网络安全——SSRF漏洞

最新推荐文章于 2024-04-26 15:56:14 发布
最新推荐文章于 2024-04-26 15:56:14 发布
阅读量250 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A906003660/article/details/132022340
版权

SSRF是什么

SSRF( 服务端请求伪造 ) ,是一种由攻击者构造形成的由服务端发起请求的漏洞。一般情况下 SSRF 攻击的目标是从 外网无法访问的内部系统 ( 没有对外 IP 和端口的设备,从外部主机无法访问的服务器 ) 【正是因为由服务端发 起的,所以能够请求到与服务器相连的内部主机或者通过服务器去访问外部站点,防火墙拦截的严谨性要低很多】。
SSRF 形成的原因大多是由于 服务端 提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤或者限制。例如 从指定的 URL 地址来获取网页文本内容,或者 加载指定的网站 ,下载等等。内部主机

SSRF的危害 

探测主机端口

 使用ftp探测在线主机的端口,如果访问时间比较长,表示端口或者主机在线。【注意:随时关注网络连接性】

探测内网在线主机
http://192.168.5.220
ftp://192.168.5.XX
获取本地文件
Linux 服务器的关键性文件
存储用户信息的文件 /etc/passwd
存储用户密码的文件 /etc/shadow
存储用户组信息的文件 /etc/group
系统日志文件 /var/log/message /var/www/html/access.log

 SSRF攻击点

  • 社交分享功能:获取超连接的标题或者内容进行显示
  • 转码服务:通过URL把源地址网页中的内容进行调优或者调整到适合手机屏幕状态等等
  • 在线翻译:给翻页网页一个链接然后翻译网站内容
  • 图片加载/下载:富文本编辑器点击下载图片到本地,通过URL地址加载或者下载图片
  • 图片/文章的收藏功能:主要取URL地址中的title以及文本的内容作为显示到一个用户段
  • 云服务厂商:会执行一些命令来判断网站是否存活等等,如果可以存活捕获相应的资产信息
  • 数据库内容功能:可能存在的数据库 mongdb copy databases等等
  • 邮件系统:接收邮件服务器地址
  • 编码处理:属性信息处理,文件处理 ffffpm iagemagick docx
  • 从远程服务器请求资源: upload from url weblog使用
  • 未公开的api实现以及其扩展功能的URL ,使用google语法加上关键字搜索ssrf漏洞。share wap url link srctarget source display 等等
windows 用户相关的命令

 

 

yzx0624
关注
网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2645
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
漏洞挖掘】——33、SSRF攻防对抗(中)
最新发布
Fly_鹏程万里
06-06 47
有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞,如果用于后端HTTP请求的API支持重定向,那么您可以构造一个满足过滤器的URL并构造一个到所需后端目标的重定向请求,例如:应用程序包含一个开放重定向漏洞,其中以下URL。
WEB漏洞——SSRF
qq_63594215的博客
04-11 839
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
web漏洞SSRF
Bin的博客
03-19 655
目录 一、概述 1.1分类 1.2相关危险函数 二、产生原理 三、产生的位置 四、漏洞验证 五、攻击方法 六、防御方法 七、绕过方式 八、危害 一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端...
渗透测试之SSRF漏洞
weixin_52177486的博客
02-21 1242
功能点:参数传的是一个url(形如:?url=http://abc.com/1.jpg) 除url外敏感的参数还有share、wap、link、src、source、target比参数名更重要的是看参数值是否为一个url地址。
ssrf漏洞描述
qq_42307546的博客
01-24 3302
ssrf是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ssrf攻击的目标是外网无法访问的内部系统 ssrf漏洞原理 ssrf的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,服务端从指定URL地址获取网页文本内容,加载指定的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的web应用作为代理攻击远程和本地服务器。 攻击方式 对外网,服务器所在内网,本地进行端口扫描,获取banner信息 对内网web应用进行指纹识别,识别企业内部的资产信息
web安全SSRF漏洞
一个程序员
01-26 815
SSRF,即服务端请求伪造(Server-Side Request Forgery), 简单理解是,攻击者想访问服务器内网系统,但又无法直接访问,服务器存在SSRF漏洞,我们就可以构造恶意请求,以服务器为跳板,来访问内网系统。本文介绍了SSRF漏洞的原理,漏洞绕过的技巧以及漏洞防护相关方案。在渗透测试的实际中, 我们往往可以把SSRF漏洞和其他漏洞结合起来一起使用,这样可以达到更好的效果。
欧莱雅实时数仓设计与实现
啥也不会的博客
11-09 1011
系统分析 需求分析 公司现有多个的销售渠道,如京东、天猫等分销商,线下门店,以及品牌自身的官网和微信小程序等。 其中官网和微信小程序因为是公司内部管理的,所以数据可以及时的取到;而其他部分的销售数据都是第二天由各渠道统一推送。 随着业务的深入,对于数据的实时性要求越来越高,尤其是官网、微信小程序的数据,在实时数仓建设以前,已经由每天计算一次改为每小时计算一次。而数据原先是已csv文件形式给到IT部门,按照旧的架构,需要先把csv导入到内部SQL Server之后,再从SQL Server抽取数据到h
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2549
本篇文章是关于SSRF的学习笔记
CTFHub靶场————SSRF
qq_61579604的博客
10-17 134
用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php。要求是请求的URL中必须包含http://notfound.ctfhub.com这里我第一时间想到的是绕过。DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
WEB渗透学习笔记8——csrf和ssrf漏洞
林林木林林L的博客
08-09 1504
CSRF漏洞 CSRF漏洞介绍 跨站点请求伪造(Cross Site Request Forgery)是一种经典的网络攻击方式,它一直是OWASP TOP 10之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的信任用户,而CSRF则
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 1836
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF。
服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法
weixin_43263566的博客
02-06 846
服务端请求伪造-SSRF
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6388
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
SSRF漏洞原理、危害以及防御与修复
Thunderclap的博客
02-28 2529
SSRF漏洞基础原理与危害和防御措施
什么是SSRF?
qq_32799165的博客
04-24 1338
本文详细分析了服务器端请求伪造(SSRF)的概念、工作原理及其分类,并探讨了四种常见的攻击场景及相关的代码示例。文章进一步提出了多项防御SSRF攻击的策略,包括输入验证、建立访问白名单、限制URL跳转和重定向,同时强调了应用层防火墙和安全插件的重要性。通过实际攻击案例的分析,本文展现了理解SSRF攻击、识别风险并采取有效防控措施的必要性,旨在帮助开发者和组织加强网络安全防护。
5、SSRF漏洞
feiwujiushiwo的博客
01-07 483
SSRF(Server-site request forgery)服务端请求伪造。网站未合理的对用户传入的URL进行过滤和判别时就有可能会存在SSRF漏洞目标:内网分类:Web通用漏洞风险等级及危害:高危~严重利用SSRF攻击内网服务器(获取Webshell),或者利用SSRF漏洞获取大量敏感数据。Tips:为了运维方便,内网通常比外网脆弱,所以SSRF漏洞的危害比较大。
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF 概述及危害
weixin_43733912的博客
10-27 8758
SSRF *SSRF 概述 互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等 用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。如果提交的是URL 地址,该应用就会通过URL 的方式获取图片资源。如果Web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。请求伪造,顾名思义就是攻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值