Skip to content

从ssrf到RCE

ssrf 本身是提供了一个从外网访问内网的渠道,那么按照道理说:内网能够攻击的服务,我们在外网通过SSRF都能进行攻击。 java当中限制了gopher协议,且不同的函数之间只支持特定的协议[dict file],导致其使用是受限制的。 但是由于种种限制:无回显,只支持特定的请求形式,只支持部分协议等等原因导致我们的ssrf使用受限 https://forum.butian.net/share/133 攻击目标有

  • mysql
  • 命令执行
  • Redis 【定时任务 webshell】

我们需要关注以下的协议

  • gopher:PHP支持,JDK<1.7 支持 ,攻击面比较广:redis,多个数据包的整合
  • dict:jdk<1.7
  • file:java支持,
  • ftp:java支持

信息收集

1.1 收集内网端口,服务等:通过回显,延时等 1.2 收集本地的机器当中的信息 :file 协议 获取云服务器主机当中的信息【元数据,RAM目录,临时的凭据,掌控云】

攻击内网服务

  • 命令执行 gopher协议编码
  • XML实体注入 gopher协议编码
  • redis:
Back to top