SSRF服务器端请求伪造学习

最新推荐文章于 2024-04-21 20:29:51 发布
最新推荐文章于 2024-04-21 20:29:51 发布
阅读量239 收藏
点赞数
分类专栏: 靶场测试 知识点学习 文章标签: SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/113818825
版权

SSRF (Server-Side Request Forgery,服务器端请求伪造)

是一种由攻击者构造请求,由服务端发起请求的安全漏洞。

一般情况,SSRF攻击的目标是外网无法访问的内部系统。

由于请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统。

SSRF漏洞原理

SSRF漏洞的形成大多是因为服务端提供了从其他服务器应用获取数据的功能,即服务端程序需要从其他服务器应用中获取数据,且没有对目标地址做过滤与限制, 导致攻击者可以利用此缺陷请求任意服务器资源。

例如
攻击者操作服务端从指定的 url 地址获取页面文本内容,加载指定地址的图片,利用的是服务端的请求伪造。
SSRF利用存在的 web 应用作为代理攻击远程和本地的服务器。

主要攻击方式(危害)
1. 对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息。
2. 攻击运行在内网或本地的应用程序。
3. 对内网 web 应用进行指纹识别,识别企业内部的资产信息。
4. 攻击者内外网的 web 应用,主要是使用 HTTP GET 请求就可以实现的攻击。(如 sqli 等)
5. 利用file协议读取本地文件(内网资源)等。
6. 利用 Redis 未授权访问,HTTP CRLF 注入达到 getshell(取得权限)。
7. 进行跳板。
8. 无视cdn。
9. 使用特点协议攻击应用。(gopher、dict、FTP等)

注:

  • banner是指广告大图,就是横幅,一般也被称之为网幅广告、旗帜广告、横幅广告以及大标题广告等等。一般是指一种特殊类型的在线广告资源或广告图片,或者广告小图,banner主要用到网站页面的顶部、电商平台顶部、报纸上面部分、各种宣传大图。它可以是静态的图形,也可以是动画的图像。

  • redis 是一个 key-value 存储系统,即为一个数据库,一般在内网。

  • CRLF 代表回车换行, CR代表回车,LF代表换行。 (Carriage Return可以翻译为机器滑动的部分回到开始处,简写即为CR;
    Line Feed有行满的意思,简称LF)

  • CDN (Content Delivery Network,即内容分发网络):
    尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。

PHP中下面函数的使用不当会导致SSRF漏洞:

file_get_contents()
fsockopen()
curl_exec()

SSRF 漏洞一般出现在有调用外部资源的场景中,如社交服务分享功能、图片识别功能、网站采集功能、远程资源请求(如 wordpress xmlrpc.php)、文件处理服务(如XML解析)等。

在对 SSRF 漏洞进行测试时,可以尝试一些常见的协议
file://:
从文件系统中获取文件内容,如 file:///etc/passwd
dict://:
字典服务器协议,让客户能够访问更多字典源。可以在 SSRF 中获取服务器上运行的服务器版本等信息。如 dict://127.0.0.1/info
gohpher://:
分布式的文档传递服务。使用 Gopher 协议时,通过控制访问的 url 可实现向指定的服务器发送任意内容,如 http 请求、MySQL请求等。

SSRF漏洞的修复

限制请求的端口只能为 web 端口,只允许访问 http 和 https 的请求。
限制不能访问内网的 IP,以防止对内网进行攻击。
屏蔽返回的详细信息。

下面通过 pikachu 靶场对 SSRF 漏洞的两种类型进行测试。
——
——

SSRF(curl)

进入界面,有一行字可以点击,点击之后返回了一首诗,并且 url 上有一个 get 请求传递了一个链接给后台。
在这里插入图片描述
尝试修改 url 的内容,把链接改为 www.baidu.com,看到了一个不一样的百度界面。
页面能够获取 get 参数 url ,然后将 url 的内容返回到网页上。
在这里插入图片描述
当设置参数 url 为内网时,就会泄露内网信息,如输入输入:127.0.0.2:3306
页面显示了 MySQL 的版本信息,也说明存在 MySQL 服务。
在这里插入图片描述
再看看用 file 协议读取本地文件。可以看到 win.ini 文件里的内容回显了出来。
在这里插入图片描述
附上根目录里的源代码。
在这里插入图片描述
——
——

SSRF(file_get_content)

file_get_content可以对本地和远程的文件进行读取。
和前面一样,点击之后 url 上向后台传递了一个链接。
在这里插入图片描述
也可以用前面的 file 协议:file:///C:/Windows/win.ini 读取到本地文件。
再尝试读取靶场源码,可以看到经过编码的源代码。

http://127.0.0.1/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64encode/resource=ssrf.phpphp://filter/read=convert.base64-encode/resource=ssrf.php

附上根目录里的源代码。
在这里插入图片描述

Goodric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Web安全之SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5206
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSRF—服务器请求伪造 漏洞详解
最新发布
m0_69043895的博客
04-21 1405
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
PortSwigger 服务端请求伪造SSRF)
weixin_42451330的博客
11-18 998
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3564
什么是SSRF? 服务器端请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器端请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
ssrfuzz:SSRFuzz是使用CRLF链接功能查找服务器端请求伪造漏洞的工具。
05-07
SSRFUZZ SSRFuzz是使用CRLF链接功能查找服务器端请求伪造漏洞的工具。为什么? 我想用Golang编写并发工具我想模糊参数SSRF vulnerablities,以及模糊的CRLF注入两条路径及参数Orange的工作使我将这些类型的漏洞链接...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
ssrf(服务器端请求伪造)
weixin_44940180的博客
08-14 215
一、ssrf SSRF (Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流: 攻击者----->服务器---->目标地址 一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 即: 首先,
【漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1322
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6595
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 989
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
SSRF服务端请求伪造的漏洞修复方案
mameng1988的博客
07-21 435
【代码】SSRF服务端请求伪造的漏洞修复方案。
SSRF--服务器端请求伪造
qq_68233961的博客
10-08 858
SSRF--服务器端请求伪造
【pikachu渗透靶场&Web安全从入门到放弃】之 ssrf 漏洞原理和案例实验演示
algae
04-18 869
49.10-3 ssrf漏洞原理和案例实验演示(Av96582332,P49) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流...
SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell
Fighting_hawk的博客
03-16 4051
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内网扫描; 3. 本实验中未涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell。
深入探讨:服务器端请求伪造SSRF)与Cookie安全
SSRF(服务器端请求伪造)漏洞允许攻击者通过服务器发起对外部服务的请求,可能导致防火墙绕过、内网服务暴露、端口扫描以及在某些情况下执行远程代码。全回显SSRF是指服务器返回整个响应,攻击者能看到所有信息;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值