首页 网络安全 渗透测试 查看内容

SSRF利用漏洞可以发起网络请求来攻击内网服务,附批量检测脚本!

2020-3-29 12:25 |来自: 互联网 1868 0

摘要: 1|00X01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always) ...
关键词: 漏洞 SSRF 攻击 weblogic 探测 redis 换行符 代码 端口 批量


1|00X01 概述


SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always)

2|00X02 vulhub weblogic SSRF 漏洞复现


2|1环境搭建


下载vulhub:git clone https://github.com/vulhub/vulhub.git

启动环境:docker-compose up -d

访问:http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp

出现以下页面,说明测试环境ok。

2|2漏洞复现


访问以下页面,确认是否存在SSRF漏洞。


其中,最后的operator参数为内网ip,若存在此报错: weblogic.uddi.client.structures.exception.XML_SoapException,说明存在SSRF漏洞。

2|3漏洞利用


【利用1】 探测内网存活ip



【利用2】 探测端口



【利用3】 攻击redis(通过header CRLF 注入)

Weblogic的SSRF有一个比较大的特点,其虽然是一个"GET"请求,但是我们可以通过传入`%0a%0d`来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。

①查看docker redis的ip地址

docker ps

docker exec -it 7b12841eedbf ip addr

172.22.0.2是docker redis的内网地址

②利用SSRF漏洞探测内网redis是否开放


③准备好攻击代码


将上述攻击代码转换成URL编码:

④实施攻击

kali监听端口:nc -lvvp 2333

浏览器访问:

反弹shell成功!


具体过程如下:


3|00X03 批量检测脚本


3|1批量检测weblogic_SSRF漏洞


将域名保存在domain.txt文件中,运行脚本,自动进行批量检测。

代码如下:

2|1通过weblogic_SSRF漏洞探测内网ip及端口


--url参数:存在weblogic SSRF漏洞的url

--ip参数:想扫描的内网网段

代码如下:


本文出处: https://www.toutiao.com/a6809406010046808584/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部