ssrf详解(包含常见绕过和协议利用)

最新推荐文章于 2024-08-27 08:49:08 发布
最新推荐文章于 2024-08-27 08:49:08 发布
阅读量454 收藏 2
点赞数 1
分类专栏: web 文章标签: 网络安全 安全 网络协议 网络攻击模型 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73452266/article/details/132677196
版权
本文详细阐述了SSRF的概念,包括其形成原因、利用方式(如端口扫描、应用程序攻击等)、以及如何通过URL编码、IP转换等方式绕过限制。重点介绍了file、dict和Gopher等协议的SSRF利用实例。
摘要由CSDN通过智能技术生成

文章目录

ssrf原理

SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。从而被利用来达到访问内网的目的等

ssrf利用

我们可以通过ssrf达到以下目的:
1.对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。
2.攻击运行在内网或本地的应用程序。
3.对内网Web应用进行指纹识别,识别企业内部的资产信息。
4.攻击内外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(比如struts2、SQli等)5.利用file协议读取本地文件等。

ssrf绕过


1.利用@嵌入URL
http://baidu.com@www.baidu.com/与http://www.baidu.com/请求时是相同的
2.利用#嵌入URL
http://www.baidu.com#127.0.0.1与http://www.baidu.com相同
3.使用URL编码字符干扰URL解析;
IP地址的进制转换,如:十进制转换为16进制
4..URL跳转绕过:http://www.hackersb.cn/redirect.php?url=http://192.168.0.1/
5.关于ssrf黑名单绕过:
	思路:对于黑名单绕过,我们只需要不出现黑名单中的词就可以了
于是我们可以通过url编码,ip进制转换,等价替换,各种各样的方法去尝试,看有没有黑名单遗漏的单词,
6.关于ssrf白名单绕过:
思路:包含特定字符,绕后通过截断,替换等达到目的
在拼接url时%00可以将语句截断,不执行后面的(php语法)

ssrf常见协议利用

1.file协议:
通过文件地址来达到任意文件读取,如:
File:///flag
2.dict协议:
通过bp抓包,爆破端口号,可以获取开放端口信息,如:
Dict://127.0.0.1:&80&
获取redis配置信息,如:
Dict://127.0.0.1:80/info
3.Gopher协议:
Gopher是一个可以信息查找的协议,格式为:
Gopher://<host>:<port>_<TCP数据流>
gopher的端口为70,
_:因为url后面的一个字符会被过滤所以多加一个任意字符
<TCP数据流>:可以是get和post请求,需要进行url全编码。
Get:包含get,host
Post:包含post,host,data
其中换行用%0d%0a隔开
结尾要加%0d%0a表示结束
&阿权&
关注
专栏目录
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-4)SSRF相关面试题
qq_51577576的博客
11-29 1600
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-4)SSRF相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞SSRF方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
SSRF漏洞挖掘的思路与技巧
weixin_34015566的博客
01-18 847
前几天360冰刃实验室的研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。 奖金总额高达20万美元约合人民币137万,这也是微软史上送出的最高一笔漏洞挖掘奖励。、 挖漏洞还能拿这么多钱,白帽子们已然坐不住,都想跃跃欲试了,那么今天i春秋与大家分享一篇关于SSR...
SSRF最全总结(协议,绕过)
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
ssrf绕过方式
最新发布
weixin_67840381的博客
08-27 1331
DNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
ssrf漏洞原理是?ssrf漏洞有什么危害?如何挖掘和利用ssrf漏洞?ssrf常用的协议有哪些,并分别说明有啥作用?
weixin_57108799的博客
03-19 503
ssrf漏洞
SSRF绕过域名白名单的一种方式——CVE-2024-24806(影响大量nodejs服务)
ooooooih的博客
04-29 1410
挖SRC也有一段时间了,除了逻辑漏洞就是XSS,感觉没啥提升的样子(叠甲:没有瞧不起逻辑漏洞的意思,我挖得最多的就是逻辑!!),所以最近空闲时间去看了看历史的CVE报告,学习一下大佬们的思路的技巧,前段时间看到一个很有意思的漏洞,分享一下。
SSRF技巧拓展】————2、SSRF攻击实例解析
Fly_鹏程万里
01-23 341
ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 比如下图显示的就是提供这种功能的典型应用: 如果应用程序对用户提...
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1512
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
ssrf漏洞详解以及ssrf-lab
wo41ge的博客
12-17 882
SSRF漏洞分析 漏洞地址 SSRF漏洞详解 这个就很nice! 存在SSRF漏洞的站点主要利用四个协议,分别是http协议、file协议、gopher协议、dict协议 http协议:进行内网的ip扫描、端口探测 file协议:通过file协议可以读取主机内任意文件。 dict协议:一个字典服务器协议,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628,通过dict协议可获取本地redis服务配置信息。 redis服务是在6379端口开启的 gopher协议:通过gopher协议
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 962
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题
qq_51577576的博客
12-01 1163
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件包含方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2270
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
你真的会利用SSRF漏洞?一文教你如何利用SSRF配合gopher协议拿下服务器
weixin_61951055的博客
04-23 808
通过服务器的SSRF漏洞利用gopher协议攻击redis数据库直接拿下数据库
SSRF详解
weixin_73055648的博客
07-11 542
SSRF:服务端请求伪造SSRF常出现在那些获取其他服务器上的资源又对用户的输入过滤不严的WEB应用像获取网页内容、图片等?url=?image=攻击者通过构造url以及image的参数,利用SSRF漏洞的服务器发起自己构造的请求。
SSRF绕过filter_var( ) & data:// xss
3569
03-16 768
当 php 如此构造&lt;?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 1048
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 2053
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SSRF漏洞(利用file协议读取本地文件)
热门推荐
Battery的博客
09-20 12万+
利用SSRF漏洞时,攻击者可以通过构造恶意请求来读取本地文件。其中一种方法是使用file协议来读取本地文件。例如,file:///etc/passwd是一个常见的示例,它用于读取Linux系统上的passwd文件。passwd文件是Linux系统中用于存储用户账户信息的文件,其中包含了所有用户的用户名、密码和相关配置信息。攻击者可以利用SSRF漏洞,构造一个恶意的请求,通过服务端向file:///etc/passwd发送请求,从而读取该文件的内容。。
【漏洞发现】ssrf
m0_46344990的博客
03-26 365
ssrf(服务器请求伪造)漏洞是一种常见网络安全漏洞,它通常发生在应用程序中存在对外部资源进行访问的功能时。攻击者可以利用这种漏洞来探测、修改或篡改服务器上的数据,也可以通过该漏洞使服务器执行任意命令。
ssrf中常见的伪协议
07-17
SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者通过恶意构造请求,利用服务器对资源的访问权限,从服务器的角度发起请求到非预期的网络位置,包括但不限于: 1. **HTTP**:这是最常见的伪协议,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

&阿权&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值