SSRF是非常容易忽略的一个漏洞,我甚至在渗透测试的项目中甚至不会去深究这方面的漏洞,因为它通常危害较小,并且极难利用。但是上次我在一个项目中发现了一个SSRF,并且同服务器还有另一个对内开放的网站,这样这个SSRF就为攻击者建立了一个从对外开放到网站渗透到对内开放的网站。最后利用SSRF探测到了对内开放的那个网站有sql注入,虽然没有getshell,但是还是引起了重视,SSRF在很多时候还是有用武之地的。
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。很晦涩!!!举个例子:服务端有一个在线加载图片的功能,你传入一个图片URL,网站就会加载出来对应图片,所以图片的URL是网站服务器去访问的,如果我们利用这点传入一些只有服务端才能进行访问的URL,比如不对外开放的后台地址,那么这个过程就是服务端的请求伪造。
      记录一下复现过程,防止下次遇见的时候再去翻资料, 首先 Apache Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache solr历史上有众多高危漏洞,为了自己以后遇见直接找到所有漏洞复现方式,先贴个链接: apache solr历史漏洞列表
为了防止中间人攻击,app很多采用了证书固定技术,就是证书的双向认证。 我们在burp抓取浏览器https的包时,有时候会弹出警告当前证书不可信,然后我们手动勾选信任即可进行抓包(这种就是单向验证,我们强制服务端接收我们自己的证书)。
app的双向验证就是,如果我们的证书和app内置在客户端的证书不一致,那么他就直接报错或者直接退出。所以我们在渗透测试app的业务时需要一点手段绕过ssl的双向认证,目前绕过ssl-pinning的主要手段就是hook和逆向源码重新修改修改 IPA 文件、打包、安装。
由于很多app都进行了加固,逆向源码是不太容易的事情,所以更多的人采用hook函数的方法来进行ssl-pinning的绕过,本篇文章就是介绍两种过SSL-unpining的绕过方法。
我们拿到webshell后如果想进一步搞事情,那么肯定绕不过反弹shell。即使有蚁剑,菜刀这样的神器,但是非交互式的shell仍有很多不好用的地方。
先说反弹shell吧,反弹shell的方法很多,各个语言有各个语言的方式,这里不是为了介绍这些的,当然还是贴一个大佬朋友的博客>点击这里<,你们可以去上面看看他的总结。
另外,补充一个现实非常好用的php反弹shell的脚本,可以说我用这个脚本反弹从来没失败过。
