SSRF漏洞浅析

最新推荐文章于 2024-05-06 21:42:56 发布
最新推荐文章于 2024-05-06 21:42:56 发布
阅读量283 收藏
点赞数
分类专栏: 漏洞分析心得 文章标签: SSRF 漏洞 WEB 分析 组合漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/102287183
版权

SSRF中文意思就是服务端请求伪造攻击。大部分文章都在探求怎么完成这个攻击的完整过程,我这里就不再长篇累牍的去写怎么用这个类型的漏洞,大家感兴趣可以去看下面的链接:

我主要是给自己记录我自己的一些想法,如果能给大家带来一些启发的话,我也会很乐意。

  1. WEB漏洞中我们最想要的是哪些漏洞?
  2. RCE、任意文件下载、任意文件上传,这三种都是超开心的漏洞,一击致命
  3. SQL注入适合代码审计能力普通的初学者
  4. XXE、SSRF有点玩概念了
  5. XXE基本上专业人士用的比较少,太鸡肋,还不如直接暴力破解
  6. SSRF在内网横向渗透中还是作用比较有力的,只不过对于选手的意识和要求都比较高
  7. XML、反序列化对于开发能力的要求都不断在提高
  8. 这么搞,我感觉是在不断淘汰初级选手
  9. 漏洞是一直都存在的,一步一步的推进,就是增加测试发现问题的轨迹长度
  10. bluekeep之后,大家应该意识到能利用的漏洞都是组合漏洞了
  11. 单一漏洞利用起来爽是爽了,修补以来也很容易。
  12. 组合漏洞很难定位,毕竟每个小漏洞其实都无关紧要

SSRF这个漏洞虽然在各大SRC上都被评为低危,但是这是因为它本身的危害有限,若是与其他漏洞结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步加以利用

比如:

  1. 获取内网的开放端口信息,主机的信息收集和服务banner信息
  2. 攻击内网和本地的应用程序及服务
  3. 利用file协议读取本地文件

组合利用是未来发展的主要方向,在熟悉各种单体漏洞之后,孤独九剑就要信手拈来,组合发出它的威力! 

标题是SSRF漏洞,我这有点偏题了。大家就将就着看吧!

3riC5r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈云上攻防 --SSRF 漏洞带来的新威胁
YDclub的博客
10-09 1448
前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器。
浅谈SSRF漏洞
Fly_鹏程万里
04-06 407
SSRF漏洞是如何产生的 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址...
2024年网络安全最全Web 安全漏洞 SSRF 简介及解决方案_httppost 修复ssrf漏洞,从不一样的角度描述网络安全事件传递
最新发布
2401_84239625的博客
05-06 837
【代码】2024年网络安全最全Web 安全漏洞 SSRF 简介及解决方案_httppost 修复ssrf漏洞,从不一样的角度描述网络安全事件传递。
漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网
Fly_鹏程万里
02-22 1954
回答这个问题的时候发现的: https://www.zhihu.com/question/38548957/answer/77482000 还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网 漏洞细节 知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.o...
渗透系列之SSRF漏洞
Websec
02-23 3802
渗透系列之SSRF漏洞 By:梭哈王、小米粥 参考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html https://_thorns.gitbooks.io/sec/content/ssrf_tips.html 一:漏洞概念 SSRF全称为Serve...
SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划
CSDN资讯
06-12 5364
作者 |Qwzf责编 | 夕颜头图 |CSDN付费下载自视觉中国出品 | CSDN博客前言SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造;SSR...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造(SSRF)易受攻击的实验室 该存储库包含容易受到服务器端请求伪造(SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1.提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。 这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果应用程序未在用户提供的数据之前添加任何字符串以从文件中获取内容,即应用程序未在提供用户提供的数据的目录名或路径,则该功能可能会被滥用。 在这种情况下,这些数据获取功能可以处理“ http://”或“ file://”之
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
漏洞修复-服务端请求伪造(SSRF)
路辉的博客
03-31 1832
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
SSRF漏洞小结
weixin_44300286的博客
08-17 1142
0x01、SSRF简介 SSRF (server-site request forery,服务端请求伪造)是一种构造请求, 由服务端发起请求的安全漏洞。一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。 SSRF漏洞形成的原因是服务端提供了从其他服务器回去数据的功能,但没有对内网目标地址做过滤与限制。 0x02、漏洞危害 1、 可以对外网、内网、本地进行端口扫描, 获取一些服务的banner信息 2、 攻击运行在内网或本地的应
聊一聊ssrf漏洞的挖掘思路与技巧
xiaoi123的博客
01-11 1363
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我 前言       什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务器应...
SSRF漏洞原理、危害以及防御与修复
Thunderclap的博客
02-28 2260
SSRF漏洞基础原理与危害和防御措施
浅析SSRF漏洞
qq_51553814的博客
09-10 825
一、概念 SSRF(Server-Side Request Forgery:服务器端请求伪造) SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 我的理解是,正常情况下,我们无法访问内网,或者说无法向内网发送报文,但是ssrf是通过服务器访问内网,由于服务器属于内部系统,那么内网就不会拒绝服务器的请求,从而达到一个访问内网的目的。 正
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值