内网探测的方法

最新推荐文章于 2025-05-28 20:53:31 发布
最新推荐文章于 2025-05-28 20:53:31 发布
阅读量500 收藏 2
点赞数 7
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/139027346

1.ssrf进行内网探测

网站尝试获取外网URL,外网网站打开,测试成功,网站没有对用户的请求进行过滤,导致这个输入框存在SSRF注入漏洞,可以通过它发起任意内网或外网的请求。

使用file协议来读取本地的文件信息:file:///etc/hosts

获取主机的IP地址为:192.168.0.2,利用burp suite爆破主机及开放端口(带TCP回显的端口)

dict://192.168.0.2:80提交爆破参数后运行:

常见端口:http 80,https 443,telnet 23,ftp 21,ssh 22,mysql 3306,redis 6379

2.远程文件包含进行的内网探测

利用bWAPP中的ssrf-1.txt

复制ssrf-1.txt文件所在位置,再利用pikachu中的远程文件包含漏洞,执行端口扫描的脚本。

出现弹窗点击确定

端口探测成功,显示结果

LfanBQX
关注
51-1 内网信息收集 - 内网资源探测
weixin_43263566的博客
07-01 290
这个命令会依次对 192.168.1.1 到 192.168.1.254 的每个 IP 地址执行一次 ping 操作,如果返回结果中包含 "TTL=",则表示对应的 IP 地址是存活的主机。ICMP(Internet Control Message Protocol,因特网控制消息协议)是 TCP/IP 协议簇的一个子协议,用于在网络层传递控制消息,例如网络连接状态、主机可达性等。探测到存活主机后,接下来的步骤通常包括识别操作系统、开放的端口、运行的服务及其版本信息,以评估安全性和可能的攻击向量。
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
weixin_35678674的博客
02-22 1273
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内网机执...
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2688
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 2956
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
ssrf的利用方法
最新发布
2301_80010733的博客
05-28 717
SSRF(服务端请求伪造)是一种安全漏洞,允许攻击者利用服务器发起恶意网络请求,从而访问受限资源。其核心危害包括读取服务器内部文件、扫描内网、窃取云元数据及攻击第三方系统。典型场景涉及内网服务入侵、云凭证泄露和绕过IP白名单。与CSRF等漏洞不同,SSRF以服务器高权限发起攻击,危害更大。防御需结合输入过滤、协议禁用、网络隔离及日志监控。实际案例包括Capital One数据泄露事件。SSRF本质是将服务器变为攻击跳板,在云环境中风险极高,需多层防护应对。
SSRF漏洞利用-内网资源探测
qq_43776408的博客
08-01 1579
环境搭建 win10上开了个虚拟机叫2003 2003通过NAT模式来连接到互联网 即就是当前win10分配给2003一个IP地址 然后2003通过这个IP地址向外访问 你可以理解为 2003通过内网端口和win10相连 win10通过外网端口与外网相连 假设虚拟机本身IP为172.16.1.128,在虚拟机里面查看 以下两个在win10的cmd查看 虚拟机与win10相连的网卡IP地址是172.168.1.1 win10的IP地址是192.168.1.101,该网卡IP用于连接外网 先在hosts文件中写
内网探测(主机存活、端口、Web资产)
热门推荐
qq_42383069的博客
03-25 1万+
内网探测(主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
内网探测1-工作组信息收集&域内信息收集
xhscxj的博客
07-17 691
拿到受害者主机权限,进入内网后首先要对受害者主机以及当前的内网信息进行收集。
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)_netspy.zip
09-02
内网探测工具的使用,可以帮助网络管理员和安全人员发现网络中的潜在威胁,识别未经授权的设备接入,以及对网络资源的异常使用进行定位。netspy作为一个内网探测工具,它的核心功能可能包括扫描网络中的活跃IP地址、...
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
内网主机探测
LainWith的博客
10-09 1317
目录存活探测Netbios协议探测nmap扫描msf扫描nbtscan扫描ICMP协议探测基于cmd的ping扫描⭐⭐⭐nmap扫描UDP协议探测SMB协议探测msfMSF探测辅助模块汇总MSF探测主机存活探测端口扫描服务探测更多参考 存活探测 Netbios协议探测 可以获得内网主机的主机名和MAC地址等信息,要扫描的目标端口是137 nmap扫描 nmap -sU --script nbstat.nse -p137 192.168.239.0/24 -T4 msf扫描 use auxiliary/s
手把手带你用 SSRF 打穿内网
weixin_50464560的博客
05-13 3044
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
内网初步探测与扫描
辉小鱼的博客
11-17 538
内网初步探测与扫描内网初步探测与扫描使用Nmap对内网进行初步探测与扫描。
【漏洞学习——SSRF】七牛某站SSRF探测内网
Fly_鹏程万里
02-22 2305
一、SSRF漏洞 有漏洞的貌似是一个测试站:http://demos.qiniu.com/demo/qimage/index.html 存在SSRF漏洞接口的作用是先获取远程的图片,然后把图片制作成水印覆盖在当前图片上,用百度的logo做演示,效果如下:http://rwxf.qiniudn.com/1234.jpg?watermark/1/image/aHR0cHM6Ly93d3cuYmFp...
【技术分享】靶场--SSRF内网服务
qq_53058639的博客
11-21 423
10. 此外,大家也可以写入计划任务,方法和写shell一样——利用gophers生成脚本,进行url解码,并添加auth后,再进行两次url编码即可。7. 将gopher://127.0.0.1:6379/_后面的payload进行url解码后,在上方添加验证密码并增加换行,然后进行两次url编码。5. 执行命令查看flag,这里提示flag在/tmp目录,但是查看后发现flag并不存在此处。5. 尝试读取/etc/shadow 和/root/.bash_histor,发现无权限。
内网隧道——内网探测出网
qq_55202378的博客
07-22 989
(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。(1)ping命令经常用于测试网络连通性,由于该命令是基于ICMP协议来实现的,因此Ping是ICMP出网测试中最常用的命令。 返回如下图信息,即证明ICMP协议出网探测成功。 (2)tracert 命令命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可。 获得下图的返回信息,即证
【漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网
Fly_鹏程万里
02-22 2038
回答这个问题的时候发现的: https://www.zhihu.com/question/38548957/answer/77482000 还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网 漏洞细节 知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.o...
ssrf内网探测绕高
01-17
### SSRF内网探测与绕过高权限限制方法 #### 一、SSRF漏洞概述 服务器端请求伪造(Server-Side Request Forgery, SSRF),通常是因为应用程序允许用户提交URL或其他网络资源路径,并由服务器发起HTTP/HTTPS请求获取这些资源的数据,而未对目标地址做严格校验所引发的安全隐患[^1]。 #### 二、内网探测手段 为了实现有效的内部网络扫描,在构建恶意链接时可以采用如下策略: - **DNS重定向攻击**:创建一个可控的外部域名,该域名配置指向内部私有IP段(如`192.168.x.x`, `10.x.x.x` 或者 `172.16.x.x~172.31.x.x`)。当受害者系统尝试解析此域名时会得到内网机器的实际位置信息。这种方式能够巧妙避开某些基于白名单机制实施的防护措施[^2]。 - **利用已知服务接口**:如果知道目标环境存在特定的服务API或管理后台,则可以通过构造特殊的查询字符串参数触发其向指定主机发送请求的行为,从而间接达到探测目的。 #### 三、绕过高安全设置的技术细节 针对较为严格的防御体系,可考虑运用以下几种技巧来进行突破: - **处理HTTP状态码重定向**:部分Web框架默认情况下会对收到的状态码为3xx系列作出自动跟进操作;因此即使最初设定的目标被限定在外围区域之外,只要能诱导程序经历一次或多轮跳转至受控页面即可完成最终访问。例如,先让受害站点加载一个公开可用却含有隐秘转向指令的内容源,之后再将其导向敏感位置上的文件(比如`flag.php`)[^3]。 - **规避黑名单过滤器**:对于那些简单依赖于关键字匹配方式阻止非法连接的情况,可通过替换字符集编码形式(如Unicode)、添加额外路径片段或是改变协议版本号等手法使原始意图得以隐藏而不易察觉。 ```python import requests def exploit_ssr_with_redirect(url_to_exploit): headers = {'User-Agent': 'Mozilla/5.0'} # 构造初始请求,预期会被重定向到http://internal-server/ response = requests.get(f"{url_to_exploit}/redirect", allow_redirects=True, headers=headers) if "Internal Server Error" not in response.text and "flag{" in response.text: print("[+] Exploited successfully!") print(response.text.strip()) else: print("[-] Failed to exploit.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值