mysql ssrf_ssrf与mysql爱恨情仇

最新推荐文章于 2024-08-28 04:08:33 发布
最新推荐文章于 2024-08-28 04:08:33 发布
阅读量213 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33122261/article/details/113229118
版权

SSRF与Mysql

0x01

域名:

端口:

80 443 22

cms指纹:

HisiPHP

源码:

后台:

物理路径:

/var/www/html/www.xxx.io/public/index.php

Apache:

配置不当存在遍历

d0a7fe735c8a6d3234618daa96e285d6.png

81c0d85a67dc3235944451ddd70cde51.png

0x02

通过对区块浏览器抓包发现一个远程调用接口

a6a8df500e66e8158c1c6f765f9424c5.png

猜测并确认该点存在ssrf漏洞

f178bd086d9912ecfef6c106eceb3295.png

继续确认

e312f791e56ae92beb2020a5c8527099.png

这里我就能100%确定该地方存在ssrf 到了这里我们就可以开始端口扫描了

42be39fff0b6809c14bd24e7e5d45a78.png

f46c2bfa6cdb1e87efab9f19b27ce86a.png

然后使用burp得Intruder模块进行1-65535端口爆破

最后发现3306端口

9f07137a37befeb27ec52752eb89d93b.png

通过使用本地file协议获取数据库账号密码发现是一个空密码。

view-source:https://scan.xxx.io/scan.php?url=file:///var/www/html/www.xxx.io/config/database.php

cdbb631173b240585859fffd22ba9e0d.png

0x03

通过该大佬工具直接生成payload

15a80a0fbcc15b6a52875449eee98fa6.png

成功执行了sql命令 注意:上面生成的payload 放在burp里还需要url编码一次才可以

d003ec723b5deaa585e4597bcc992f44.png

源码我们已经有了我们知道了他的数据库的数据结构可直接更改他账户密码

710316cf942eb5d90e22f35df3f7d6e5.png

0x04(本地测试)

通过本地安装测试发现可以使用本地模块导入方式拿到shell。

Payload制作如下:将一个111.php的一句话木马压缩到一个zip文件中

4529435538011bff4568fd382eccb15a.png

然后通过本地插件导入直接可上传php文件。

d8140442e22d054421ea7a7406bd3044.png

Shell地址获取就很简单了

zip上传成功后直接抓包开始导入

31c870f08730463bab174066d142df44.png

d11f434969388ed1c025c52c9977e6fb.png

0075fde832e53df1524602d9a575d4b4.png

4af2ff020dde9102e7a945125b61a90d.png

唐风宋影
关注
【Java代码审计】SSRF篇
大河之犬的博客
04-02 1334
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
mysql服务攻击检测_【渗透测试要点】MySQL攻击面和提权总结
weixin_34980267的博客
01-27 603
原标题:【渗透测试要点】MySQL攻击面和提权总结本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的端口,并且允许MySQL Server允许任意用户远程登录。1攻击面——MySQL客户端任意文件读取适用范围:全版本 MySQL/MariaDB Client条件:客户端连接时开启 –enab...
ssrf打mysql_浅析SSRF认证攻击Redis
weixin_31134719的博客
02-22 215
原标题:浅析SSRF认证攻击Redis 前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务,网上的文章大部分都是未授权打Redis,而有关SSRF认证攻击Redis的文章很少,在这里简单分析一下,如有错误还望斧正。SSRFSSRF漏洞的原理是利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务,我们可以用其探测内网信息、攻击内网应用、穿透防火墙、读取任意文件等。这里我们演示的...
mysql ssrf_Mysql利用姿势小结
weixin_33998152的博客
01-19 736
本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置,进行文件读取;shell写入;udf提权;和mysqlSSRF中的利用。(有许多踩坑点)读文件:load_fileload_file 在渗透过程中也就是读取文件,或者sql盲注的时候可以通过dnslog加快注入速度。本文这一节就对于load_file 读取文件的利用方式进行一个小结。如果还有更...
ssrf靶场连接虚拟机mysql 显示连接不上
最新发布
weixin_36857539的博客
08-28 28
SSRF靶场连接虚拟机MariaDB示例 在网络安全领域,Server-Side Request Forgery (SSRF) 是一种常见的攻击方式。攻击者通过欺骗服务器发起请求,以访问服务器内网或其他网络中原本无法访问的资源。在这篇文章中,我们将探讨如何在SSRF靶场中连接虚拟机上的MariaDB(MySQL的一种分支)...
mysql ssrf_SSRF Mysql 学习记录
weixin_30305727的博客
01-19 506
SSRF 与内网 MYSQL 学习记录1.前情提要做到一道CTF题需要,结合网络上各位大佬的经验把过程结合总结学习了一下。萌新做题随机需求学习(顺便第一次尝试规范格式写博客)2.环境搭建首先自己本地搭建APACHE/NGINX PHP环境测试KALI2020服务机 :10.0.0.135win10客户机ssrf.php$ch= curl_init(); //创建一个新cURL资源curl_seto...
mysql ssrf_ssrf攻击内网应用
weixin_36257799的博客
02-17 459
一、weblogic ssrf攻击redisWeblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进一步实现端口探测。该漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp,我们使用burpsuite访问如下url进行测试。http://192.168.80.170:35402/uddiexplorer/SearchPublicRegis...
gopher攻击mysql_gopher 协议在SSRF 中的一些利用
weixin_42131785的博客
02-05 1154
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
weixin_35678674的博客
02-22 1155
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内网机执...
mysql ssrf_ssrf爆破mysql
weixin_36274355的博客
01-19 75
php ssrf 代码$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURLOPT_HEADER, 0);#curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO...
HisiPHP开源框架 v2.0.8
09-30
HisiPHP V2 基于ThinkPHP5.1.36 LTS + Layui2.4.5 开发的一套开源后台管理框架,默认集成了权限管理、模块管理、插件管理、钩子管理、数据库管理、富文本编辑器(已集成ueditor,kindeditor,ckeditor,
SSRF
jpygx123的博客
10-11 983
SSRF 服务器端伪造请求,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正式因为它是由服务端发起的,所以它能够请求到与他相连而与外网隔离的内部系统。 SSRF形成的原因大都由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、下载等等。 html、ph...
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8591
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
CTFHub(SSRF部分的WP)
分享与记录
11-09 1665
一、内网访问 直接访问flag.php 二、伪协议读取文件 因为网站的目录一般都在/var/www/html/,所以我们直接使用file伪协议访问flag.php就可以。在url中直接访问,这次就跟上一题不一样了,返回的不是flag而是???,应该是做了处理,所以使用burpsuite抓包查看 三、端口扫描 dict协议是一个字典服务器协议,通常用于让客户端使用过程中能够访问更多的字典源,在SSRF中如果可以使用此协议,就可以轻易获取目标服务器端口上运行的服务版本等信息(远程利用) 直接使用bu
HisiCms代码审计
化鱼的博客
09-02 321
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config
Nagini靶机之HTTP3协议、SSRF漏洞(Gopher + Mysql)、Joomla漏洞、SSH公钥登录、浏览器密码还原等利用方法
qq_40898302的博客
05-10 683
在snape用户下查看home路径,发现hermoine用户的主目录下有一个bin文件,bin文件下的su_cp文件拥有s权限,su_cp是copy的功能,并有hermoine所属权限。将abc生成一个md5值的密码,将joomla数据库中,joomla_users表中的site_admin的password字段的值更新为abc的MD5值。在hermoine的家目录存在.mozilla文件夹,他是存放浏览器的信息的文件夹下面存在firefox浏览器,通过工具去查看浏览器的账户密码。
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3429
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值