【DoraBox实战】————8、SSRF分析与研究

最新推荐文章于 2024-06-29 11:12:57 发布
最新推荐文章于 2024-06-29 11:12:57 发布
阅读量502 收藏 1
点赞数
分类专栏: 【渗透测试实战2】 # DoraBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/98995371
版权

SSRF简介

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF形成原因

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。

SSRF的验证

对于SSRF的验证可以通过DNSLog平台、个人VPS来进行验证

SSRF漏洞利用技巧

URL地址过滤的绕过

1)http://www.baidu.com@10.10.10.10与http://10.10.10.10 请求是相同的

2)ip地址转换成进制来访问:115.239.210.26 = 16373751032

如果WEB服务简单的过滤参数中获取的URL地址,没有判断真正访问的地址,是有可能被此两种方法绕过的。

SSRF在代码审计中的应用

ssrf攻击可能存在任何语言编写的应用,我们通过一些php实现的代码来作为样例分析。代码的大部分来自于真实的应用源码。

file_get_contents

这段代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随即文件名保存在硬盘上,并展示给用户。

fsockopen()

这段代码使用fsockopen函数实现获取用户制定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp连接,传输原始数据。

curl_exec()

这是另外一个很常见的实现。使用curl获取数据。

SSRF实战

下面以DoraBox中的SSRF漏洞的攻防做一个简单的测试演练

分析:

这里直接通过url来file_get_contents,存在SSRF漏洞~

利用:

请求一个Baidu

测试内部端口是否开放:

DNSLog平台做测试:

FLy_鹏程万里
关注
专栏目录
【漏洞挖掘】——36、SVG SSRF Cheatsheet
Fly_鹏程万里
06-06 108
由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:CSS Stylesheet SVG可以通过标记包含外部样式表,就像html一样 CSS stylesheet via @import CSS Stylesheet vi
【漏洞挖掘】——33、SSRF攻防对抗(中)
Fly_鹏程万里
06-06 51
有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞,如果用于后端HTTP请求的API支持重定向,那么您可以构造一个满足过滤器的URL并构造一个到所需后端目标的重定向请求,例如:应用程序包含一个开放重定向漏洞,其中以下URL。
SSRF漏洞浅析+ctfhub简单实战
wo41ge的博客
03-27 1万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
DoraBox-CSRF SSRF
baynk的博客
11-25 970
0x00 基础知识 之前做DVWA时用的都是写入型的CSRF,这次又学习到了新的东西,可以的,开心。 先了解什么是JSONP,看了几篇文章,看完了才动手做的。 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术(JSON劫持、 XSS漏洞) 浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持 现在...
DoraBoxSSRF及XXE
justoneu的博客
06-24 677
XXE漏洞 全称XML External Entity Injection, 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 小白感觉这个东西说白了就是文件包含吧,以允许外部实体载入为前提,引入包含恶意构造的内容的文件而造成攻击效果的漏洞吧。 攻击点应该就是可以上传xml代码的地方,并且没有对xml代码进行检测和过滤 SSRF简介 SSRF(Ser
SSRF一篇文章实战举例全面学懂
最新发布
书山有路勤为径,学海无涯苦作舟
06-29 1212
上面这篇文章真的写的很好,是目前看过最好的将SSRF(服务端请求伪造)和Gopher协议的内容。然后这种题型,我记得在之前的文章,金砖里有个云启的练习,用的就是SSRF漏洞+file协议,呜呜呜那时候还不知道是啥。现在回首原来如此。
DoraBox实战】————10、XXE分析研究
Fly_鹏程万里
08-10 769
什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XXE检测 第一步检测XML是否会被成功解析: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!ENTITY name "my ...
【漏洞挖掘】——35、SSRF工具Gopher载荷构造
Fly_鹏程万里
06-06 50
如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell。
【漏洞挖掘】——34、SSRF攻防对抗(下)
Fly_鹏程万里
06-06 47
本篇文章我们续接前面的SSRF攻防对抗上、中篇对SSRF的防护绕过进行介绍。
CTFHub靶场————SSRF
qq_61579604的博客
10-17 136
用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全。SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php。要求是请求的URL中必须包含http://notfound.ctfhub.com这里我第一时间想到的是绕过。DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句,判断回显情况为 2、3 列
DoraBox靶场(二)CSRF
Lorezon的博客
03-17 659
JSONP劫持
DoraBox
qq_45835337的博客
03-01 204
1 数字型 判断列数,为3列 判断回显个数 判断库名 查列名 查数据 2 字符型 判断回显 查库 查表 查列 查数据 3搜索型 观察特点,在前方用%’,后方用# 最后得数据 ...
DoraBox实战】————3、CSRF分析研究
Fly_鹏程万里
08-07 728
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
DoraBox 练习
yqdid的博客
03-01 534
SQL 注入 数字型 1 查找注入点。因为是数值型,所以就直接用数值型注入办法。 2.-1 order by 3 # 查看列数。 3. 爆数据库名为pentest:-1 union select 1,2,database() # 4. 看数据库你让有哪些表名:-1 union select 1,2,group_concat(table_name) from information_schema...
研究】weblogic漏洞系列-SSRF漏洞
god_Zeo的安全博客
08-15 580
研究】weblogic漏洞系列-SSRF漏洞1.环境2.原理3.影响版本4.利用过程注入HTTP头,利用Redis反弹shell 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求...
【愚公系列】2023年05月 Web渗透测试之XXE攻击
热门推荐
时光隧道
08-24 5万+
XXE攻击是指攻击者利用XML解析器漏洞,通过在XML文档中注入恶意代码来攻击服务器的一种类型的攻击。攻击者通常会利用XXE攻击来读取本地文件、执行任意命令、进行内部端口扫描等。这种攻击方式很危险,因为它可以直接访问服务器内部的敏感数据,造成严重的安全威胁。为了防止XXE攻击,我们通常需要对输入的XML文档进行过滤和验证,避免恶意代码的注入。
SSRF攻击实例解析
weixin_33875839的博客
09-18 557
ssrf攻击概述   很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 比如下图显示的就是提供这种功能的典型应用: 如果应用程...
DoraBox-代码/命令 其他
baynk的博客
11-25 999
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值