安基网 首页 安全 渗透测试 查看内容

SSRF利用漏洞可以发起网络请求来攻击内网服务,附批量检测脚本!

2020-3-29 12:25| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 1|00X01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always) ...


1|00X01 概述


SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always)

2|00X02 vulhub weblogic SSRF 漏洞复现


2|1环境搭建


下载vulhub:git clone https://github.com/vulhub/vulhub.git

启动环境:docker-compose up -d

访问:http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp

出现以下页面,说明测试环境ok。

2|2漏洞复现


访问以下页面,确认是否存在SSRF漏洞。


其中,最后的operator参数为内网ip,若存在此报错: weblogic.uddi.client.structures.exception.XML_SoapException,说明存在SSRF漏洞。

2|3漏洞利用


【利用1】 探测内网存活ip



【利用2】 探测端口



【利用3】 攻击redis(通过header CRLF 注入)

Weblogic的SSRF有一个比较大的特点,其虽然是一个"GET"请求,但是我们可以通过传入`%0a%0d`来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。

①查看docker redis的ip地址

docker ps

docker exec -it 7b12841eedbf ip addr

172.22.0.2是docker redis的内网地址

②利用SSRF漏洞探测内网redis是否开放


③准备好攻击代码


将上述攻击代码转换成URL编码:

④实施攻击

kali监听端口:nc -lvvp 2333

浏览器访问:

反弹shell成功!


具体过程如下:


3|00X03 批量检测脚本


3|1批量检测weblogic_SSRF漏洞


将域名保存在domain.txt文件中,运行脚本,自动进行批量检测。

代码如下:

2|1通过weblogic_SSRF漏洞探测内网ip及端口


--url参数:存在weblogic SSRF漏洞的url

--ip参数:想扫描的内网网段

代码如下:



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6809406010046808584/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部