ssrf简单实现

最新推荐文章于 2024-08-29 16:57:08 发布
最新推荐文章于 2024-08-29 16:57:08 发布
阅读量865 收藏 15
点赞数 25
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzzzzz06/article/details/141614975
版权

docker安装以及VPN加速
ssrf curl简单使用
web-ssrfme复现获取flag

docker安装以及VPN加速

首先安装docker可以参考以下链接:

https://blog.csdn.net/magic_ll/article/details/139985543

镜像站加速配置daemon.json我试了发现不适用,docker run会在Pulling fs layer卡住,访问github.com发现问题:windows开vpn能访问,但是虚拟机不能访问,于是指定vpn的端口让虚拟机吃到VPN加速
在这里插入图片描述
同时我还在/etc/systemd/system/文件夹下创建了docker.service.d/文件夹
并vim http-proxy.conf指定加速端口,反正两个之中有一个生效了。

在这里插入图片描述
记得输入指令重启docker

systemctl daemon-reload
systemctl restart docker

github搜pikachu,可以找到拉镜像的指令

docker run -d -p 8765:80 8023/pikachu-expect:latest

#可以不拉pikachu镜像,这里是演示,该镜像有1个多G大小
在这里插入图片描述

在这里插入图片描述
拉完docker后会自动运行,查看docker进程并重启启动其端口

docker ps -al

请添加图片描述
vscode远程ssh连接ubuntu需要额外安装docker和docker explorer模块才能访问docker镜像内的文件
请添加图片描述
点击小鲸鱼然后找到正在运行的docker ps进程,右键选attach vscode

请添加图片描述

其中ssh连接时发生了报错,没有的可以跳过,翻译后显示主机密钥更改,猜测是因为VMware虚拟机恢复快照导致公钥对不上

请添加图片描述
找到.ssh文件夹下的known_hosts文件,将其内部的密钥清空即可
请添加图片描述

ssrf curl简单使用

windows访问ubuntu的8765端口可以跳转到pikachu平台,记得安装时要配置数据库密码,下拉至ssrf模块可以看到curl,使用dict可以查看哪个端口被启用服务,如图是3306端口
请添加图片描述
使用file//+path(路径)可以访问具体文件,如图passwd文件被成功显示

请添加图片描述

gopherus可以写入不同的get shell,如图写入了redis的phpshell,路径默认,payload为<?php phpinfo();

请添加图片描述
将生成的代码URL解码可得:

请添加图片描述
解码内容简单解释:
请添加图片描述
flush all在redis内用于清空整个redis服务器数据,用来防止其对生成shell的代码造成影响

请添加图片描述
另一个生成文件ReverseShell则是任务计划Shell
请添加图片描述

web-ssrfme复现获取flag

首先在网上下载web-ssrfme.zip,然后放到虚拟机内,unzip解压,然后CD到含有docker-compose.yml文件夹目录下输入指令进行拖拽docker镜像

docker-compose up -d

#我使用的校园网访问清华镜像站被拒绝访问导致拉镜像总是报错,可能是被加入黑名单了,用手机数据共享热点成功搞定

请添加图片描述
docker进程没有端口记得restart一下
访问8091端口后跳转到代码页面,使用dict找端口,发现代码中过滤了file,dict,127.0.0.1等等,不过gopherus没有被过滤

请添加图片描述
查看代码发现有一个传参info显示phpinfo()的

请添加图片描述
在phpinfo()页面找到了不同于127.0.0.1的ip和端口

请添加图片描述
访问后发现能访问,127.0.0.1的过滤就可以绕过了
请添加图片描述
使用burpsuite抓取请求报文发送到暴力破解模块,在80端口左右add符号

请添加图片描述
payload选择1-10000,暴力破解172.18.0.3中1-10000端口有哪些是开启服务的
请添加图片描述
最后发现172.18.0.3只开放了80端口

请添加图片描述
尝试访问172.18.0.3同一网段的其他ip主机端口,发现172.18.0.1的80开着阿帕奇
请添加图片描述
访问172.18.0.2的80端口,显示Go away,扫描该IP端口
请添加图片描述
最后扫到80端口和6379端口
#因为我使用的burpsuite是免费版的,没有办法多进程同时进行,所以爆破速度很慢。

请添加图片描述
gopherus编码get shell代码

请添加图片描述

将代码执行

请添加图片描述
发现找不到shell.php

请添加图片描述
猜测路径不是默认路径/var/www/html,可能是其目录下的子文件夹,github搜fuzzdict,下载payload字典
请添加图片描述
load字典

请添加图片描述
最后暴力破解出upload文件夹

请添加图片描述
访问80端口的upload文件夹,发现是forbidden而不是not found

请添加图片描述
将路径修改为/var/www/html/upload

请添加图片描述
执行代码后访问文件发现not found

请添加图片描述
可能是URL编码问题,将代码URL编码 #记得修改IP为172.18.0.2

请添加图片描述
前往docker镜像内查看,发现成功写入shell.php文件

请添加图片描述
访问shell发现not found没了,但是没执行 ‘id’

请添加图片描述
docker下直接编写shell.php试试

<?php system('id');

请添加图片描述
发现可以执行,证明是<?php system(‘id’);代码编写的问题

请添加图片描述
该web-ssrfme要求找到flag文件,它在根目录/下

请添加图片描述
编写shell.php代码为

<?php system('cat /flag') ?>

请添加图片描述
编译代码并执行后,访问shell.php成功显示flag

请添加图片描述

wzzzzz06
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSRF实现
山月不问人间事
08-27 575
SSRF (Server-Side Request Forgery) 是一种网络安全漏洞,攻击者利用此漏洞从易受攻击的服务器向其他服务器或服务发送请求。SSRF 攻击通常利用目标服务器上的应用程序具有发出请求的功能,例如 HTTP 请求。
SSRF漏洞检测python实现过程,课程设计
qw78985431的博客
06-13 461
这里 form['action'] 是表单提交的URL,param 是当前遍历的字段名,form['fields'][param] 是字段的值。:如果 verify_ssrf_vuln 函数返回 True,表示可能发现了SSRF漏洞,并打印出易受攻击的表单字段名。:调用 verify_ssrf_vuln(test_url) 函数,传入构造的测试URL,以验证是否存在SSRF漏洞。如果您的脚本中有其他逻辑或条件语句控制着测试流程,请确保这些逻辑是正确的,并且确实执行了上述的。,否则代码将无法正确执行。
CTFSHOW SSRF
m0_64180167的博客
10-06 405
POST查看 flag.php即可。
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 1030
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
SSRF及相关例题
2302_80044238的博客
06-04 764
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
SSRF漏洞实战
yuan_boss的博客
09-04 1655
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1346
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
SSRF
ws1813004226的博客
05-17 4168
一、SSRF是什么? SSRF是由一种攻击者构造请求,由服务器端发起请求的安全漏洞。一般情况下SSRF的攻击目标是外网无法访问到的内部系统。(正因为请求是由服务器发起的,所以服务器端能请求到与自身相连而与外网隔离的内部系统。) 二、SSRF是怎样形成的? SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 三、SSRF主要攻击方式 (1)对外网,服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。 (2)攻击运行在内网或本地的应用程序。 (3)对内
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF漏洞学习
qi_SJQ_的博客
01-02 954
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
【网络安全】SSRF绕过实现窃取字节跳动LarkSuite元数据
等风来
01-22 2548
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞。
WEB漏洞——SSRF
qq_63594215的博客
04-11 771
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
结合漏洞、ssrf-lab学习SSRF漏洞
Lemon's blog
03-14 1850
前言: 学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞 0x01 了解SSRF SSRF简介: SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。 SSRF漏洞原理: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 1736
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
算法的学习笔记—连续子数组的最大和
最新发布
业精于勤,荒于嬉
08-29 1450
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
【小迪安全笔记V2022】信息打6~8
2202_75354817的博客
08-25 4055
小迪安全学习笔记
zigbee笔记、十五、组播通信原理
Devlin_的博客
08-25 1314
3、组播:在zigbee网络中,模块可以用分组来标记,发送的模块如果发送的组号和网络里面标记接收模块的组号相对应,那么这些模块就可以拿到这些无线数据包(组播通信与广播通信相似,单个发送设备可以同时向多个接收设备发送数据)。4、组标记中,同一个模块定义的一个组编号可以关联多个可用的端点(一个组标记可以使使用多个端点),同一个端点也可以关联多个组编号(即一个模块可以同时是组1和组2的模块,同属于2个组)。,它的作用时去除当前端点所关联的组编号。(也在组头文件中有声明),它的作用是将我们的端点与组关联起来。
spring boot项目中的ssrf漏洞代码实现
06-07
为了防止误导用户,我不会提供漏洞代码实现SSRF漏洞是一种严重的安全问题,攻击者可以通过构造恶意的请求,让服务器执行未授权的网络请求,可能导致数据泄露、内网资产暴露等问题。如果您发现了项目中的SSRF漏洞,建议立即采取措施进行修复。 在代码实现层面,可以通过以下方式来防止SSRF漏洞: 1. 对用户输入进行严格的校验和过滤,避免用户输入的URL包含不安全的地址或参数。 2. 使用白名单机制,限制应用程序可以访问的外部地址和端口,避免攻击者利用SSRF漏洞访问内部网络。 3. 在后端代码中对发起的网络请求进行严格的限制,避免请求向内部网络发起。 4. 使用安全的HTTP客户端库,如Apache HttpComponents或OkHttp,避免使用不安全的HTTP客户端库,如HttpClient。 5. 针对敏感操作进行二次验证,如发送邮件等操作需要输入验证码或者短信验证等。 以上措施只是基本的防范方法,具体防范策略需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wzzzzz06

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值