靶场拓扑设计

首先来看下本次靶场的设计拓扑图：

先理清一下攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网的 8080，此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。

本场景基本上覆盖了 SSRF 常见的攻击场景，实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用，由于时间和精力有限，先挖个坑，以后有机会的话再补充完善这套 SSRF 攻击场景的。

WP

手把手带你用 SSRF 打穿内网 | 国光]

Name		Name	Last commit message	Last commit date
Latest commit History 6 Commits
172.72.23.21-SSRF		172.72.23.21-SSRF
172.72.23.22-CodeExec		172.72.23.22-CodeExec
172.72.23.23-SQLI		172.72.23.23-SQLI
172.72.23.24-CommandExec		172.72.23.24-CommandExec
172.72.23.25-XXE		172.72.23.25-XXE
172.72.23.26-Tomcat		172.72.23.26-Tomcat
172.72.23.27-Redisunauth		172.72.23.27-Redisunauth
172.72.23.28-Redisauth		172.72.23.28-Redisauth
172.72.23.29-MySQL		172.72.23.29-MySQL
imgs		imgs
README.md		README.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

172.72.23.21-SSRF

172.72.23.21-SSRF

172.72.23.22-CodeExec

172.72.23.22-CodeExec

172.72.23.23-SQLI

172.72.23.23-SQLI

172.72.23.24-CommandExec

172.72.23.24-CommandExec

172.72.23.25-XXE

172.72.23.25-XXE

172.72.23.26-Tomcat

172.72.23.26-Tomcat

172.72.23.27-Redisunauth

172.72.23.27-Redisunauth

172.72.23.28-Redisauth

172.72.23.28-Redisauth

172.72.23.29-MySQL

172.72.23.29-MySQL

imgs

imgs

README.md

README.md

Repository files navigation

靶场拓扑设计

WP

About

Releases

Packages

Languages

sqlsec/ssrf-vuls

Folders and files

Latest commit

History

Repository files navigation

靶场拓扑设计

WP

About

Topics

Resources

Stars

Watchers

Forks

Languages