SSRF漏洞解析

已于 2022-04-23 07:55:53 修改
阅读量338 收藏
点赞数
文章标签: 网络安全
于 2022-04-23 07:53:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52721339/article/details/124358723
版权

SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。
​ SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。
​ 请求地址被恶意利用的话,如下图所示,就能够以服务端的身份向任意地址发起请求,如果是一台存在远程代码执行漏洞的内网机器,借助 SSRF 漏洞就可以获取该内网机器的控制权。
SSRF的危害:
内网探测:对内网服务器、办公机进行端口扫描、资产扫描、漏洞扫描。
窃取本地和内网敏感数据:访问和下载内网的敏感数据,利用 File 协议访问服务器本地文件。
攻击服务器本地或内网应用:利用发现的漏洞进一步发起攻击利用。
跳板攻击:借助存在 SSRF 漏洞的服务器对内或对外发起攻击,以隐藏自己真实 IP。
绕过安全防御:比如防火墙、CDN(内容分发网络,比如加速乐、百度云加速、安全宝等等)防御。
拒绝服务攻击:请求超大文件,保持链接 Keep-Alive Always。
IP限制访问绕过:
IPv6 地址,如 http://2000::1:2345:6789:abcd;
十进制 IP,如 http://2130706433,相当于 127.0.0.1;
八进制 IP,如 http://0177.0.0.01,相当于 127.0.0.1;
十六进制 IP,如 http://0x7f.0x0.0x0.0x1,相当于 127.0.0.1;
多进制混合 IP,如 http://0177.0x0.0x0.1,相当于 127.0.0.1;
Localhost 替代,如 http://127.127.127.127、http://0.0.0.0、http://127.1 等。
SSRF靶场:https://portswigger.net/web-security/ssrf
SSRF靶场学习笔记:
第一关:案例:购物程序,购物程序在检查库存时会发送请求来动态获取剩余库存的容量,服务器端并未对其请求进行过滤,我们可以更改其请求,将请求更改为http://127.0.0.1/admin来访问admin账户获得admin账户的权限,通过服务器请求伪造,删除carlos用户来完成此实验
第二关:案例:购物程序,同样是检查库存,但这次只知道内网192.168.0.x:8080端口,不知道具体的ip地址,使用bp intruder模块来进行枚举,枚举的ip地址为192.168.0.233:8080/admin,构造http://192.168.0.233/admin/delete?username=calors语句删除crlos用户完成实验
第三关:案例:购物程序,同样是检查库存,但这次在系统中拥有对SSRF漏洞的黑名单简单过滤,需要进行绕过,经测试发现管理人员在服务器上IP段过滤:127.0.0.1与localhost,对目录过滤admin,IP段的过滤可用127.1,大小写LOcaLHost过滤,admin字段同样使用AdMin大小写混杂拼写过滤,绕过成功构造参数来进行删除crlos用户完成实验
第四关:案例:购物程序,同样是购物程序,但这次的难度又升级了,这次系统拥有对于SSRF基于白名单的验证,需要进行白名单绕过,进行请求的主机必须是stock.weliketoshop.net这个地址,否则就予以拒绝,对于这种情况有以下思路
1.使用@符号将验证插入到主机host之前
2.使用#符号表示url片段
3.根据DNS命名结构将构造的url放入限定的DNS之中
4.使用url编码字符混淆url代码,可以通过多次重写绕过
此题请求127.0.0.1验证,发现只能通过特定host主机,使用@连接测试,没有用,使用#测试发现服务器试图寻找其字符,#进行两此url编码,然后localhost%2523@stock.weliketoshop.net,登陆成功,get请求删除crlos用户,测试完成
第五关:案例:购物程序,检查库存,这次在系统中使用了完备的过滤手段,无法直接通过请求伪造来访问服务器,点击网页右下角的nextProject发现网页跳转使用的重定向,我们试图对重定向路径进行更改,重定向返回302状态码,代表服务器确实对我们的路径进行了解析
将重定向路径放入检查库存请求之中,刚好绕过白名单检查,将path后的路径改为127.0.0.1:80发送,返回404notfound,换个端口改为127.0.0.1:8080,服务器返回了服务器的页面,但未返回我们期待的信息
换个内网服务器进行枚举,在192.168.0.12:8080/admin发现了admin的页面,构造语句删除calors用户,完成任务

Suckerfool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 13.ssrf漏洞原理分析
H4ppyD0g的博客
02-13 521
SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 通俗的理解:现在有两台服务器serverA和serverB,serverA可以访问serverB,正常情况下client可以访问A,而不能访问B。client在A网站发现有从外部网站引入内容的地方,所以这个client就构造一些代码...
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
ssrf漏洞内网渗透_ssrf漏洞分析
weixin_32027779的博客
02-22 220
ssrf漏洞分析关于ssrf首先简单的说一下我理解的ssrf,大概就是服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。ssrf常见漏洞代码首先有三个常见的容易造成ssrf漏洞的函数需要注意fsockopen()file_get_contents()curl_exec()下面是本地搭建环境测试fsockopen()$host=$_GET['url'];$fp = fsocko...
Web安全原理剖析(二十一)——SSRF漏洞
Phantom03167的博客
01-12 532
SSRF漏洞
SSRF漏洞
Matheus的博客
08-07 504
SSRF漏洞 SSRF漏洞介绍 SSRF(Sever-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
Web 安全漏洞 SSRF 简介及解决方案
weixin_57543652的博客
02-16 425
攻击者可根据程序流程,使用应用所在服务器发出攻击者想发出的 http 请求,利用该漏洞来探测生产网中的服务,可以将攻击者直接代理进内网中,可以让攻击者绕过网络访问控制,可以下载未授权的文件,可以直接访问内网,甚至能够获取服务器凭证。笔者负责的内部 web 应用中有一个下载文件的接口 /download,其接受一个 url 参数,指向需要下载的文件地址,应用向该地址发起请求,下载文件至应用所在服务器,然后作后续处理。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
渗透知识-SSRF漏洞
Jian Sun_的博客
02-11 606
SSRF漏洞攻击原理及防御方案 01 概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 02 原理 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SS
PortSwigger 服务端请求伪造 (SSRF
weixin_42451330的博客
11-18 961
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 744
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
解释一些什么事ssrf漏洞
03-21
SSRF漏洞(Server-Side Request Forgery)是一种常见的Web安全漏洞,攻击者可以利用该漏洞发起网络请求,从而获取敏感信息或者攻击内部系统。攻击者通常会构造恶意请求,将请求发送到目标服务器,然后利用目标服务器的漏洞,将请求转发到内部系统,从而获取敏感信息或者攻击内部系统。SSRF漏洞通常出现在Web应用程序中,例如文件上传、图片处理、URL解析等功能中。为了防止SSRF漏洞,开发人员需要对输入参数进行严格的过滤和验证,同时限制服务器的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值