu.com

         果不其然跳转到了百度的网站,根据经验瞬间想到ssrf漏洞,直接拼接127.0.0.1进行尝试

成功访问到了但是没有回显内容,不确实是什么情况,尝试访问一下443

 可以确定是ssrf漏洞了,只是这样子拼接域名的的漏洞点确实还是第一次遇到,常见的漏洞点一般都是一些参数像?url=   ?goto=这样的情况。

主机资产探针

进一步验证ssrf的存在,通过bp爆破所有端口看端口的返回结果

 

 可以看到如果是开放的端口返回的结果和没开放的端口返回的结果是不一样的。可惜这里它在代码中写死了使用http的方式发出请求。如何是没限制http协议那么后续的利用思路可以继续对内网进行探测然后可以配合gopher协议打一打一些未授权或者弱口令的数据库。

 如果遇到上面那种报错的结果不防也顺手扫一扫目录,我认为目录遍历是对网站最基本的尊重🤣🤣🤣

dreamer292
关注
专栏目录
SSRF靶场攻略
墨痕诉清风的博客
01-02 1126
Web应用程序期望用户指定域用户指定在DNS服务器中绑定了2个IP的域。应用程序处理用户请求并将域解析为Blocked IP(本例中为127.0.0.1),并提示错误消息。用户不断尝试一次一次地触发相同的HTTP请求。当TTL到期的域IP,Web服务器将重新解析IP。现在,Web服务器将请求DNS服务器解析域的IP,这次DNS返回未列入黑名单的不同IP(8.8.8.8)。安全检查将通过,应用程序将继续从指定URL获取内容的过程。
WEB安全渗透测试》(23):一次利用SSRF漏洞到提权
午夜安全
04-24 2304
WEB安全渗透测试》(23):一次利用SSRF漏洞到提权 1.信息收集 对授权目标进行扫描,发现开启了22和80端口,访问web服务。 发现是开源项目,于是下载源码,希望找到有用的信息。 皇天不负有心人,发现疑似用户登录密码的信息,如下所示: 尝试使用admin/1234登录,发现成功登录,登陆后发现有一个Edit profie和Export profile,Edit profie用于编辑信息,Export profile用于导出数据的pdf格式............
一次SSRF练习
痴人说梦梦中人
12-26 4339
一次SSRF练习审题做题交卷经验总结 老表发我一个SSRF的CTF题,感觉还不错,还能练习下SSRF挖掘技巧,权作学习录。 审题 环境搭建: git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git cd ByteCTF2021-Final-SEO/Dockerfile docker-compose up -d docker搭建好基本上就是一个seo站长工具界面,撸了一遍接口发现如下接口存在漏洞。 做题 到这基本上就确定SSRF点了
一次从盲SSRF到RCE
南迪叶先森
07-08 1655
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 一 前言 发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家很强大的公司,拥有世界一流的安全团队并且多年来有大量安全专家对这家公司进行测试,这使该漏洞的存在更加令人惊讶。 二 侦查 一般来说,对于一个大范围的漏洞赏金项目,我会进行子域名枚举来增加攻击面,但在本例中,我专注于单一的web目标.
SSRF 漏洞
热门推荐
发哥微课堂
04-02 1万+
0x00:漏洞原理 SSRF(Server-Side Request Forgery)也属于应用层上的一个漏洞类型,用一个最简单的例子来理解这个漏洞:比如一个添加图文的功能,填入标题内容和封面图然后提交在网站前台显示,对于这个功能的图片它除了可以让你上传以外,还支持填入远程图片地址,如果你填入了远程的图片地址,则该网站会加载远程图过来进行显示,而如果程序写法不严谨或者过滤不严格,则加载图片地址的...
一次偶然的SSRF漏洞挖掘与测试
不想当脚本小子的脚本小子
03-24 400
打开界面是一个注册界面 提交注册后抓包:
SSRF学习
zbnedjjs的博客
06-11 836
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全攻击技术,攻击者利用服务器上的程序向另一个服务器发送请求,通常是为了访问或操作攻击者自身无法直接接触的资源。
一次渗透
weixin_74232792的博客
08-04 250
网上搜索漏洞复现都是1.4的版本,这个是1.14.9的版本,且对应功能不全,登不上去。还有一个登录方法,按照例子输入一个网址,似乎有ssrf。Config的database中有mysql的账号密码。但是会自动加个http://在最前面。还要一个sql登录地址,登不上去。直接往里写反弹shell的命令。再把用户添加到id=1的组中。再次尝试登录,密码解不出来。使用工具脚本下载git源码。//nc监听7777端口。首页发现好像是个框架。
一次使用burp挖掘ssrf的src过程
帅醉了的博客
04-16 926
将存在可疑的链接的包通过burp抓下 应为没有写链接,发现跳转404 使用burp生成poc,复制此地址 输入构造好的payload,成功跳转到burp的页面 危害:可以进行钓鱼,访问恶意网站等 ...
一次BIGIP Configuration Utility渗透.pdf
04-22
本文档主要介绍了一次针对F5 BIG-IP设备中的Configuration Utility进行的安全渗透测试过程。测试过程中发现了两个已知的高危漏洞CVE-2020-5902与CVE-2021-22986,并尝试利用这些漏洞进行进一步的攻击活动。 #### 二...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【蚂蚁HR-注册/登录安全分析报告】
09-28 1147
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 663
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1258
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 581
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1146
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
等保测评:企业数字安全的坚实盾牌
最新发布
w13359990065的博客
09-30 1663
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 500
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
Mat深度解析:SSRF漏洞实战与防御策略
SSRF(Server-Side Request Forgery)是一种常见的网络安全漏洞,它发生在Web应用程序中,允许攻击者通过利用服务器作为代理,对其他网络资源进行未经授权的请求。在"漏洞银行大咖面对面10-Mat"的讲座中,Mat作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值