网络安全笔记-SSRF

已于 2022-10-31 13:36:24 修改
阅读量760 收藏 3
点赞数
分类专栏: 网络安全笔记 文章标签: web安全
于 2022-08-19 21:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L120305q/article/details/126430232
版权

SSRF概述

在这里插入图片描述

互联网上的很多Web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL, Web应用可以获取图片、文件资源(下载或读取)。
如百度提供识图功能:
用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果Web应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。

请求伪造,顾名思义就是攻击者伪造正常的请求,以达到攻击的目的,是常见的web安全漏洞之一。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造",英文名字为Server-Side Request Forgery,简称SSRF。

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见web安全漏洞(缺陷或者风险)之一。(CSRF跨站请求伪造发生在客户端,请求发自客户机,SSRF发自服务器)

SSRF危害

在这里插入图片描述

  • 敏感信息泄漏
  • 端口扫描
  • 内网Web应用指纹识别
  • 攻击内网主机、web应用
  • 读取本地文件
  • 被作为攻击跳板

SSRF常见代码实现

在服务器端实现通过URL从服务器(外部或者内部)获取资源功能的方法有很多,此处使用PHP语言和curl扩展实现改功能。
通过phpinfo()函数查看对curl扩展的支持,现在大部分wamp套件均支持curl
扩展。
服务器端代码如下

#index.php
<?php
if (isset($_REQUEST['url']))
{
	$link = $_REQUEST ['url'];
	$filename = './curled/'.time().'.txt';
	$curlobj = curl_init($link);
	$fp = fopen ($filename, "w");
	curl_setopt ($curlobj, CURLOPT FILE, $fp);
	curl_setopt($curlobj, CURLOPT_HEADER, 0) ;
	curl_setopt ($curlobj, CURLOPT_FOLLOWLOCATION, TRUE);
	curl_exec ($curlobj);
	curl_close ($curlobj);
	fclose($fp);
	$fp = fopen ($filename, "r");
	$result = fread ($fp, filesize($filename));
	fclose($fp);
	echo $result;
}else{
 	echo "?url=[url]";
}
?>

将以上代码保存成文件[ssrf_curl.php]。该段代码实现了从服务器获取资源的基本功能, 提交

[?url=http://www.baidu.com ]

页面就会载入百度首页的资源。
同时,获取的资源文件会保存在[./curled]中,并以发起请求时间的unix时间戳命名。

SSRF利用

  • 访问正常文件
    访问正常的文件,提交参数[?url=http://www.baidu.com/robots.txt]
  • 端口扫描(扫描内网的机器的端口)
    当访问未开放端口,脚本会显示空白或者报错。提交参数
    [?url=dict://127.0.0.1:1234] (字典协议)
    当访问开放端口时,脚本会显示banner 信息。
    提交参数[?url=dict://172.16.132.160:22] (有成功率)
    提交参数[?url=dict://172.0.0.1:3306](内网另一台服务器)
    提交参数[?url=dict://172.0.0.1:21]
  • 读取系统本地文件
    利用file协议可以任意读取系统本地文件提交参数:
[?url=file://c:windows\system32\drivers\erc\hosts]
  • 内网web应用指纹识别
    识别内网应用使用的框架,平台,模块以及cms可以为后续的渗透测试提供很多帮助。大多数web应用框架都有一些独特的文件和目录。通过这些文件可以识别出应用的类型,甚至详细的版本。根据这些信息就可以针对性的搜集漏洞进行攻击。
    比如可以通过访问下列文件来判断phpMyAdmin是否安装以及详细版本。
[?url=http://localhost/phpmyadmin/README]
  • 攻击内网应用
    内网的安全通常都很薄弱,溢出、弱口令等一般都是存在的。通过ssrf攻击,可以实现对内网的访问,从而可以攻击内网应用或者本地机器,获得shell,这里的应用包括服务、Web应用等。
    仅仅通过get方法可以攻击的web应用有很多,比如struts2命令执行等。
    比如Weblogic–SSRF到redis未授权访问到getshell
    redis数据库未授权访问:不需要用户名和密码就可以访问数据库,读写文件(root权限)。

SSRF漏洞的挖掘

对外发起网络请求的地方都可能存在SSRF漏洞,列举图片加载下载,分享页面,在线翻译,未公开的api(从远程服务器请求资源文件处理,编码处理,属性信息处理等。

  • 思维导图
    在这里插入图片描述

SSRF的防御

  • 限制协议
    仅允许http和https请求。
  • 限制IP
    避免应用被用来获取内网数据,攻击内网。
  • 限制端口
    限制请求的端口为http常用的端口,比如,80,443,8080,8090。
  • 过滤返回信息
    验证远程服务器对请求的响应是比较简单的方法。
  • 统一错误信息(比如统一404)
    避免用户可以根据错误信息来判断远端服务器的端口状态。

SSRF实战

Weblogic–SSRF->GetShell

二手卡西欧
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)
杨秀璋的专栏
05-13 7847
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识,同时这些大佬是真的厉害,自己真的菜,我们只做出来6道题,需要学习的知识非常多,也非常感谢师弟们的努力。人生路上,要珍惜好每一天,努力奋斗
ssrf笔记
zkjsdk的博客
01-11 155
SSRF 原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如...
【SSRF】笔记
weixin_45378289的博客
06-19 108
ssrf:服务器端请求伪造 是一种由攻击者构造攻击链传给服务器,服务器端执行并发请求安全问题的漏洞,一般用来在外网探测或攻击内网服务。 例如: 192.168.1.1/index.php?xx=yy 用192.168.1.1这个服务器访问yy ...
SSRF学习笔记
星落
11-10 496
小谈SSRF(服务端请求伪造)
uptime-checks-ssrf
04-06
这是视频,介绍在那里发现的31,000美元盲SSRF的理论:该实验室只是一个模拟,它使您可以尝试使用视频中介绍的盲目数据泄露的先进技术来尝试编写利用程序的技能。 有一个公开的服务可以模拟GCP控制台的“正常运行...
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
SSRF(Server-Side Request Forgery)前端挡光元件设计中的力学问题研究主要涉及软件开发与硬件工程的交叉领域,特别是在网络安全和机械结构设计方面。SSRF是一种利用服务器发起请求的安全漏洞,通常针对的是服务器...
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问.zip
04-09
开发技术-硬件
SSRF漏洞学习笔记
ghost
08-08 2660
学习SSRF之前,需要先了解下什么是SSRF! 原理:SSRF漏洞(Server-Side Request Forgery:服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 形成原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 漏洞原理演示: 使用百度查询本机IP: 同样是本机IP,但是如果使用百度翻译这个网页: 出现这样的...
SSRF 漏洞的原理以及 Java 中的处理
千里之行
01-17 3249
SSRF 漏洞的原理以及 Java 中的处理SSRF漏洞的原理有漏洞的 Java 代码示例Java 中如何避免 SSRF开源项目 SSRF漏洞的原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造非授权的 URL, 由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 比如黑客攻击公司内部的论坛, Wiki, 工作流, 项目管理等系统. 大量的内部系统都提供内部匿名的访问方式, 不需要登陆即可以从内网访问到. 当一个
java-sec-code ssrf
weixin_44687621的博客
08-21 791
SSRF漏洞 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 利用伪协议读取文件 由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。 Java网络请求支持的协议可通过下面几种方法检测: 代码中遍历协议 官方文档中查看 import sun.net.www.protocol查看 SSRF是由发起网络请求的方法造成。所以先整理Java能
rasp java tomcat_Java底层防护 - OpenRASP核心源码浅析
weixin_34916566的博客
02-27 553
0x01 介绍IntroductionUnlike perimeter control solutions like WAF, OpenRASP directly integrates its protection engine into the application server by instrumentation. It can monitor various events includi...
JAVA代码审计之SSRF漏洞
liguangyao213的博客
02-18 2269
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
SSRF的利用方式
mingyqf的博客
11-06 6159
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
SSRF的学习笔记整理
qq_40671478的博客
10-07 588
SSRF服务器端请求伪造 1.漏洞产生的原因 SSRF形成的原因大多是由于服务端提供了从其他服务器获取数据的功能,并且没有对目标地址进行过滤和限制. 应用程序(外网网站)有可以从其他服务器获取数据的功能,但是服务器并没有对网站的请求进行严格的过滤和限制,导致了用户(攻击者)可以进行任意URL链接访问 2.SSRF的利用 可以通过服务器获取内网信息,如获取内网主机、端口和 banner 信息。(根据服务器返回的信息及返回信息的时间推断内网信息) 对内网的应用程序进行攻击,比如 redis、jboss 等。
JeeCMS v7 SSRF导致任意文件写入
weixin_30443747的博客
04-16 1036
前言: 学习大佬的思路。 from先知社区:https://xz.aliyun.com/t/4809 00X1:   是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/cms/www/目录下,SSRF和任意文件写入导致该漏洞被黑产利用写入黑页。 00X2...
alert http any any -> any any (msg:"疑似SSRF攻击"; http.uri; content: "="; pcre:"/=file|=http|=https|=dict|=gopher|=phar/i"; classtype: web-ssrf-attack; sid: 561006; rev: 1;)这里面的pcre是什么意思
最新发布
05-24
pcre是PCRE(Perl Compatible Regular Expressions)的缩写,是一种支持正则表达式的模式匹配库。在这个规则中,pcre:"/=file|=http|=https|=dict|=gopher|=phar/i...如果匹配成功,则触发规则,认定为疑似SSRF攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值