简介
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
原理
作为web安全萌新,以上晦涩的语言,实在难懂,下面是我自己的理解:
首先,网站访问大致步骤:
用户在地址栏输入网址 –> 向目标网站发送请求 –> 目标网站接受请求并在服务器端验证请求是否合法,然后返回用户所需要的页面 –>用户接收页面并在浏览器中显示
其次,服务器是有权利访问与该服务器相连的内网服务器的资源的。
产生SSRF漏洞的环节就出现在 目标网站接受请求后在服务器端验证请求是否合法
产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)或者其他参数做出严格的过滤以及限制,导致可以利用被攻击的服务器从其他服务器的获取一定量的数据。
其实,相当于利用被攻击的服务器作为跳板,去访问其他的服务器资源了。如果说hacker是主犯,那么被攻击的服务器既是受害者又是从犯!!
原理总结:
SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有发现在这个请求的合法性,然后服务器以他的身份来访问其他服务器的资源。
验证SSRF
SSRF漏洞的寻找(漏洞常见出没位置):
1)分享:通过URL地址分享网页内容
2)转码服务
3)在线翻译
4)图片加载与下载:通过URL地址加载或下载图片
5)图片、文章收藏功能
6)未公开的api实现以及其他调用URL的功能
7)从URL关键字中寻找
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...1)因为SSRF漏洞是构造服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由服务器的发送的来判断是否存在SSRF漏洞
2)在页面源码中查找访问的资源地址 ,如果该资源地址类型为 http://www.xxx.com/a.php?image=(地址)
的就可能存在SSRF漏洞
利用
利用SSRF 可以做什么呢?
- 内外网的端口和服务扫描
- 主机本地敏感数据的读取
- 攻击运行在内网或本地的有漏洞程序(比如溢出)
- 内外网Web站点漏洞的利用 ,可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹
- 使用file:///协议读取本地文件
绕过姿势
1、@
http://abc@127.0.0.12、添加端口号
http://127.0.0.1:80803、短地址
http://dwz.cn/11SMa4、可以指向任意ip的域名:xip.io
<pre> <strong> 10.0.0.1</strong>.xip.io resolves to 10.0.0.1
www.<strong>10.0.0.1</strong>.xip.io resolves to 10.0.0.1
mysite.<strong>10.0.0.1</strong>.xip.io resolves to 10.0.0.1
foo.bar.<strong>10.0.0.1</strong>.xip.io resolves to 10.0.0.15、ip地址转换成进制来访问
115.239.210.26 = 16373751032防御措施
- 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
- 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
3,限制请求的端口为http常用的端口,比如,80,443,8080,8090。 - 黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。
- 禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。
总结
SSRF在攻击中其实扮演了中间者的角色,有时候直接攻击无法成效,通过SSRF可以利用其他主机的漏洞,攻击目标。如 SSRF+SQL注入攻击内部的SQL数据库。
1102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
