SSRF攻击利用漏洞进行SSRF内网提权攻击实验参考

SSRF攻击实战

最新推荐文章于 2025-09-11 09:08:56 发布

原创

最新推荐文章于 2025-09-11 09:08:56 发布 · 1.2k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#ssrf #redis未授权访问 #redis内网攻击

SSRF攻击是建立在文件包含、远程执行等高危漏洞，来进行内网的权限提升攻击，通过SSRF来提升攻击的权限并将权限达到最大化；

本实验通过2个实验步骤介绍SSRF，并通过文件包含漏洞进行，fsockopen端口扫描与利用中间件redis提升权限写入可执行脚本文件的SSRF内网攻击EXP，用这2个实战来让大家熟悉SSRF攻击与利用。

EXP

redis.txt 漏洞利用redis进行ssrf权限提升攻击
port_scanning.txt 内网ip端口扫描

另外本实验环境不讲防御，只讲攻击与漏洞利用；如要想要深度理解文件包含的漏洞攻击与修复请参考实验：文件包含高危漏洞安全指南

实验步骤

0x1 SSRF攻击原理分析
0x2 SSRF内网攻击实战

实验环境说明

ubuntu：16、php：7.1、apache：2.2、redis5.0
靶场语言：PHP
实验开启allow_url_include配置，大家可以试试，将利用脚本写在外网，进行SSRF攻击！

实验室功能支持，拦截请求、代码审计，你可以通过拦截更好完成实验，通过代码审计了解漏洞是如何形成和漏洞是如何修复；让攻击和防御用代码来说话。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

anquanlong

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

深入剖析 SSRF 攻击：原理、危害与防范之道

candy的博客

01-02

426

在当今数字化的时代，网络安全已成为各个领域至关重要的一环。随着 Web 应用的广泛普及和复杂性的不断增加，各类安全漏洞也层出不穷，其中服务器端请求伪造（Server-Side Request Forgery，SSRF）作为一种较为隐蔽且危害严重的漏洞，逐渐受到了安全研究者和从业者的高度关注。SSRF 攻击能够绕过许多传统的安全防护机制，使攻击者得以非法访问内部网络资源、窃取敏感信息，甚至可能完全控制目标服务器，对企业和组织的信息安全构成了严重威胁。

SSRF漏洞内网渗透利用（实例）

墨痕诉清风的博客

10-07

6799

目录常出现的位置绕过方式正则过滤指定网址内网IP地址绕过（不容许172、10、192开头的地址均不许输入）常见的攻击协议实例：ssrf漏洞利用(内网探测、打redis) 一、进行内网探测二、file协议读取文件三、攻击redis 方法一：通过header CRLF 注入方法二：通过【curl命令】和【gopher协议】远程攻击内网redis 方法三：使用dict协议向Redis数据库写shell Payload 完善修改四、结合gopher协...

参与评论您还未登录，请先登录后发表或查看评论

SSRF攻击原理、作用、具体操作

希望我的博客，能帮上你解决学习中工作中所遇到的问题

05-12

2240

SSRF作用原理以及具体操作什么是SSRF？服务器端请求伪造（SSRF）是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 用一种简单的方法 -攻击者要求服务器为他访问URL 在这里，example.com 从其服务器再去访问http://google.com 假设他内网有许多内网服务器，我们是不是就可以访问到内网了。可以探测一些内网的信息~ http

ssrf漏洞内网渗透_只用个低危SSRF提权就能进内网

weixin_39635373的博客

12-09

692

**Github地址：https://github.com/r35tart/PenetrationTestingCase-----------------------------------------------------漏洞详情：**低危SSRF漏洞漏洞域名：http://xxxxxxxxx.*.com打开后自动跳转至：http://xxxxxxx.*.com/Public/login且状态...

CTFHub SSRF通关笔记1：内网访问+伪协议读取文件原理详解与渗透实战

最新发布

mooyuan的网络安全博客

09-11

1347

本文介绍了SSRF（服务器端请求伪造）的原理及利用方法，重点分析了File协议在SSRF攻击中的应用。文章首先阐述了SSRF的本质是滥用服务器请求代理能力，与CSRF的区别在于攻击发起者和目标不同。随后详细讲解了File协议的作用和利用方式，包括Linux/Unix和Windows系统下的经典攻击载荷，如读取/etc/passwd、配置文件等敏感信息。最后通过两个实战案例演示了如何利用SSRF访问内网资源和读取服务器文件，并提供了查看flag的两种方法：查看网页源代码或使用抓包工具。

用SSRF打穿内网

02-18

9569

前言这里通过国光的靶场来对SSRF进行练习，看一下靶场的设计图理清楚一下攻击流程，在172.72.23.21这个服务器的80端口存在SSRF漏洞，并且80端口映射到了公网的8080，攻击者可以在8080端口借助SSRF漏洞发起对172目标内网的探测和攻击。 xxx.xx.xx:8080 -判断存在SSRF 能够对外网发起请求的地方，就有可能存在SSRF。看一下这个站点的正常功能，是一个站点快照获取。先试试访问一下外网，用www.baidu.com来试一下。发现访问成.

手把手带你用 SSRF 打穿内网

weixin_50464560的博客

05-13

3185

靶场拓扑设计首先来看下本次靶场的设计拓扑图：先理清一下攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网的 8080，此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。本场景基本上覆盖了 SSRF 常见的攻击场景，实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用，由于时间和精力有限，先挖个坑，以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x

【pikachu渗透靶场&Web安全从入门到放弃】之 ssrf 漏洞原理和案例实验演示

algae

04-18

985

49.10-3 ssrf漏洞原理和案例实验演示(Av96582332,P49) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流...

ssrf漏洞攻击内网Redis复现

懂进攻知防守

07-21

1430

SSRF简介SSRF（Server-SideRequestForgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护，导致攻击者无法直接入侵内网；这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能，比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........

内网渗透-SSRF漏洞

小刚的博客

08-19

1444

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途 SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施 SSRF SSRF服务器端请求伪造，全英文Service_side Request Forgery 一般人也记不住主要利用漏洞来伪造成服务器端发起请求，比如绕过防火墙，进行内网探测，能够突破客户端获.

【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==＞Redis（存在未授权访问）==＞GetShell

m0_64378913的博客

07-04

1644

概述：Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。redis存在未授权访问漏洞（在访问redis数据库时，无需提供用户名及密码，且具备root权限读写文件）。影响范围：版本10.0.2、版本10.3.6。WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Jav

ssrf漏洞内网渗透_渗透技巧之SSRF

weixin_39640024的博客

12-09

275

SSRF——服务端请求伪造，上一篇，我谈到了CSRF客户端请求伪造，这个是我们通过攻击用户，引诱客户点击我们伪造好的表单，从而达到我们攻击的目的，是从客户端发起的，那么SSRF服务端请求伪造当然是通过我们的目标网站也就是我们的服务端而发起我们渗透攻击的目的。再说一下，平常在做渗透测试工作的过程中哪些地方容易产生SSRF漏洞，可以看到大部分相关资料都会显示，容易产生SSRF的...

10-3ssrf漏洞原理和案例实验演示

山兔的博客

07-09

1314

SSRF（Server-Side Request Forgery：服务器端请求伪造）形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对前端传进来的目标地址做严格过滤与限制，导致攻击者可以通过前端，传进来任意的地址，然后让我们的服务器对其发起请求，把请求的数据，又返回给攻击者，攻击者实际上是以存在SSRF漏洞的服务器，为跳板，然后，通过这个跳板服务器的功能，对其它服务器进行攻击数据流：攻击者——>服务器——>目标地址根据后台使用的函数的不同，对应的影响和利用方法又有不一样如果一定要通

【漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网

Fly_鹏程万里

02-22

2066

回答这个问题的时候发现的： https://www.zhihu.com/question/38548957/answer/77482000 还真是有点意思，正好用实际漏洞回答了题主的问题，内网安全真的不重要么？通过这个漏洞，我就可以探测并进入企业的内网，如果内网中应用存在漏洞，将导致黑客进入内网漏洞细节知乎回答问题的时候，输入网址将自动被转换为标题。比如输入http://wooyun.o...

【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验（全）

01-11

9811

【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤

ssrf漏洞内网渗透_SSRF

weixin_39856630的博客

12-05

1551

一、SSRF是什么？如何产生的？危害有哪些？SSRF是攻击者利用服务端A的漏洞，利用服务端A的身份，发起对服务端A本身，或者服务端B的攻击请求。http://www.aaaaa.com/ssrf.php?url=http://www.bbbbb.com如上就是一个标准的ssrf漏洞，当攻击者点击这个链接时，相当于攻击者利用aaaaa访问了bbbbb。攻击者——有漏洞的服务器A——服务器A...

利用 SSRF 和 Redis 未授权访问进行内网渗透

智商不在服务区的博客

03-31

1151

在本次实验中，我们使用 Docker 环境进行测试。解压实验包，搭建docker环境。docker环境web的dockerfile主要利用代码redis服务器通过启动相关容器，初次启动失败。发现docker版本问题，删除docker版本 3，并尝试重新拉取重新启动后，环境成功搭建，获取内网 IP。我们使用抓包工具检测内网存活主机，发现172.18.0.2存在HTTP服务，并返回Go away。使用burpsuite对172.18.0.2进行端口扫描，发现6379端口返回Redis。

《WEB安全渗透测试》（23）：记一次利用SSRF漏洞到提权

午夜安全

04-24

2430

《WEB安全渗透测试》（23）：记一次利用SSRF漏洞到提权 1.信息收集对授权目标进行扫描，发现开启了22和80端口，访问web服务。发现是开源项目，于是下载源码，希望找到有用的信息。皇天不负有心人，发现疑似用户登录密码的信息，如下所示：尝试使用admin/1234登录，发现成功登录，登陆后发现有一个Edit profie和Export profile，Edit profie用于编辑信息，Export profile用于导出数据的pdf格式............

ssrf漏洞内网渗透_ssrf漏洞分析

weixin_32027779的博客

02-22

306

ssrf漏洞分析关于ssrf首先简单的说一下我理解的ssrf，大概就是服务器会响应用户的url请求，但是没有做好过滤和限制，导致可以攻击内网。ssrf常见漏洞代码首先有三个常见的容易造成ssrf漏洞的函数需要注意fsockopen()file_get_contents()curl_exec()下面是本地搭建环境测试fsockopen()$host=$_GET['url'];$fp = fsocko...

ssrf攻击内网探测

03-27

### SSRF攻击内网探测的技术原理 SSRF（Server-Side Request Forgery，服务端请求伪造）是一种由攻击者诱导服务器发起非法请求到其他服务器的攻击方式。其核心在于通过控制目标系统的网络请求行为来实现对内部资源的访问或敏感信息获取。 #### 技术原理 1. **Web 应用程序作为跳板** 当 Web 应用程序允许用户输入 URL 或 IP 地址并将其用于某些功能时，可能会暴露于 SSRF 风险之中。例如，当应用程序调用了 `file_get_contents` 函数或者类似的 HTTP 客户端库而未验证输入时，攻击者可以通过构造恶意 URL 来触发 SSRF 行为[^3]。 2. **绕过防火墙限制** 外部互联网通常无法直接访问企业内网中的资产，但由于运行在 DMZ 区域的应用可能具有权限连接至这些受保护的服务，因此成为潜在突破口。一旦成功实施 SSRF，则可进一步探索内部网络结构及其开放端口情况[^1]。 3. **利用常见协议和服务** 攻击过程中常会尝试使用多种协议如 HTTP(S)、FTP 和 DNS 等来进行测试；同时也会针对特定主机上的已知服务端口号执行扫描操作以确认哪些服务正在监听以及它们是否存在漏洞可能性[^2]。 ```python import requests url = 'http://example.com/vulnerable-endpoint?url=' internal_ip = 'http://192.168.0.1' response = requests.get(url + internal_ip) if response.status_code == 200: print('Internal resource accessible via SSRF.') else: print('Failed to access internal resource.') ``` 上述代码片段展示了如何简单模拟一次基本的 SSRF 请求过程，其中外部站点向易受影响的目标发送了一个指向私有地址的数据包查询命令。 --- ### SSRF攻击的防护方法为了有效防止 SSRF 威胁对企业造成损害，可以从以下几个方面着手加强安全防范： #### 输入校验与白名单机制严格限定所有来自客户端提交过来的信息只能够匹配预定义好的合法模式，并拒绝任何不符合条件的内容传递给后台逻辑处理层之前就加以拦截过滤掉不必要参数项。 #### 时间延迟策略对于那些确实需要支持动态加载第三方内容的功能模块来说，在实际发出真实联网动作前先人为增加固定时间段等待期再继续后续步骤有助于缓解部分自动化工具快速穷举试探带来的压力同时也增加了脚本编写难度从而降低整体风险水平。 #### 使用沙盒环境隔离危险活动创建独立受限的操作空间专门用来承载可能存在隐患的任务流这样即使发生意外状况也不会波及其他正常业务流程之外区域进而减少连锁反应扩大影响范围几率。 #### 日志记录分析异常流量特征持续监控API接口调用量变化趋势结合机器学习算法挖掘隐藏规律及时发现可疑迹象以便采取相应补救措施阻止事态恶化发展态势蔓延开来危害更大规模系统稳定性和可靠性。 --- ### 结论综上所述，通过对 SSRF 的深入理解我们可以更好地认识到此类威胁背后的工作机理并通过合理的配置调整最大限度削弱其所能造成的破坏力确保信息化建设成果得到妥善维护不受侵害。