如何使用SSRF控制FTP服务器攻击内网的mongodb

最新推荐文章于 2025-01-31 16:55:43 发布
原创 最新推荐文章于 2025-01-31 16:55:43 发布 · 809 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

本文详细描述了如何通过CRLF漏洞在星CTF挑战oh-my-bet中,利用flask搭建的Web服务器与虚拟机上的MongoDB和FTP服务器进行交互,实现恶意数据包注入和数据库内容修改的过程。

文章目录

1 背景

最近在尝试做 starCTF 中的 oh-my-bet,需要使用 CRLF 漏洞来控制 FTP 向 mongodb 中发送数据包来修改 mongodb 中的内容。我尝试着自己手动构建了一个简易的环境来实现大致的流程。

2 环境搭建

使用虚拟机 + 主机两台机器来实现整个流程:

  1. 宿主机(Web 服务器)
  2. 虚拟机(用来攻击的服务器)

2.1 搭建mongo环境(宿主机和虚拟机)

在宿主机和虚拟机都需要搭建mongo环境,为了不与主机的 mongo 重合,我采用 27018 端口

docker run -itd --name mongo -p 27018:27017 mongo

2.2 flask(宿主机)


#!/usr/bin/env python
# -*- coding:utf-8 -
from flask import Flask, session
from flask_session import Session
import pymongo

app = Flask(__name__)

app.debug = True
app.secret_key = 'f4545478ee86$%^&&%$#'
app.config['SESSION_TYPE'] = 'mongodb'  # session 类型为 mongodb

app.config['SESSION_MONGODB'] = pymongo.MongoClient(host='127.0.0.1', port=27018)
app.config['SESSION_MONGODB_DB'] = 'admin'
app.config['SESSION_MONGODB_COLLECT'] = 'sessions'

# 如果设置为True,则关闭浏览器session就失效。
app.config['SESSION_PERMANENT'] = True
# 是否对发送到浏览器上session的cookie值进行加密
app.config['SESSION_USE_SIGNER'] = False
# 保存到session中的值的前缀
app.config['SESSION_KEY_PREFIX'
最低0.47元/天 解锁文章
深入剖析 SSRF 攻击:原理、危害与防范之道
candy的博客
01-02 447
在当今数字化的时代,网络安全已成为各个领域至关重要的一环。随着 Web 应用的广泛普及和复杂性的不断增加,各类安全漏洞也层出不穷,其中服务器端请求伪造(Server-Side Request Forgery,SSRF)作为一种较为隐蔽且危害严重的漏洞,逐渐受到了安全研究者和从业者的高度关注。SSRF 攻击能够绕过许多传统的安全防护机制,使攻击者得以非法访问内部网络资源、窃取敏感信息,甚至可能完全控制目标服务器,对企业和组织的信息安全构成了严重威胁。
第十七ssrf攻击技术 很全面 服务器端请求伪造
代码审计
03-23 1741
SSRF攻击技术 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 1.1.1 SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 首先
一道题学习ssrf利用ftp被动模式打fpm
m0_62422842的博客
10-17 1814
听别的师傅说ssrfftp已经是常考点了,所以今天结合陇原战“疫“的一道赛题学习一下ssrf利用ftp的被动模式攻击fpm的技巧。
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 6652
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击服务器与其他系统之间的信任关系绕过 IP 白名单。
【web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 2997
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
FTPssrf中的应用
Karka_的博客
08-15 346
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
evilFTP:evilFTP是一组脚本,旨在扩展利用SSRF问题时所具有的功能
03-04
evilFTP是一组脚本,在利用服务器端请求伪造(SSRF)问题时,会对过度信任的FTP客户端实施一些攻击,以扩展我们的功能。 脚本托管着一个恶意的FTP服务器,并且运行攻击所需的全部就是让客户端与FTP服务器进行交互(例如,下载文件,列出目录内容)。 尽管前提条件很简单,但在实践中让攻击者具有引导客户端与FTP服务器进行交互的能力并不是很常见。 在少数可能的情况下,这是在Web浏览器的上下文中,因为页面的内容可以由攻击控制,并且可能包含对FTP服务器托管资源的引用。 另一个有趣的情况是,当我们处理SSRF问题时,这也是evilFTP的主要目标。 使用evilFTP并提供一种SSRF,您还可以获得: 可靠的TCP端口扫描 TCP服务标语披露 服务器专用IP披露 可靠的TCP端口扫描: 这是FTP反弹攻击的一种变体,但是由于我们在攻击客户端,所以我们使用被动模式,而不是使用主动模式。
SSRF服务器端请求伪造)漏洞介绍
weixin_56233402的博客
07-26 1108
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
第39天:WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用
最新发布
weixin_45534587的博客
01-31 1203
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输入,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
深入了解ssrf(实践练习)上
qq_62046696的博客
07-04 986
ctfhub直接访问127.0.0.1/flag.php即可 伪协议:事实上是其支持的协议与封装协议。而其支持的部分协议有: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams)查看源码即可 3.端口扫描(burp爆破)进去以后send to intruder 然后GET /?url=127.0.0.1:§8
Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器SSRF攻击获取用户私钥,利用SUID提权得到root权限
Zyu0
11-29 1011
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
SSRF服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3893
SSRF服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
针对FTPSSRF攻击
why811的博客
10-10 861
ftp可以在ssrf中起到作用,其原因便是PORT和PASV两个命令导致的连接跳转。把握此点,便可使ftp在漏洞利用中大放异彩!oh-my-bet。
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 2139
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
漏洞系列一一看我一招征服漏洞SSRF
Android_wxf的博客
07-08 1772
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 如图是一个简单的SSRF 源码如下 <?php
SSRF深入各种高级实战用法
G0mini的博客
12-11 1952
SSRF深入各种高级实战用法
mongodb未授权漏洞
weixin_53884648的博客
10-09 8452
mongodb 未授权访问漏洞复现及修复方案总结
常见未授权访问漏洞修复
qq_41945550的博客
06-02 5642
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
利用ssrf在pikachu靶场攻击内网程序造成溢出
05-23
SSRF(Server-Side Request Forgery)攻击是一种常见的攻击方法,攻击者可以利用这种漏洞在目标服务器上执行非法请求。 在Pikachu靶场中,你可以尝试通过SSRF攻击攻击内网程序。 1. 首先,你需要找到一个存在SSRF漏洞的目标网站。可以使用Burp Suite等工具进行扫描,找到存在漏洞的网站。 2. 接下来,你需要构造一个恶意的URL,利用漏洞向内网程序发送非法请求。例如: ``` http://target.com/index.php?url=file:///etc/passwd ``` 这个URL将会请求内网程序读取/etc/passwd文件,如果内网程序没有进行有效的输入过滤和验证,则可能会将文件内容返回给攻击者。 3. 你可以使用Burp Suite等工具来拦截并修改请求,将恶意的URL注入到请求中。如果攻击成功,则可能会在返回结果中看到目标文件的内容。 需要注意的是,在进行SSRF攻击时,一定要谨慎行事,避免对目标系统造成不必要的损害和影响。同时,也要遵守法律法规,不要进行任何违反法律法规的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值