SSRF服务器请求伪造原理和攻击方法

最新推荐文章于 2023-02-06 17:51:54 发布
最新推荐文章于 2023-02-06 17:51:54 发布
阅读量198 收藏 1
点赞数
分类专栏: 网络安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119705076
版权

Server-side request forgery (SSRF)

  • 俗称服务器请求伪造攻击。
  • 和CSRF不同的是,CSRF主要针对于客户端的攻击,而SSRF主要是针对服务器的攻击。
  • SSRF是一种网络安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选择的任意域进行 HTTP 请求。
  • 在典型的 SSRF 攻击中,攻击者可能会导致服务器与组织基础设施中的内部仅服务连接。
  • 在其他情况下,它们可能能够强制服务器连接到任意的外部系统,从而可能泄露敏感数据(如授权凭据),即,由外网攻陷内网

SSRF 攻击有何影响?

  • 成功的 SSRF 攻击通常会导致在组织内的未经授权的操作或访问数据

  • 在某些情况下,SSRF 漏洞可能允许攻击者执行任何命令。

  • 总而言之,最严重的情况就是控制服务器

SSRF对服务器本身的攻击:

  • 我们可以修改传送到服务器的报文,里面添加一些恶意代码,如果这些代码被执行,那么我们就可以对服务器进行攻击
  • 比如在一个购物界面,我们有的时候需要查看它的库存是多少个。为了提供购物信息,应用程序必须查询各种后端API,这些API取决于相关产品。
  • 通过HTTP请求,将这些API附加在请求报文中的正文里,然后传递给服务器进行查询,我们就可以利用这些API对服务器进行相关操作。
  • 浏览器或许会发出这样的请求:
POST /product/stock HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 118

stockApi=http://stock.weliketoshop.net:8080/product/stock/check%3FproductId%3D6%26storeId%3D1
  • 我们可以修改的,就是stockApi,你看,她返回的或许是一个数值,但是这是个URL,我们如果篡改成http://localhost/admin
  • 或许这个页面就能给我返回出admin的界面

实战:

在这里插入图片描述
一个靶场
点开一个商品,看下巴黎有没有货:
在这里插入图片描述
抓包,发现有个API
在这里插入图片描述
放入Repeat里面去 :
修改api

stockApi=http://localhost/admin

在这里插入图片描述我们删除Carlos用户试试,观察HTML代码:
好家伙,文件目录都在,都不用看的
在这里插入图片描述

删除Carlos用户:

stockApi=http://localhost/admin/delete?username=carlos

在这里插入图片描述
删除成功

Zeker62
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
SSRF-Testing:SSRF(服务器请求伪造)测试资源
04-23
SSRF(服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
浅谈 SSRF 服务器请求伪造攻击与防御
枫梓林のBlog
05-06 977
浅谈 SSRF 服务器请求伪造攻击与防御 文章目录浅谈 SSRF 服务器请求伪造攻击与防御0x01 SSRF 服务器请求伪造简介1.SSRF 常见用途2.SSRF 常见位置3.常见的 URL 关键字0x02 pikachu 环境搭建0x03 SSRF 漏洞实践-端口扫描-任意文件读取1.端口扫描2.任意文件读取0x04 SSRF-gopher 协议扩展利用-内网发起 GET/POST 请求1.Gopher 简介2.Gopher 语法演示3.Gopher 发送 GET 请求4.Gopher 发送 POS
SSRF服务器请求伪造漏洞精讲+实验
11-05
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战   【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3569
什么是SSRF? 服务器请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
Pikachu靶场之SSRF服务器请求伪造
m0_46467017的博客
08-24 957
SSRF漏洞(服务器请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF(服务端请求伪造)原理/防御
weixin_67757219的博客
02-06 225
对以上的功能点抓包分析请求的URL,如果访问的是另一个服务器的地址,就可能存在SSRF漏洞。比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机。攻击伪造服务器获取资源的请求,通过服务器攻击内部系统。SSRF常用的防御手段有五种。
SSRF_Vulnerable_Lab:本实验包含易受服务器请求伪造攻击的示例代码
05-12
服务器请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
第一节 SSRF原理介绍-01
最新发布
09-15
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: SSRF漏洞定义是指...
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器请求伪造SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器请求伪造SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
服务器请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = ...
PortSwigger 服务端请求伪造SSRF)
weixin_42451330的博客
11-18 1002
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 1825
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
【Web常规漏洞】SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 916
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
SSRF服务器请求伪造
guishengyx的博客
04-27 193
服务器因为你的传参发送数据包 我的传参为什么会让服务器发送数据包? 翻译网页功能如何实现 翻译网站直接替代我们去访问目标站点,然后获得内容后查询英文对应,然后处理完返回给用户 典型的SSRF:用户传参然后服务器去访问 SSRF危害: 访问内网(外紧内松) 隐藏攻击者(当做跳板机来躲避追踪) 攻击目标本机(dict:// file:// 读取文件)(有些网站对127.0.0.1的访问不设防) ...
SSRF漏洞验证及利用方法
W_seventeen的博客
02-29 9373
基础知识 SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 其中...
java代码审计自学:从爬虫到SSRF漏洞
god_Zeo的安全博客
07-31 791
0x00 前提 主要是因为自己的学习Java 代码审计中的学习思路吧,主要自己一个人学习,有点闭门造车,百度学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 这个是因为刚刚造轮子,学习了一下Java的GUI是怎么写的,造了一个轮子,要写一个爬虫,由于中间出现了小bug,看了看网络请求这块,后来发现顺便就是把SSRF这个漏洞就一起研究。 0x01 SSRF漏洞 SSRF(Serv
ssrf漏洞
niqiu320的博客
04-22 539
什么是ssrf? ssrf(服务器请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,ssrf是针对目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)。 漏洞成因: ssrf形成的原因: ssrf形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 如:http://www.xx.com/a.php?im
SSRF漏洞进阶实践-攻击内网Redis笔记
lm19770429的专栏
09-14 236
SSRF的类型 1)显示对攻击者的响应(basic):在服务器获取攻击者要求的URL后,把响应发送回攻击者。 2)不显示响应(blind):在服务器获取攻击者要求的URL后,不会把响应内容发送给攻击者,需要通过查看服务器日志判断是否存在服务端请求伪造漏洞。 ...
ssrf服务器请求伪造
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值