SSRF

最新推荐文章于 2024-06-22 12:53:35 发布
最新推荐文章于 2024-06-22 12:53:35 发布
阅读量470 收藏
点赞数
分类专栏: # 基础学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/115125053
版权

简介

  • SSRF是服务器请求伪造,是一种攻击者构造形成由服务端发起请求的一个安全漏洞,一般SSRF是针对目标位置的内部系统。(因为是从内部系统访问的,所以是无法从外网进行攻击的)
  • SSRF形成的原因大部分是由于服务器提供了从其他服务器应用获取数据的攻击,而且没有对目标地址进行过滤与限制。
  • 漏洞危害:

1、探测内网服务以及内网拓扑
2、像内部主机的任意端口发送构造的payload
3、DOS攻击
4、攻击内网的web应用
5、利用file/dict/gopher等协议读取本地文件

  • 常用协议

file协议可以用于查看文件
dict 协议用于探测端口
gopher协议支持GET/POST等请求,可用于攻击内网ftp/redis/telent/smtp等服务
漏洞函数:file_get_contents()/fsokopen()/curl_exec()

GOPHER

  • Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议

  • 协议格式:URL:gopher://:/_后接TCP数据流

  • 漏洞挖掘

1、通过url地址栏进行网页内容的分享
2、转码服务
3、在线翻译
4、图片加载与下载:通过url地址栏进行图片加载或下载
5、图片文章收藏
6、‘未公开的API实现以及其他调用URL的功能
7、从URL关键子寻找

  • 漏洞修复

1、过滤返回信息,验证远程服务器对请求的响应是比较容易的方式。
2、统一错误信息,避免用户根据错误信息来进行判断远端服务器的端口状态
3、限制请求的端口为http的常用端口
4、黑名单内网ip
5、禁止不需要的协议

  • SSRF原理图:

在这里插入图片描述

Hero.Youth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF最全总结(协议,绕过)
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF 漏洞学习
iO快到碗里来
08-25 1493
SSRF 漏洞学习实战 0x00 漏洞概述 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起这一请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 0x01 形成原因 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的
一篇文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 1099
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式、SSRF利用的协议、常见的漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用的
SSRF学习-gopher协议学习
baidu_39504221的博客
12-27 544
pikachu靶场 cURL 0x01 读文件 http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=file://c:/test.txt 0x02 探测主机端口信息 http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1:3306/info file_get_content 读文件 php伪协议读文件 (待续) ...
ssrf绕过技巧
haozhe6666的博客
09-14 429
今天与大家分享的是ssrf的绕过技巧,在未来的某一天,观众老爷们会不会有疑问,为啥我大部分发的都是概念性的东西,实战很少。其实这个问题很好回答,如果你们实战遇到问题了,可以去看看重楼学网安和徐长卿学网安,这两位都是很好的网安方面的博主,可能你们觉得我是在商业互吹,但我还是要说他们的帖子是有真东西的,确确实实能学到东西,而且很细致。开玩笑没关系,但是切记言多必失。世间一个个文字,是有力量的。字眼组合成词,词汇串联成句,语句契合成文章。大道就在其中。--《剑来》
网安面经之SSRF漏洞
weixin_63116337的博客
05-12 681
原理:SSRF就是服务器端请求伪造漏洞、它是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,然后它的影响效果根据服务器用的函数不同,从而造成不同的影响。危害:1.内外网的端口和服务扫描2.主机本地敏感数据的读取3.内外网主机应用程序漏洞的利用4.内外网Web站点漏洞的利用防御:1.可以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果web应⽤是去获取某⼀种类型的⽂件。那么在把返回结果展示给⽤户之前先验证返回的信息是否符号标准。
SSRF攻防
songbai220
12-10 148
SSRF攻防 SSRF简介 ssrf原理 SSRF(sever-side request forgery:服务器端请求伪造)是一种有攻击者构造形成由服务器端发起请求的安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 形成的原因 服务器提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。 比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。 简析 SS
什么是SSRF攻击?该如何防御SSRF攻击?
dexunyun的博客
04-22 1102
并且,由于云服务和体系结构的复杂性,SSRF攻击产生的影响也非常大。SSRF 形成的原因大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
:fire: 自卫队 :fire:v1.12最新burp的SSRF插件,可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户...
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF中利用到的协议
shayebudon的博客
03-28 7429
一dict协议 定义:词典网络协议,在RFC 2009中进行描述。他的目标是超越Webster protocol,并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。 dict协议ssrf中的利用 dict协议功能: 1、探测内网主机 2、探测端口的开放情况和指纹信息 3、执行命令 使用方式: 1、dict://serverip:port/命令:参数 2、向服务器的端口请求为【命令:参数】,并在末尾自动补上\r\n(CRLF),为漏洞利用增加了便利 3、dict协议执行命令
细说——SSRF
LainWith的博客
10-11 1万+
目录什么是SSRF形成原因容易出现SSRF的地方SSRF的危害脑图SSRF相关函数和协议函数file_get_contents()fsockopen()curl_exec()协议漏洞检测常用绕过方式限制为http://www.xxx.com 域名时(利用@)限制请求IP不为内网地址限制请求只为http协议利用[::]利用句号利用特殊地址利用协议利用上传利用Enclosed alphanumerics靶机演示CTFhub内网访问伪协议读取文件端口扫描其他SSRF打穿内网SSRF-lab漏洞防御参考 什么是S
漏洞原理——ssrf
热门推荐
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
ssrf redis
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值