ssrf 漏洞

最新推荐文章于 2023-03-27 23:14:41 发布
最新推荐文章于 2023-03-27 23:14:41 发布
阅读量270 收藏 1
点赞数
分类专栏: ssrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118479446
版权

SSRF 原理(服务器请求伪造) 中间人攻击

	是一种由web服务器发出请求的漏洞,它能够请求到与
	它相连的内网资源(与外网隔离的内部系统).因此SSRF
	主要测试目标是企业的内网系统。
	很多web应用提供从其他服务器获取数据的功能,可以根据
	用户提交URL访问对应资源(获取图片,下载文件,读取内容)
	如果该功能作为代理通道去访问本地或远程服务器,这就是所谓
	的SSRF。

SSRF的强大和成功几率由函数本身功能决定

		即代码中是什么函数其功能有多强大,那么存在SSRF漏洞的话,
漏洞利用的概率和影响力就有多大。比如下面的两个函数
curl_init、file_get_contents:
一个能达到执行脚本的地步,一个能达到读文件的地步。

ssrf可利用的用途

	1.对内网进行信息探测  端口扫描
	2.对内网服务器进行漏洞扫描利用
	3.对内网web应用进行安全测试,例如structs sql注入漏洞利用
	4.对内网中的文件读取(file协议)
	5.在PHP环境中,如果搭建expect扩展,可能被命令执行.

ssrf防范方法

		过滤 私有地址
		过滤file://  dict://  gopher://  ftp://    http://  https://    php://
		白名单过滤
		对返回的内容进行识别
安全界 的彭于晏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
最新发布
xv66666的博客
07-03 5184
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
ssrf漏洞
niqiu320的博客
04-22 528
什么是ssrf? ssrf(服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,ssrf是针对目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)。 漏洞成因: ssrf形成的原因: ssrf形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 如:http://www.xx.com/a.php?im
分享关于ssrf的检测技巧
hhiollk的博客
03-27 1624
SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞2.远程资源调用功能(调用url,加载图片、在线翻译等)3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url。
Web渗透测试之SSRF攻击:绕过SSRF过滤器
vodkaDL的博客
03-09 2770
文章目录前言 前言
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2835
该篇为Web漏洞-SSRF漏洞(详细)
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解】 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
手把手带你用 SSRF 打穿内网
weixin_50464560的博客
05-13 2650
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5412
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
SSRF漏洞利用-内网资源探测
qq_43776408的博客
08-01 1472
环境搭建 win10上开了个虚拟机叫2003 2003通过NAT模式来连接到互联网 即就是当前win10分配给2003一个IP地址 然后2003通过这个IP地址向外访问 你可以理解为 2003通过内网端口和win10相连 win10通过外网端口与外网相连 假设虚拟机本身IP为172.16.1.128,在虚拟机里面查看 以下两个在win10的cmd查看 虚拟机与win10相连的网卡IP地址是172.168.1.1 win10的IP地址是192.168.1.101,该网卡IP用于连接外网 先在hosts文件中写
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 897
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
漏洞学习——SSRF】360某处ssrf漏洞探测内网信息
Fly_鹏程万里
02-22 2078
漏洞细节 利用302绕过http协议限制 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Modified by: Lcy import requests import threading import Queue import ra...
漏洞学习——SSRF】知乎主站一处SSRF漏洞探测内网
Fly_鹏程万里
02-22 1953
回答这个问题的时候发现的: https://www.zhihu.com/question/38548957/answer/77482000 还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网 漏洞细节 知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.o...
漏洞学习——SSRF】七牛某站SSRF可探测内网
Fly_鹏程万里
02-22 2175
一、SSRF漏洞漏洞的貌似是一个测试站:http://demos.qiniu.com/demo/qimage/index.html 存在SSRF漏洞接口的作用是先获取远程的图片,然后把图片制作成水印覆盖在当前图片上,用百度的logo做演示,效果如下:http://rwxf.qiniudn.com/1234.jpg?watermark/1/image/aHR0cHM6Ly93d3cuYmFp...
SSRF漏洞的利用与学习
3569
02-22 7998
http://uknowsec.cn/posts/notes/SSRF%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E5%AD%A6%E4%B9%A0.html漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。漏洞...
初探SSRF漏洞
qq_43665434的博客
03-26 297
初探SSRF漏洞 原理剖析: 能够对外发送网络请求的点都有可能存在ssrf漏洞 SSRF(Server-Side Request Forgery: 服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 危害: 对目标服务器所在的内网进行IP存活性扫描和端口扫描。 利用扫描的指纹信息判断开放的服务,从而对内网的主机进行攻击。 识别内网WEB应用指纹,
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值