没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告Splash SSRF到获取内网服务器ROOT权限作者：未知.pdf

Splash SSRF到获取内网服务器ROOT权限作者：未知.pdf

需积分: 5 0 下载量 106 浏览量 2024-04-08 11:33:14 上传评论收藏 207KB PDF 举报

温馨提示

试读

16页

Splash SSRF到获取内网服务器ROOT权限作者：未知

资源推荐

资源详情

资源评论

开发一款任意APP-开发一款任意APP需要的类库以及多渠道打包命名框架如需学习用法详见旧版本：https://github.com/geeklx/jiuzhidao_xinjiagou.zip

缓存购物车写法写入txt到缓存bannerview：防止OOM写法的bannerviewbannerviewquan：市面大部分bannerview写法baseactivitys：加了堆栈管理和678android权限的base类cacheutil：清除缓存方法caranimation：购物车...

QCOM骁龙处理器开发技术说明书 - 显示驱动部分.pdf

5星 · 资源好评率100%

QCOM骁龙处理器开发技术说明书 - 显示驱动部分.pdf

splash.xpm.zip

制作cdlinux系统启动盘时需要用到

免费可用的ChatGPT网页版.zip

4星 · 用户满意度95%

免费可用的ChatGPT网页版.zip

ChatGPT使用总结：150个ChatGPT提示词模板（完整版）

4星 · 用户满意度95%

ChatGPT使用总结：150个ChatGPT提示词模板（完整版）

chromedriver-win64.zip

124版本全平台chrome和chromedriver离线安装包，详细版本号：124.0.6318.0

全国计算机二级WPSoffice精选350道选择题题库（含答案）.pdf

WPS Office高级应用与设计考试是2021年全国计算机等级考试二级新增项目，主要考的内容有以下四点，分别是单项选择题（含公共基础知识）、WPS处理文字文档操作、WPS处理电子表格操作还有WPS处理演示文稿操作。一、WPS综合应用基础：主要考基础选择题内容包括WPS一站式融合办公的基本概念、WPS应用界面使用和功能设置、WPS中进行PDF文件的阅读、批注、编辑和转换等操作，还有包括WPS云

哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf

哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf 哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf 哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf 哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf 哈尔滨工业大学-ChatGPTChatGPT 调研报告序言 2022 年 11 月 30 日，Open

2023泛娱乐社交出海手册-ZEGO即构科技

探索2023年泛娱乐行业的全球扩张秘诀！即构科技精心编撰的《2023年泛娱乐出海手册》，为您提供全方位的市场洞察和战略指导。本手册深入剖析了包括东南亚、南亚、中东北非、欧美和拉美等关键地区的市场特性，结合即构的尖端技术和创新解决方案，为泛娱乐企业的出海之路提供了详细的路线图。它不仅涉及本土化策略、用户行为分析，还包括如何有效地整合资源和技术以优化产品和服务。透过即构科技的专业视角，您将能够洞

4个亲测好用的ChatGPT4渠道

4个亲测好用的ChatGPT4渠道

HAI-2024斯坦福AI指数报告（中文译版）.pdf

当地时间4月15日，斯坦福大学“以人为本”人工智能研究院（Human Centered Artificial Intelligence，简称HAI）发布了第七个年度AI Index报告，这是关于AI行业现状的最全面的报告之一。报告称，今年的报告是迄今为止覆盖面最广的，恰逢AI对社会的影响力达到前所未有的重要时刻。从内容上看，报告长达300多页，不仅追踪了AI技术的进步情况、公众感知度、AI训练

学术海报模板+论文科研+研究生

学术海报模板+研究生

北森能力测评题库.zip

北森能力测评题库.zip

Splash SSRF到获取内网服务器ROOT权限

作者：未知

原文链接：http://bobao.360.cn/learning/detail/4113.html

本文由干货集中营收集整理：http://www.nmd5.com/test/index.php

【技术分享】【技术分享】Splash SSRF到获取内网服务器到获取内网服务器ROOT权限权限

发布时间：2017-07-17 15:50:43

0x 01 简介简介

最近自己写的小工具在扫描的过程，发现了某公司在公网开放了一个使用开源系统的站点，该系统为 Splash，是一个使用 Python3、Twisted 和 QT5写的 javascript rendering service，即提供了HTTP API 的轻量

级浏览器，默认监听在 8050 (http) 和 5023 (telnet) 端口。

Splash 可以根据用户提供的url来渲染页面，并且url没有验证，因此可导致SSRF (带回显)。和一般的 SSRF 不同的是，除了 GET 请求之外，Splash还支持 POST。这次漏洞利用支持 POST 请求，结合内网 Docker

Remote API，获取到了宿主机的root权限，最终导致内网漫游。文章整理了一下利用过程，如果有哪里写的不对或者不准确的地方，欢迎大家指出～

0x 02 环境搭建环境搭建

为了不涉及公司的内网信息，这里在本地搭建环境，模拟整个过程

画了一个简单的图来描述环境

这里使用 Virtualbox 运行 Ubuntu 虚拟机作为 Victim，宿主机作为 Attacker

Attacker IP: 192.168.1.213

Victim:

IP: 192.168.1.120 使用桥接模式

内网IP：172.16.10.74，使用 Host-only 并且在 Adanced 中去掉 Cable Connected

阅读量 103647 |



Splash开放在 http://192.168.1.120:8050 ，版本为 v2.2.1，Attacker可访问

Docker remote api在 http://172.16.10.74:2375，版本为 17.06.0-ce，Attacker无法访问

JIRA 运行在 http://172.16.10.74:8080，Attacker无法访问

Victim 机器上需要装 docker，安装步骤可以参考文档

因为后面测试需要利用 /etc/crontab 反弹，所以需要启动 cron

service cron start

docker默认安装不会开放 tcp 2375 端口，这里需要修改一下配置，让其监听在 172.16.10.74 的 2375 端口

在 /etc/default/docker 文件中添加

DOCKER_OPTS="-H tcp://172.16.10.74:2375

创建目录 docker.service.d (如果没有的话)

mkdir /etc/systemd/system/docker.service.d/

修改 vim /etc/systemd/system/docker.service.d/docker.conf 的内容为

[Service]

ExecStart=

EnvironmentFile=/etc/default/docker

ExecStart=/usr/bin/dockerd -H fd:// $DOCKER_OPTS

重启 docker

systemctl daemon-reload

service docker restart

查看是否成功监听

root@test:/home/user# netstat -antp | grep LISTEN

tcp 0 0 172.16.10.74:2375 0.0.0.0:* LISTEN 1531/dockerd

root@test:/home/user# curl 172.16.10.74:2375

{"message":"page not found"}

运行 splash

docker pull scrapinghub/splash:2.2.1

sudo docker run --name=splash -d -p 5023:5023 -p 8050:8050 -p 8051:8051 scrapinghub/splash:2.2.1

运行 JIRA

docker pull cptactionhank/atlassian-jira:latest

docker run -d -p 172.16.10.74:8080:8080 --name=jira cptactionhank/atlassian-jira:latest

可以测试一下，宿主机上无法访问以下两个地址的

剩余15页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

黑战士安全

粉丝: 1759
资源: 81

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

Splash SSRF到获取内网服务器ROOT权限 作者：未知.pdf

类似Word的文档编辑器，VC++编程源码.zip

splash-pages:gocardless.com 的营销启动页面

iOS 各种动画

android引导页面

Android 中 android.view.WindowLeaked的解决办法

AndroidSplash和图片轮播控件BGABanner.zip

Splash.dll

CDLINUX 启动盘制作必备的 splash.xpm.gz.rar

craft:Craft.io会议现场

Android代码-SplashScreen

用于发布静态网站生成器的Splash插件-Swift开发

Python库 | django-splash-1.2.1.tar.gz

ionic-white-label:对Ionic进行必要的更改，以使应用程序贴上白色标签

splash.xpm.gz

安卓开机第一屏制作脚本（splash.img）

开发一款任意APP-开发一款任意APP需要的类库以及多渠道打包命名框架 如需学习用法详见旧版本：https://github.com/geeklx/jiuzhidao_xinjiagou.zip

QCOM骁龙处理器开发技术说明书 - 显示驱动部分.pdf

splash.xpm.zip

相关实用应用程序（Windows可用）

免费可用的ChatGPT网页版.zip

ChatGPT使用总结：150个ChatGPT提示词模板（完整版）

chromedriver-win64.zip

全国计算机二级WPSoffice精选350道选择题题库（含答案）.pdf

哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf

2023泛娱乐社交出海手册-ZEGO即构科技

4个亲测好用的ChatGPT4渠道

HAI-2024斯坦福AI指数报告（中文译版）.pdf

学术海报模板+论文科研+研究生

北森能力测评题库.zip

最新资源

Splash SSRF到获取内网服务器ROOT权限作者：未知.pdf

开发一款任意APP-开发一款任意APP需要的类库以及多渠道打包命名框架如需学习用法详见旧版本：https://github.com/geeklx/jiuzhidao_xinjiagou.zip