SSRF漏洞详解

已于 2024-06-12 18:55:28 修改
阅读量646 收藏 2
点赞数 3
分类专栏: 常见web漏洞 文章标签: SSRF web安全
于 2022-03-07 21:39:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/123325469
版权

文章目录

什么是SSRF

  • 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)。
  • CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包
    SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包
  • 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标,即AB帮忙访问C

在这里插入图片描述

SSRF的危害

  1. 扫描内部网络。mysql -h 主机地址 -u 用户名 -p 用户密码

  2. 隐藏攻击者【当做跳板机来躲避追踪】。

  3. 攻击目标本机【dict:// 探测端口的协议、 file:// 读取文件的协议】。
    在这里插入图片描述
    在这里插入图片描述
    注意: PHP代码
    在这里插入图片描述
    在这里插入图片描述

  4. 向内部任意主机的任意端口发送精心构造的数据包。

  5. DOS攻击。

  6. SSRF+XSShttp://kypt8004.ia.aqlab.cn/FeedbackView.asp这个网址本身具有XSS漏洞】,即可读取目标网站源码。
    在这里插入图片描述

注意

  • 有些网站对127.0.0.1的访问是不设防的。
  • WAF【架在公网设备上】不会拦截你的SSRF攻击。
  • 传参在中存在http请求,说明可能存在SSRF漏洞。

SSRF核心代码

<?php
	$URL = $_GET['url'];
	$CH = CURL_INIT();
	CURL_SETOPT($CH, CURLOPT_URL, $URL);
	CURL_SETOPT($CH, CURLOPT_HEADER, FALSE);
	CURL_SETOPT($CH, CURLOPT_RETURNTRANSFER, TRUE);
	CURL_SETOPT($CH, CURLOPT_SSL_VERIFYPEER, FALSE);
	CURL_SETOPT($CH, CURLOPT_FOLLOWLOCATION, TRUE);
	$RES = CURL_EXEC($CH);
	CURL_CLOSE($CH);
	echo $RES;
?>

在这里插入图片描述
核心: 穿过防火墙,攻击内网。

在这里插入图片描述

练习

  1. 我们尝试用提示的网址,发现url传参。
  2. 尝试使用dict协议扫描目录,http://ud768019.ia.aqlab.cn/index.php?url=dict://127.0.0.1:81,发现存在81端口。【使用burp即可跑出81端口】
  3. 我们尝试访问一下,发现页面返回空白,查看源码,即可在源码中发现flag。

  4. 但需要注意一点,我们直接在url栏中访问81端口是访问不到的,因为我们用127.0.0.1:81端口,是当前存在SSRF漏洞主机的81端口,而我们在url栏的http://ud768019.ia.aqlab.cn:81/是指这个域名IP对应的81端口,这两者不一样。
poggioxay
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SSRF概念 攻击方式 防范措施
m0_57116761的博客
08-18 678
SSRF (Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板) 服务器端请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是.
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
网络安全-SSRF漏洞原理、攻击与防御
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5159
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
web渗透】SSRF漏洞超详细讲解
最新发布
zzz6583zz的博客
04-30 718
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF漏洞学习
weixin_30387663的博客
04-13 308
SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从...
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
02-11
【渗透测试面试篇】涉及到的是网络安全领域中渗透测试的相关面试问题,主要涵盖了SQL注入、XSS注入、CSRF、SSRF以及文件上传等常见的Web漏洞。以下是对这些知识点的详细解释: 1. **SQL注入**: - SQL注入是通过...
微软Exchange多个高危漏洞通告 .pdf
09-05
【微软Exchange多个高危漏洞详解】 微软Exchange是企业广泛使用的邮件服务器系统,它为企业提供了高效、安全的电子邮件通信。然而,2021年3月3日,360CERT发布了关于微软Exchange存在多个高危漏洞的风险通告。这些...
reconftw:reconFTW是一种工具,旨在通过运行最佳工具集来执行扫描和发现漏洞,从而在目标域上执行自动侦察
03-06
侦察一个用于全面侦察的简单bash脚本概括reconFTW是一种工具,旨在通过运行最佳工具集进行枚举并找出漏洞来在目标域上执行自动侦察。安装说明 :open_book: 需要安装 > 1.14并正确设置路径( $ GOPATH , $ GOROOT )...
SSRF漏洞基础讲解
m0_60571990的博客
12-07 1739
SSRF漏洞基础讲解
了解SSRF漏洞,这一篇就足够了......
2201_75571291的博客
06-13 3525
SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。​由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6592
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 5480
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
什么是ssrf?ssrf漏洞原理全家桶、面试法宝
YH,生活越来越好
04-27 385
SSRF(Server-Side Request Forgery,服务器端请求伪造)攻击的原因通常是由于应用程序没有对用户输入数据进行严格的验证和过滤,导致攻击者能够向应用程序发送恶意请求,从而触发攻击。本文仅供参考,不构成任何正式建议或指导。应用程序在向其他应用程序或服务发出网络请求时,可能没有对请求的目标进行严格的验证和限制,导致攻击者可以构造恶意请求来访问其他系统或服务。应用程序没有对用户输入数据进行严格的验证和过滤,导致攻击者能够构造恶意请求,包含攻击者想要访问的受保护的资源的 URL。
SSRF漏洞原理攻击与防御(超详细总结)
热门推荐
hello
04-09 5万+
SSRF漏洞原理攻击与防御 目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
SSRF漏洞
Jim的博客
09-07 1110
SSRF漏洞的寻找(漏洞常见出没位置): 1)分享:通过URL地址分享网页内容 2)转码服务 3)在线翻译 4)图片加载与下载:通过URL地址加载或下载图片 5)图片、文章收藏功能 6)未公开的api实现以及其他调用URL的功能 7)从URL关键字中寻找    share wap url link src sour
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值