渗透测试-跨站请求伪造SSRF测试及防御方法

已于 2023-01-21 10:07:33 修改
阅读量842 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-28 12:13:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124468500
版权

跨站请求伪造SSRF测试及防御方法

文章目录

前言

一、什么是SSRF

SSRF(服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)

SSRF漏洞形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制.例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造,SSRF利用存在缺陷的WEB应用作为代理攻击远程和本地的服务器

漏洞攻击方式
对外网,服务器所在内网,本地进行端口扫描,获取一些服务的banner信息.
攻击运行在内网或本地的应用程序
对内网Web应用进行指纹识别,识别企业内部的资产信息
攻击内外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(比如strust2,SQli等)
利用file协议读取本地文件等

二、SSRF实验及防御方法

1.利用SSRF进行内网探测

我们进行实验
主要是对远程包含进行讲解
我们这来使用bwapp靶场进行演示
我们自己下载bwapp在www目录下,进行实验
在这里插入图片描述
打开后使用默认密码bee,bug进行登录就可以了
找到漏洞模块
在这里插入图片描述
点击hack,我们使用火狐的HackBar进行重发信息
在这里插入图片描述
接下来我们利用SSRF的修改url获取信息的漏洞
我们点击go
在这里插入图片描述
出现网址
http://192.168.222.4/bwapp/bwapp/rlfi.php?language=lang_en.php&action=go
在这里插入图片描述
我们只需要修改这个文件的内容即可,我们选择一个内网端口扫描的代码文件
D:\phpStudy\WWW\bwapp\evil\ssrf-1.txt
http://192.168.222.4/bwapp/evil/ssrf-1.txt
在这里插入图片描述
该ssrf-1.txt文件的内容是
在这里插入图片描述
是一个进行端口扫描的代码
我们使用win7作为靶机进行端口扫描,设置请求post为对方的ip地址
在这里插入图片描述
这是win7的ip地址,点击发送
成功扫描出了对方主机的端口开放情况,实验成功。

2.SSRF防御方法

防御方法如下
在这里插入图片描述

总结

本次实验是对SSRF漏洞原理和利用攻击,以及防御方法进行讲解,我们在测试过程中可以找相应的测试点,远程包含点,进行测试练习,加强渗透测试的能力。

炫彩@之星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSRF-Testing:SSRF(服务器端请求伪造测试资源
04-23
SSRF(服务器端请求伪造测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://127.88.23.245:22/?@google.com:80/ http://127.88.23.245:22/#@www.google.com:80/ http://google.com:80\\@127.88.23.245:22/ htaccess-各种情况下的重定向测试 状态码:300、301、302、303、305、307、308 文件类型:jpg,
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改测试请求成功被网站服务器接受,则说明存在CSRF漏洞。
SSRF 服务端请求伪造, 简介,SSRF实验, 漏洞探测, 绕过技巧, SSRF防御_json格式绕过ssrf
最新发布
2401_83739434的博客
04-12 563
(,)是一种恶意网络行为, 攻击者可以利用这种漏洞发送来自服务器的请求,以访问或操作服务器通常无法访问的内部资源。SSRF通常存在于应用程序中,该应用程序接受用户提供的URL,并基于该URL发出服务器端的HTTP请求。 2. fsockopen() 3. curl_exec() 三, SSRF 漏洞实验 SSRF的利用条件:URL地址可控, 后台页面没有对URL进行正确的校验, 在页面当中最好有输出方式一: file_get_contents()函数: 方式二: curl请求: 2. 利用漏洞脚本发送
安全测试之 CSRF 跨站请求伪造
测试界的彭于晏的博客
03-25 5740
▌CSRF 攻击 CSRF 跨站请求伪造 (Cross—Site Request Forgery):大概可以理解为攻击者盗用了你的身份,以你的名义在恶意网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,甚至于购买商品、转账等。 例如:Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。 CSRF 攻击攻击原理及过程如下: 1.用户 C 打开浏览
安全测试跨站请求伪造(CSRF)攻击
小太阳~
01-28 6907
一、CSRF攻击的概念CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,对用户的安全及网站的安全具有很大的危害性。一、CSRF攻击的原理如下图所示,CSRF攻击的原理比较容易理解,其中Web A是存在CSRF漏洞的网站,Web B是
跨站请求伪造_安全测试跨站请求伪造
weixin_39989159的博客
12-14 290
CSRF也是WEB安全测试工作中常见的一种漏洞,今天就来介绍一下。01—什么是CSRFCSRF(Cross-site request forgery),中文名称:跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。02—CSRF能够做什么攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 ...05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 ...14.CSRF跨站请求伪造 15.SSRF
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载它将很快能够测试...
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
精心整理,渗透测试工程师(CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。 一、CISP-PTE课件 WEB安全 操作系统安全 数据库安全 中间件安全 CISP-PTE模拟考试练习 渗透测试基础.pdf ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3575
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
渗透测试SSRF
Hi~ 土拨鼠
12-29 1774
文章目录服务端请求伪造概述危害产生SSRF 漏洞的代码file_get_contents()函数curl_exec()函数利用访问正常的文件端口扫描(扫描内网的机器)读取系统本地文件内网Web 应用指纹识别攻击内网应用Weblogic 从SSRF 到redis 未授权访问到getShell利用redis 反弹ShellSSRF 漏洞挖掘防御 服务端请求伪造 SSRF (Server-side Request Forgery,服务器端请求伪造)是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见web
SSRF(服务器端请求伪造)--原理&绕过&防御
qq_46217803的博客
07-17 1424
SSRF漏洞形成的主要原理。
SSRF渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-28 388
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如使用了curl_exec函数。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
【burpsuite安全练兵场-客户端12】跨站请求伪造CSRF-12个实验(全)
热门推荐
01-15 1万+
【BP靶场portswigger-客户端12-跨站请求伪造CSRF】12个实验-万文详细步骤
SSRF01】服务器端请求伪造——漏洞基础原理及攻防
Fighting_hawk的博客
03-15 6161
1. 理解SSRF漏洞的攻击原理; 2. 掌握SSRF漏洞的挖掘方式; 3. 掌握SSRF漏洞的攻击方式和利用方式; 4. 掌握SSRF漏洞的防御方式。
CSRF跨站请求伪造 测试工具以及测试步骤
qq_30517167的博客
09-18 1622
测试工具:CSRFTester 1.0 下载链接:提取码:60my 下载成功后解压点击运行run.bat文件。 运行结果如下图所示: 命令行显示代理ip和端口:127.0.0.1:8008 (根据自己电脑显示实际情况而定) 这里以谷歌浏览器做漏洞测试 打开谷歌浏览器设置浏览器代理地址为127.0.0.1:8008 (其他浏览器代理设置请自行百度) 以上工作做好后就可以开始测试了...
渗透测试笔记】八、CSRF(跨站请求伪造)漏洞
【User Not Found】的博客
04-26 689
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
ssrf服务器请求伪造
07-22
关于 SSRF (Server-Side Request Forgery) 的问题,我可以为你提供一些基本的信息。SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保输入的 URL 是合法的,并且只允许访问可信的资源。 2. 白名单:限制服务器可以访问的资源范围,使用白名单来限制服务器发出请求的目标。 3. 限制协议和端口:限制服务器可以使用的协议和端口,防止服务器发出恶意请求。 4. 安全配置:确保服务器的安全配置是正确的,包括限制服务器的访问权限和网络隔离。 5. 日志监控:监控服务器的访问日志,及时发现和响应可能的攻击行为。 以上只是一些基本的防护措施,对于特定环境和应用程序,可能需要更具体的安全措施来保护系统免受 SSRF 攻击。同时,及时更新和维护服务器和应用程序的安全补丁也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值