安鸾渗透实战平台——SSRF (600分)

最新推荐文章于 2024-04-11 19:56:09 发布
最新推荐文章于 2024-04-11 19:56:09 发布
阅读量730 收藏 1
点赞数
分类专栏: 安鸾渗透实战平台 文章标签: 服务器 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/126321444
版权

漏洞环境

安鸾渗透实战平台
burp
云服务器一台

题目信息

由于ssrf(2)在很早的时候写了,这里就不作概述了

ssrf(1)

在这里插入图片描述

来到页面会让你注册账号,去注册一个
在这里插入图片描述

再次访问页面
http://47.103.94.191:8012/bug/ssrf/ssrf.php
这里题目提示了:内网存在主机 dagebiedawo
使用http://dagebiedawo 来访问一下内网域名
在这里插入图片描述

有东西,但是没flag,使用f12检查元素,ctrl+f全局搜索flag,发现细节
在这里插入图片描述
去访问这个页面:http://dagebiedawo/this_flag_386357F838162A47.txt
在这里插入图片描述

ssrf(3)

在这里插入图片描述
访问url:http://47.103.94.191:2000/
在这里插入图片描述
先看看访问本地的80会出现什么
在这里插入图片描述

上面可以看到,会出现网页的源码,用命令执行试试,看能不能看见主机关键信息
http://127.0.0.1:80 |cat /etc/passwd
在这里插入图片描述
没事了,使用fuzz端口来测试内网开放了多少端口(当然也可以测试内网主机的存活,手法都是一样,只是fuzz的时候改一下参数就行)这里用burp进行测试在这里插入图片描述

转到爆破模块,指定端口变量
在这里插入图片描述
设置爆破模式为数字numbers型,
设置开始的数字1和结尾的数字65535(端口的范围是1·65535),
设置数字间隔为1,每次增加1
在这里插入图片描述

防止靶场主人给我打电话,这里需要降低一下线程(毕竟把人家服务器干崩了也不太好)
在这里插入图片描述

通过排序,找到一个数据包大小与其它不同的,这个端口应该就是开的了
在这里插入图片描述
访问:http://127.0.0.1:1998
在这里插入图片描述
提示这是个api接口,想获取信息需要对应的key值,key值需要用get请求来获取

架设一台云主机,用nc来监听对应端口
nc -lv 6666
在这里插入图片描述

用网页去访问云主机监听的端口
在这里插入图片描述
发现他携带的值,copy出来
在这里插入图片描述

构造请求的url
http://127.0.0.1:1998?auth=f5ddb063e92808b472c31d82c887d791
通过向?auth传递key值来获取敏感信息
在这里插入图片描述

在这里插入图片描述

修复意见

  • 黑名单限制(禁止访问内网网段如127.0.0.1、192.168.x.x、10.x.x.x、172.16.0.0-172.31.255.255)
  • 业务白名单限制(只允许业务的url通过)
  • 控制协议名:不允许file(文件读取协议)、dict(字典协议)等
  • 网络限制:有ssrf服务的服务器只允许访问部分内网
  • 返回结果校验:返回结果必须是固定的格式才回显
  • 后缀限制:控制用户输入的后缀(可以使用正则或者黑白名单限制)
阿文、...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——33、SSRF攻防对抗(中)
Fly_鹏程万里
06-06 31
有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞,如果用于后端HTTP请求的API支持重定向,那么您可以构造一个满足过滤器的URL并构造一个到所需后端目标的重定向请求,例如:应用程序包含一个开放重定向漏洞,其中以下URL。
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header) 数据查询API
安鸾渗透实战平台SSRF/( 全 | 通关 )
qq_34485854的博客
12-20 476
靶场WP|安鸾渗透实战平台|ssrf|通关
以点到面的SSRF漏洞入门学习+安鸾渗透测试靶场SSRF系列题目练习 SSRF01 SSRF02 SSRF03
AAAAAAAAAAAA66的博客
02-03 1925
目录 认识 SSRF(服务器伪造) 实例 安鸾SSRF01 有时间的话可以先看看这里 前言:其实我很早就了解到了'SSRF' (服务器伪造)这个名词了,但是当时仅从字面上感觉非常难理解,看了下详细的描述也没有什么头绪,再加上没有碰到什么靶场或者CTF题目有把这个作为单独的考点,到了最后可能就放弃了对SSRF的学习。 所以这里最好从一些简单的靶场练习,帮助我们建立一点印象,再以点到面的学习,然后逐渐的掌握各种相关应用场景。大家耐心的看一遍话基本能简单的入门SSRF了。 这是我一个新手的一.
靶场测试--安鸾渗透实战平台
ID_xiaomage的博客
09-13 2115
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
安鸾渗透测试平台-CTF系列-bash
AAAAAAAAAAAA66的博客
02-05 2528
工具Xshell 公网VPS接收反弹shell Xshell新手的下载及安装教程(超详细)_新手程序员攀爬之路的博客-CSDN博客_xshell使用教程 Xshell连接后 #!/bin/bash cat ${0} while : do echo "$" read input output=`$input` 显示了一个文件,不过咋做呢?这里可能考察的是linux的语法 方法 输入bash 获得shell cat ${0} while : do .
WEB漏洞——SSRF
最新发布
qq_63594215的博客
04-11 793
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
CTFHub靶场————SSRF
qq_61579604的博客
10-17 102
用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php。要求是请求的URL中必须包含http://notfound.ctfhub.com这里我第一时间想到的是绕过。DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
Web安全原理(4)——SSRF
yuluotianjin的博客
09-05 388
Web安全原理(4)——SSRF1.SSRF简介2.SSRF原理3.实战演示4.SSRF漏洞修复建议 1.SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。   2.SSRF原理 (1) 成因:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做
渗透测试笔记——收集于网络
08-05
这也反映了渗透测试的伦理规范,即在进行渗透测试时,必须尊重法律法规,保护用户和组织的利益,并确保测试活动不会对现实环境产生破坏。同时,文档也提示了使用文档中提及技术的风险由使用者自行承担,强调了技术...
武汉安鸾学院API漏洞001
qq_29826869的博客
12-11 641
发现一个/admin/service目录为200响应码,由于题目是api漏洞。其他200响应码都是一些登录的什么的就略过,直接定位到/admin/service这个目录。浏览器打开!解析结果有7个api个接口,从api的命名我们要大概辨出这个api功能是什么。由于这里只有几个接口,如果有几十个甚至上百个的话就从黑盒角度来说只能找敏感的接口进行测试。言归正传:把这几个api接口全部发送到重放器(Repeater)登录成功!从黑盒角度来看,先查看后台使用的cms,是否有历史漏洞
安鸾渗透实战平台】实战渗透/企业网站
qq_34485854的博客
11-17 1738
靶场WP
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6872
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
SSRF02服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell
Fighting_hawk的博客
03-16 4436
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内网扫描; 3. 本实验中未涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell。
安鸾之XXE漏洞
柠鹿的轨迹
01-13 2318
安鸾之XXE漏洞
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3389
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
SSRF和XXE漏洞介绍
qq_41814777的博客
06-19 586
前沿:介绍一个开源的渗透测试平台vulhub 笔记:webLogic 从SSRF到redis未授权访问到getshell(不需要用户名和密码访问redis数据库,读写文件) SSRF介绍: SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端访问不到的数据。 通常是这样的:客户端请求一个正常的url资源,服务端新建一个文本文件把资源内容写入到该文本,然后保存,最后读取再输出。 SSRF漏洞危害: 访问服务端敏感文件,造成数据泄露
渗透测试-Weblogic SSRF漏洞复现
道阻且长,行则将至。
07-09 2516
漏洞概述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的 Oracle WebLogic Server 组件中的 WLS - Web Services 子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。 类型 描述
web渗透--33--宽字节注入
武天旭的博客
09-16 1002
1、漏洞描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了%df...
揭秘SSRF漏洞:攻防实战与危害
1. **内网渗透**:由于内网服务通常防护较弱,缺乏严格的权限验证,SSRF攻击者能够通过端口扫描等方式探测到内部网络结构,可能导致敏感信息泄露或关键服务被干扰。 2. **本地文件访问**:利用File协议,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值