实战getshell新姿势-SSRF漏洞利用与getshell实战

实战getshell新姿势-SSRF漏洞利用与getshell实战

  • 一、什么地方最容易出现SSRF
  • 二、SSRF漏洞危害
    • 三、SSRF 神器 Curl 的使用
  • 四、最常用的跳转绕过
  • 五、Python + SSRF 实现端口扫描
    • 1. 简单的端口扫描
    • 2. 同时观察 Wireshark 整个扫描流程
    • 3. 代码实现
    • 4. 验证本地是否开启了相应的端口
    • 5. Python 代码编写的思路:
        • 端口存在连接会一直在连接,连接时间会很长
        • 端口不存在的连接会被立马刷新
  • 六、利用 Discuz 的 SSRF 漏洞 Getshell

一、什么地方最容易出现SSRF

  1. 云服务器商。(各种网站数据库操作)
  2. 有远程图片加载的地方。(编辑器之类的有远程图片加载啊)
  3. 网站采集、网页抓取的地方。(很多网站会有新闻采集输入url然后一键采集)
  4. 头像的地方。(某易就喜欢远程加载头像,例如:http://xxoo.com/image?url=http://1.jpg)
  5. 最后一个一切要你输入网址的地方和可以输入ip的都放,都是ssrf的天下。

二、SSRF漏洞危害

  1. 对服务器所在的内网进行端口扫描,获取一些服务的banner信息等
  2. 攻击运行在内网或者本地的应用程序
  3. 对内网WEB应用进行指纹识别,通过访问默认文件实现(Readme等文件)
  4. 攻击内外网的WEB应用,主要是GET就可以实现的攻击(比如Struts2,SQL注入等)
  5. 下载内网资源(利用file协议读取本地文件等)
  6. 利用Redis未授权访问,HTTP CRLF注入达到getshell
  7. wooyun峰会猪猪侠的ppt
  8. 进行跳板
  9. 无视cdn

三、SSRF 神器 Curl 的使用

查看 curl 支持的协议列表 curl-config -protocols

  1. 使用 curl 读取文件 curl -v file://etc/passwd
  2. 使用 ftp 协议 curl -v “ftp://127.0.0.1:6666/info”
  3. 使用 dict 协议 curl -v “dict://127.0.0.1:6666/info”
  4. 使用 gopher 协议 curl -v “gopher://127.0.0.1:6666/_info”

四、最常用的跳转绕过

一些服务器可能限定了只能使用http和https,这样就可以通过header跳转绕过

五、Python + SSRF 实现端口扫描

1. 简单的端口扫描

在这里插入图片描述

2. 同时观察 Wireshark 整个扫描流程

在这里插入图片描述

3. 代码实现

在这里插入图片描述

4. 验证本地是否开启了相应的端口

在这里插入图片描述

5. Python 代码编写的思路:

端口存在连接会一直在连接,连接时间会很长

端口不存在的连接会被立马刷新

六、利用 Discuz 的 SSRF 漏洞 Getshell

博客链接地址:http://hacker.feiyulive.com/wordpress/index.php/30/

你可能感兴趣的:(SSRF)