SSRF漏洞总结

最新推荐文章于 2024-04-23 09:55:24 发布
最新推荐文章于 2024-04-23 09:55:24 发布
阅读量214 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62805300/article/details/124386447
版权

SSRF概念

服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。

SSRF的原理

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而服务器A存在SSRF漏洞,这时攻击者可以借助服务器A来发起SSRF攻击,通过服务器A向主机B发起请求,从而获取主机B的一些信息。

利用的协议

使用file协议 file protocol (任意文件读取)

 

使用dict协议 dict protocol (获取Redis配置信息) 

 

使用gopher协议(俗称万能协议) gopher protocol 

 

 

内网及端口扫描

http://localhost/ssrf.php?url=http://192.168.1.124:3306

可以用burp爆破

同理也能对内网网段进行扫描

file协议读取本地文件

http://localhost/ssrf.php?url=file:///c:\\windows\\win.ini

访问外网资源

http://127.0.0.1/ssrf.php?url=http://baidu.com

对内部主机和端口发送请求包进行攻击 

可以用gophar协议去发送请求数据包 

http://localhost/ssrf.php?url=gopher://192.168.1.124:6667/_POST%20%2findex.php%20HTTP%2f1.1%250d%250aHost%3A%20127.0.0.1%3A2233%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250a%250d%250ausername%3Dadmin%26password%3Dpassword

绕过方法

 http://abc.com@127.0.0.1      访问到127.0.0.1     访问@之后的ip

句号绕过

127。0。0。1 >>> 127.0.0.1

利用[::]绕过  

http://[::]:80/ >>> http://127.0.0.1

 ?绕过

http://abc.com?127.0.0.1     访问到abc.com   访问?之前的

防御建议

  • 限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。
  • 限制不能访问内网的IP,以防止对内网进行攻击。
  • 屏蔽返回的详细信息。

https://www.cnblogs.com/miruier/p/13907150.html​​​​​​​

R0ck3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
[第三章 web进阶]Python里的SSRF
qq_27743059的博客
07-12 423
发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag。还是不行,休息一下后,想到127.0.0.1=0.0.0.0=127.127.127.127,就尝试使用。由于提示信息中提到url path,则可以尝试设置参数名为url。发现127.0.0.1被禁止访问,则可以尝试各种变形。
python-SSRF扫描
小小猪的博客
12-13 910
python-SSRF扫描 SSRF概念: 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 import requests def portsacn(url, rurl): ports = [21, 22, 23, 25, 80, 443, 445, 873, 1080, 1099, 1090, 1521
漏洞原理——ssrf
m0_61869253的博客
10-14 539
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 5609
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
如何在Python开发中拒绝SSRF漏洞
hacckjacking
10-13 430
0x01 SSRF漏洞常见防御及绕过方法 SSRF是一种常见的Web漏洞,于需要请求外部内容的逻辑存在中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。 URL,提供代码直接请求这个URL,将造成SSRF漏洞 具体表现在以下几个财团上: URL为内网IP或域名,攻击者可以通过SSRF漏洞扫描目标内网,并寻找内网内的漏洞,想办法快速瞄准 URL 中包含端口,攻击者可以扫描并发现内网中的其他服务,再进一步进行利用 当请求方法允许其他协议的时候,将可能使用gophar、file等协议
执行漏洞总结
08-24
执行漏洞是网络安全领域中的...总结,执行漏洞是网络安全中的重要问题,理解和防范这些漏洞对于保护网络应用和系统安全至关重要。开发人员和安全专业人员应始终关注新的攻击手段,并持续改进安全策略,以抵御潜在威胁。
第三节 SSRF利用 - 内网资源访问-01
09-15
SSRF漏洞全称为Server-side Request Forgery,中文名为服务端请求伪造攻击。这种攻击形式是指攻击者通过恶意使用存在缺陷的web应用,来攻击远程和本地的服务器。这种攻击方式可以存在于任何语言编写的应用中。 file...
SSRF的那些问题1
08-03
总结来说,SSRF漏洞虽然在很多情况下可能看似危害不大,但一旦被巧妙利用,可以导致严重的内部网络渗透。因此,开发人员应当对服务端的外部请求进行严格的限制和验证,避免让服务器成为攻击者的工具。同时,对于测试...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4139
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 968
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
探索安全边界:SSRFmap - 一款强大的SSRF漏洞扫描工具
gitblog_00021的博客
03-23 681
探索安全边界:SSRFmap - 一款强大的SSRF漏洞扫描工具 项目地址:https://gitcode.com/swisskyrepo/SSRFmap 项目简介 SSRFmap 是一个由开发者 SwisskyRepo 创建的开源项目,旨在自动化检测和利用服务器端请求伪造(Server-Side Request Forgery)漏洞。通过这款工具,安全研究人员和渗透测试人员可以高效地发现与利用S...
SQL/SSRF!Burp被动代理扫描插件
潇湘信安的博客
06-22 776
这是一款Burpsuite被动代理扫描插件,可支持检测SQL注入、SSRF漏洞
SSRF扫描工具汇总记录
墨痕诉清风的博客
01-11 289
SSRFmap介绍SSRF经常被用来利用其他服务上的操作,这个框架旨在轻松地发现和利用这些服务。SSRFmap接受Burp请求文件作为输入,并接受一个参数进行模糊处理。输入参数由 burp suite 请求文本信息组成如下Win64;v=b3;q=0.7q=0.9帮助使用方法Python ssrfmap.py -r 抓到的请求包 -p 漏洞参数 -m redis -lhost=需要反弹到某个服务器的ip --lport=反弹到服务器的某个ip其中 -m 模块为选择利用的方式常用的有。
SSRF漏洞原理攻击与防御(超详细总结)
热门推荐
hello
04-09 5万+
SSRF漏洞原理攻击与防御 目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
SSRFScan:智能扫描SSRF漏洞安全工具
最新发布
gitblog_00094的博客
04-23 455
SSRFScan:智能扫描SSRF漏洞安全工具 项目地址:https://gitcode.com/h4fan/ssrfscan 在网络安全领域,服务器端请求伪造(Server-Side Request Forgery, 简称SSRF)是一种常见的攻击方式,它允许攻击者通过服务器发起请求到内部网络。为了帮助开发者和安全研究人员有效地检测此类漏洞,我们向您推荐一款强大的自动化工具——SSRFSca...
ctfhub-端口扫描(SSRF)
m0_62094846的博客
06-28 568
页面上什么也没有
web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 1062
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值