服務請求僞造測試實驗
bWAPP(buggy web Application)這是一個內建了各種常見漏洞和最新漏洞的開源Web應用程式,內建了超過100種漏洞,個人覺得還是非常好用的,特别是在找漏洞利用示例的時候,往往能夠節省一些時間。
安裝完畢後,使用bee/bug進行登入,登入的時候的等級選擇為low,登入後選擇SSRF 的靶場,然後點選Hack進行演練。bWAPP中的SSRF 給出了3個小實驗來說明SSRF的利用場景:
·任務1∶使用遠端檔案包含進行端口掃描(内網探測)
·任務2∶使用XXE擷取敏感檔案中的内容(檔案讀取)
·任務3∶使用XXE進行SmartTv的拒絕服務漏洞的利用(漏洞利用)
使用遠端檔案包含進行端口掃描
黑客主機-幫我掃描你的内網主機端口-外網伺服器内網-掃描-10.0.0.100内網主機
點選任務1中的Port scan可以獲得一份端口掃描的攻擊腳本
http:/l192.168.31.187/BWAPP/BWAPP/portal.php,腳本中具體的内容就不進行講解了,相信大家能夠看懂腳本的功能和執行流程,僅需要包含腳本,并請求IP參數為對應的主機即可,接下來就是利用bWAPP中的遠端檔案包含漏洞,執行端口掃描的腳本。
在Choose your bug中選擇Remote & Local File Inclusion(RFI/LFl)secuity level還是選擇low,然後點選Hack。
進入Remote & Local File Inclusion(RFI/LFI)的實驗後,看到有個選擇語言的功能子產品,直接執行下,觀察Get請求中的參數,發現是典型檔案包含問題,language=lang_en.php
使用如下PAYLOAD,遠端包含并執行掃描腳本探測内網主機的端口和服務。
這裡xXX.XXX.XXX(192.168.163.1)是掃描腳本的通路位址,192.168.163.159 是要掃描的目标主機位址,且該位址是xXX.XX×.XXX主機無法通路到的,然後友善檢視區分使用post請求送出要進行掃描的目标主機IP,掃描結束後便傳回結果。
使用XXE 擷取敏感檔案中的内容
先點選任務2中的Access得到XXE的利用腳本: http://xXX.XXX.XXx/bWAPP/xxe-1.php,然後通路XMLExternal Entity,Attacks (XXE)演練環境,使用burpSuite抓包,并發送到repeater中進行測試。
測試中涉及的XXE知識可以參考 http:l/mp.weixin.qq.com/s/Yt7s-OoGMilCs-Yvyjl1xA這篇文章。
使用php協定擷取/bWAPP/passwords/heroes.xml中的經過base64編碼的資料。
使用file協定擷取bWAPP本機的/etc/passwd 的内容。
使用XXE進行内網sql注入
這個任務對内網站點的SQL注入漏洞進行利用。如,192.168.163.150主機上有注入漏洞那麼可以發送如下payload可以使用SSRF進行SQL漏洞的利用,當然也可以進行Struts2等漏洞的利用。
- 今天就寫到這裡啦!感謝廣大的讀者們!
- 我這裡還有滲透測試\web安全/攻防/src漏洞講解/隻要是關于網絡安全的部分,應該都有!
- 還有兩三千本電子書籍!以及自己整理出的一套學習路線!告别低效率的學習!
- 還想要更多資料的讀者們,當然我也會毫不吝啬的分享給大家!
資料都放在我的個人文檔,需要的關注我:私信回複“資料”擷取網絡安全面試資料、源碼、筆記、視訊架構技術!
最後,感謝您的關注和閱讀