SSRF漏洞伪协议学习

已于 2024-04-11 15:44:17 修改
阅读量1k 收藏 9
点赞数 18
文章标签: 学习
于 2024-04-07 22:06:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73927535/article/details/137438078
版权

在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。

一、file://

从文件系统中获取文件内容,格式为file://[文件路径]

file:///etc/passwd            读取文件passwd

file:///etc/hosts                显示当前操作系统网卡的IP

file:///proc/net/arp           显示arp缓存表(寻找内网其他主机)
file:///proc/net/fib _trie     显示当前网段路由信息

file:///proc/net/arp           显示arp缓存表(寻找内网其他主机) 

 我们可以配合Burp Suite的intruder模块轮询访问内网主机获取arp缓存判断有那些主机存活。

结果图中第4列全为0的就代表主机不存在或未开启。

二、dict://、ftp://

ftp://可用于网络端口扫描,效率相对较低

使用ftp://同样利用burpsuite对内网依次扫描

ftp扫描时间长,tcp连接成功但是请求内容识别不到仍不会回复。

dict://字典服务协议,访问字典资源,如dict://ip:6739/info。可用于:扫描端口、获取内网信息、爆破密码等。

dict:// +ip:端口+/TCP/IP数据

如扫描有那些主机开了80端口:dict://172.251.250.1:80,将IP地址最后一段设为payload变量依次扫描,根据Length判断是否返回数据,从而判断端口是否打开 ,利用不同的Payload同时扫描多个IP的多个端口。

三、http://

作用:常规URL形式,允许通过HTTP 1.0的GET方法,以只读访问文件或资源。

http://example.com
http://example.com/file.php?var1 =val1 &var2=val2
http://user:password@example.com
https://example.com
https://example.com/file.php?var1 =val1 &var2=val2
https://user:password@example.com

查找内网存活主机IP        file://
查找内网主机开放端口    dict://、ftp://
目录扫描                          http://

如内网htttp://172.250.250.4,通过目录扫描获取网站子页面,使用burp打开代理拦截页面发送至intruder,子页面为http://172.250.250.4/文件名+后缀,为文件名和后缀添加payload变量。

 

 

根据数据包大小判断是否有内容页面。可以增加扫描选项如php、zip、txt等。

四、gopher://

利用范围较广:GET提交、POST提交、redis、fastcgi、sql

基本格式:

gopher://<目标IP>:<端口>/<gopher-path>

 gopher协议默认端口为 70,web也需要加端口。

注意gopher请求不转发第一个字符,要使用下划线(或自己定义个符号)填充首位。

GET提交

需要保留头部信息:

1、路径:GET   /name.php?name=123   HTTP/1.1

2、目标地址:Host:172.250.250.4

gopher://172.250.250.4:80/_GET%20/name.php%3fname=123%20HTTP/1.1%0d%0AHost:%20172.250.250.4%0d%0A

注意添加端口号80和填充位
URL编码
空格        %20
问号        %3f
换行符        %0d%0A
1、问号(?)需要转码为URL编码,也就是%3f
2、回车换行要变为%0d%0a,但如果直接用工具转,可能只会有%0a
3、在HTTP包的最后要加%0d%0a(换行符),代表消息结束(具体可研究HTTP包结束)
4、URL编码改为大写,冒号注意英文冒号
5、如果使用BP发包需要进行两次url编码
6、GET提交最后需要增加一个换行符

POST提交

需要保留头部信息

1、POST

2、Host:

3、Content-Type:

4、Content-Length:

 使用工具将下面保留的内容进行两次URL编码,在bp或hackbar中post提交要两次URL编码,在浏览器栏中提交只进行一次URL编码。

POST /name.php HTTP/1.1
Host:172.250.250.4
Content-Type:application/x-www-form-urlencoded
Content-Length:8

name=123

注意: 

1、POST后面是要提交的文件名

2、Host为目标主机

3、类型要和提交的类型一致

4、长度为下面提交内容的具体长度

5、中间的空行不能少

gopher格式不变 

 gopher://172.250.250.4:80/_编码后的内容粘贴至此
m0_73927535
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞学习
qi_SJQ_的博客
01-02 915
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4005
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 1514
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SSRF—服务器请求伪造 漏洞详解
最新发布
m0_69043895的博客
04-21 1172
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1464
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
siu~
09-18 1495
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
【技术分享】SSRF漏洞学习 .pdf
09-05
【技术分享】SSRF漏洞学习 安全测试 大数据 信息安全研究 安全对抗 企业安全
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1581
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
漏洞原理——ssrf
m0_61869253的博客
10-14 329
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3581
一些比较常用的php伪协议用法及部分演示过程
CTFHUB SSRF 【全】
Jay17的博客
04-17 1249
CTFHUB SSRF 题解 【全】
四、文件包含漏洞[伪协议、读取文件、命令执行]
黑日里不灭的light
10-30 408
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 723
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
SSRF服务端请求伪造
精品博客,你值得一看~
07-27 260
是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况况下SSRF攻击的目标是从外网无法访问到的内部系统(正因为它是由服务端发 起的,所以它能够请求到与自身相连而与外网隔离的内部系统)。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。
ssrf漏洞可用的伪协议有哪些
07-22
SSRF(Server-Side Request Forgery)漏洞中可用的一些常见伪协议包括: 1. file://: 用于读取本地文件系统中的文件,可以用来获取敏感信息。 2. http://和https://: 可以用来请求外部资源,包括访问互联网上的网页或API。 3. ftp://: 可以用于访问FTP服务器上的文件。 4. gopher://: 可以用于在Gopher协议支持的服务器上获取文本内容。 5. dict://: 可以用于查询字典定义。 6. ldap://: 可以用于访问LDAP(轻量级目录访问协议)服务器。 7. smb://: 可以用于访问SMB(Server Message Block)共享文件和打印机。 8. ssh://: 可以用于通过SSH(Secure Shell)协议访问远程主机。 请注意,这些伪协议的可用性取决于目标应用程序的配置和网络环境。在进行SSRF漏洞测试时,请确保遵守法律和道德规范,并获得适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值