في هذا المنشور، أوضحنا كيفية استغلال SSRF لاكتشاف الخدمات الداخلية المخفية. لقد أجرينا تصعيد الامتيازات باستخدام Wget استغلال CVE-2016-4971. استخدمنا المواد المخبرية من HackTheBox كوتراك.
SSRF أو تزوير طلب من جانب الخادم هي ثغرة أمنية تسمح للمهاجم بالتحكم في معلمات URL ومعالجتها للوصول إلى الموارد الداخلية أو اكتشاف الخدمات المخفية.
استغلال Wget CVE-2016-4971
يعمل الاستغلال عندما يكون إصدار [wget] قبل [1.18].
قم بإنشاء ملف تكوين [.wgetrc] على جهازك واكتب المحتوى أدناه.
قم بإنشاء واستضافة ملف التكوين مع خادم FTP باستخدام python.
بدء المستمع على جهازك.
انقل الاستغلال إلى الجهاز المستهدف وقم بتشغيله
تحميل المواد التعليمية HTB Kotarak بصيغة PDF
فيديو تجول
عرض التعليقات