ssrf加metadata的利用方式,其他常规利用方式
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。
0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到,所以也常常用来作为ssrf利用方式的一种。
0x01 metadata service 阿里云 url:http://100.100.100.200
基本实例元数据项,就不做展示了,感兴趣的可以查看下官方文档https://help.aliyun.com/document\_detail/214777.htm?spm=a2c4g.11186623.0.0.777a4a07r5ohxw#concept-2078137
动态实例元数据项
腾讯云 url:http://metadata.tencentyun.com/latest/meta-data/
能够获取的信息比较少,可以查看下官方文档https://cloud.tencent.com/document/product/213/4934
aws url:http://169.254.169.254/latest/meta-data/
访问http://169.254.169.254/latest/meta-data/iam/security-credentials/ec2-default-ssm/
可以直接获取accesskeyid和secretaccesskey
官方文档https://docs.aws.amazon.com/awsec2/latest/userguide/instancedata-data-retrieval.html
0x02 导出功能ssrf测试 1、有些网站存在功能,能够将一些将数据分析的表格导出为pdf或者图片,如下post数据包,html文件就是我们要导出的内容,而这里存在ssrf漏洞
2、我们将html内容修改为
可以看到成功触发了dnslog请求,说明此处是存在ssrf漏洞的。
0x03 svg ssrf 由于 svg 的功能十分丰富,所以能够处理svg 的服务器就很有可能遭受到 ssrf、xss、rce 等的攻击,特别是在没有禁用一些特殊字符的情况下。
github上有个大佬整理了丰富的svg攻击payload
https://github.com/allanlw/svg-cheatsheet
我们可以利用如下payload去获取metadata service中的数据信息。
首先加载一个可以远程获取到的图片,加载成功后,会触发onload事件 ;
使用 fetch api接口,将元数据信息在存储到“params”参数中;
服务器向url地址发起携带params的post请求,这样我们就可以在历史数据包中找到我们想要的元数据信息了。
同理此方法也可以获取其他想要的数据信息。
0x04 meta refresh 利用: 当一些特殊标签比如,等被禁用后,我们可以使用0秒刷新请求元数据,以下为具体payload
那么目标服务器的metadata信息就会打印在输出的pdf文件上
拓展 应用程序导出数据为pdf或图片,会产生ssrf的原因,我认为是后端在处理数据的时候,没有进行过滤,导致了恶意代码的运行,那么我们在任意文件上传的漏洞,是不是可以直接上传svg文件,达到一些命令执行的效果呢
参考 https://github.com/allanlw/svg-cheatsheet
https://infosecwriteups.com/svg-ssrfs-and-saga-of-bypasses-777e035a17a7
https://twitter.com/kunalp94/status/1502527605836173312
并联电子负载的注意事项及解决方案
“最后50米”配送智能化大势所趋,写字楼里机器人忙
无线通信为什么要用高频信号 为什么高频信号容易传输
RSAC2023解读第5期 | 威胁信息跨界协同,使能智能防御
iPhone8售价曝光:逆天涨价或突破15000元
ssrf加metadata的利用方式,其他常规利用方式
这三家公司将携手并肩,深耕并联机器人行业
DK045G东科集成650V/400m GaNHEMT准谐振反激控制AC-DC功率开关芯片
过电流和过负荷电流的区别
MR和AR开辟全新机会,让品牌以新颖的方式与消费者接触
业务人员也能搭建企业应用?盘点对比这几款低代码开发平台
北极星探头的产品特点及其参数说明
1nm晶体管诞生 摩尔定律或将走到尽头了
发电机灭磁开关误跳闸的故障原因分析及处理
LG提供面板,苹果12.9吋Mini LED iPad Pro进入试生产阶段
华为Mate9 Pro外形鉴赏:对比Mate9更自然细腻,恰当不浮夸
现代Nexo打破氢燃料电池车行驶距离纪录,行驶了约484英里
WiFi无线通信模块在物联网智慧农场应用案例
随着5G万物互联的到来,云服务器迎来新机遇
关于数字化转型的逆向思考的分析和介绍
0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到,所以也常常用来作为ssrf利用方式的一种。
0x01 metadata service 阿里云 url:http://100.100.100.200
基本实例元数据项,就不做展示了,感兴趣的可以查看下官方文档https://help.aliyun.com/document\_detail/214777.htm?spm=a2c4g.11186623.0.0.777a4a07r5ohxw#concept-2078137
动态实例元数据项
腾讯云 url:http://metadata.tencentyun.com/latest/meta-data/
能够获取的信息比较少,可以查看下官方文档https://cloud.tencent.com/document/product/213/4934
aws url:http://169.254.169.254/latest/meta-data/
访问http://169.254.169.254/latest/meta-data/iam/security-credentials/ec2-default-ssm/
可以直接获取accesskeyid和secretaccesskey
官方文档https://docs.aws.amazon.com/awsec2/latest/userguide/instancedata-data-retrieval.html
0x02 导出功能ssrf测试 1、有些网站存在功能,能够将一些将数据分析的表格导出为pdf或者图片,如下post数据包,html文件就是我们要导出的内容,而这里存在ssrf漏洞
2、我们将html内容修改为
可以看到成功触发了dnslog请求,说明此处是存在ssrf漏洞的。
0x03 svg ssrf 由于 svg 的功能十分丰富,所以能够处理svg 的服务器就很有可能遭受到 ssrf、xss、rce 等的攻击,特别是在没有禁用一些特殊字符的情况下。
github上有个大佬整理了丰富的svg攻击payload
https://github.com/allanlw/svg-cheatsheet
我们可以利用如下payload去获取metadata service中的数据信息。
首先加载一个可以远程获取到的图片,加载成功后,会触发onload事件 ;
使用 fetch api接口,将元数据信息在存储到“params”参数中;
服务器向url地址发起携带params的post请求,这样我们就可以在历史数据包中找到我们想要的元数据信息了。
同理此方法也可以获取其他想要的数据信息。
0x04 meta refresh 利用: 当一些特殊标签比如,等被禁用后,我们可以使用0秒刷新请求元数据,以下为具体payload
那么目标服务器的metadata信息就会打印在输出的pdf文件上
拓展 应用程序导出数据为pdf或图片,会产生ssrf的原因,我认为是后端在处理数据的时候,没有进行过滤,导致了恶意代码的运行,那么我们在任意文件上传的漏洞,是不是可以直接上传svg文件,达到一些命令执行的效果呢
参考 https://github.com/allanlw/svg-cheatsheet
https://infosecwriteups.com/svg-ssrfs-and-saga-of-bypasses-777e035a17a7
https://twitter.com/kunalp94/status/1502527605836173312
并联电子负载的注意事项及解决方案
“最后50米”配送智能化大势所趋,写字楼里机器人忙
无线通信为什么要用高频信号 为什么高频信号容易传输
RSAC2023解读第5期 | 威胁信息跨界协同,使能智能防御
iPhone8售价曝光:逆天涨价或突破15000元
ssrf加metadata的利用方式,其他常规利用方式
这三家公司将携手并肩,深耕并联机器人行业
DK045G东科集成650V/400m GaNHEMT准谐振反激控制AC-DC功率开关芯片
过电流和过负荷电流的区别
MR和AR开辟全新机会,让品牌以新颖的方式与消费者接触
业务人员也能搭建企业应用?盘点对比这几款低代码开发平台
北极星探头的产品特点及其参数说明
1nm晶体管诞生 摩尔定律或将走到尽头了
发电机灭磁开关误跳闸的故障原因分析及处理
LG提供面板,苹果12.9吋Mini LED iPad Pro进入试生产阶段
华为Mate9 Pro外形鉴赏:对比Mate9更自然细腻,恰当不浮夸
现代Nexo打破氢燃料电池车行驶距离纪录,行驶了约484英里
WiFi无线通信模块在物联网智慧农场应用案例
随着5G万物互联的到来,云服务器迎来新机遇
关于数字化转型的逆向思考的分析和介绍