生命在于学习——SSRF漏洞

已于 2022-09-13 18:48:39 修改
阅读量2.1k 收藏 6
点赞数
分类专栏: 生命在于学习 # 信息安全学习日记 # 漏洞学习笔记 文章标签: 学习 网络 服务器
于 2022-08-23 14:34:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15131581/article/details/126483693
版权

一、漏洞描述

SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。

二、漏洞原理

SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。
例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
一句话就是:利用一个可以发起网络请求的服务当做跳板来攻击内部其他服务。
主要攻击方式如下所示:

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。
  2. 攻击运行在内网或本地的应用程序。
  3. 对内网WEB应用进行指纹识别,通过访问默认文件实现(如:readme文件)
  4. 攻击内外网的web应用,主要是使用GET参数就可以实现的攻击(如:Struts2,sqli)
  5. 下载内网资源(如:利用file协议读取本地文件等)
  6. 进行跳板
  7. 无视CDN
  8. 利用Redis未授权访问,HTTP,CRLF注入实现getshell。

三、漏洞种类

1、显示对攻击者的响应(Basic)

它显示对攻击者的响应,因此在服务器获取攻击者要求的URL后,它将把响应发送回攻击者,返回结果到客户端,如传送一个网址,会返回这个网址的界面和对应的html代码。

2、不显示响应(Blind)

和上面正好相反,不会返回结果到客户端,当你从未从初始请求中获取有关目标服务的任何信息时,就会发生这种ssrf。通常,攻击者将提供url,但是该url中的数据将永远不会返回给攻击者。要在这种情况下确认漏洞,攻击者必须使用Burp,DNSbin等类似工具,这些工具可以通过强制服务器向攻击者控制的服务器发出DNS或HTTP请求来确认服务器是易受攻击的,这种ssrf通常易于验证,但难以利用。

3、Semi-ssrf

与Blind相似,这种ssrf不会返回相关结果请求的所有详细信息,但是会暴露一些数据,这可能是部分数据或错误信息,他们为攻击者提供了更多信息。
有时,关于请求的元数据(例如响应时间)也可以视为Semi-ssrf,因此它们允许攻击者验证请求是否成功,这种ssrf通常足以验证漏洞,但并不总是能提取敏感数据。

四、漏洞寻找

能够对外发起网络请求的地方,就可以存在SSRF漏洞。

  1. 转码服务
  2. 在线翻译
  3. 图片加载与下载(通过URL地址加载或下载图片)
  4. 图片、文章收藏功能
  5. 网站采集、网页抓取的地方
  6. 头像的地方(远程加载头像)
  7. 一切要你输入网址的地方和考研输入ip的地方
  8. 从URL关键词中找,share、wap、url、link、src、source、target等
    简单说说关于SSRF漏洞验证,可以尝试

1、排除法:查看是否是在本地进行了请求

2、使用dnslog等平台进行测试,看是否有ip

3、burpsuite抓包,分析发送的请求是不是通过服务端发送的,因为SSRF要求是从服务端发起的请求,本地请求中不应该包含存在对资源的请求。

五、漏洞相关函数

file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()等函数使用不当会造成SSRF漏洞。

1、file_get_contents()

这个函数的作用是将整个文件读入一个字符串中,并且次函数是用于把文件的内容读入到一个字符串中的首选方法。
在这里插入图片描述
从用户指定的url获取图片,保存在电脑上
在这里插入图片描述

2、fsockopen()

fsockopen()函数实现对用户指定url数据的获取,该函数使用socket(端口)跟服务器简历tcp连接,传输数据。变量host为主机名,errstr表示错误信息将以字符串的信息返回,30为时限。
在这里插入图片描述

3、curl_exec()

curl_exec()函数用于执行指定的cURL会话
在这里插入图片描述
注意
1.一般情况下PHP不会开启fopen的gopher wrapper
2.file_get_contents的gopher协议不能URL编码
3.file_get_contents关于Gopher的302跳转会出现bug,导致利用失败
4.curl/libcurl 7.43 上gopher协议存在bug(%00截断)经测试7.49可用
5.curl_exec()
6.file_get_contents()

六、协议

1、file://

在有回显的情况下,利用file协议可以读取任意文件内容
file:///etc/passwd

2、dict://

字典服务器协议,访问字典资源,泄露安装软件版本信息,查看端口,操作内网redis服务等
dict:///ip:6739/info

3、gopher://

在这里插入图片描述

4、http/s

探测内网主机存活

七、curl

curl是常用的命令行工具,用来请求web服务器,它的名字就是客户端的URL工具的意思。
curl -V查看curl支持的协议列表
-v参数输出通信的整个过程

八、远程利用

1、利用file协议

2、利用dict协议

3、利用gopher协议

在这里插入图片描述

4、利用http/s协议

在这里插入图片描述

九、redis未授权+ssrf

redis常见的SSRF攻击方式大概有以下三种:
1.绝对路径写webshell
2.写ssh公钥
3.写contrab计划任务反弹shell

绝对路径写webshell

这个方法比较常用,也是用的最多的。

构造payload

在这里插入图片描述
在这里插入图片描述

十、相关绕过

1、攻击本地

在这里插入图片描述

2、利用【::】

在这里插入图片描述

3、利用@

在这里插入图片描述

4、利用短地址

在这里插入图片描述

5、利用特殊域名

在这里插入图片描述

6、利用DNS解析

在这里插入图片描述

7、利用进制转换

在这里插入图片描述

8、句号

在这里插入图片描述

十一、总结与后记

本篇文章是关于SSRF的学习笔记,请勿用作违规。

「已注销」
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第十天文件包含漏洞 php伪协议
代码审计
03-15 4141
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含的漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.php” PHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进
开发安全之:Path Manipulation
irizhao的专栏
01-18 1096
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。进入程序的值,这一数值用于通过。
开发安全之:file_get_contents()漏洞利用
最新发布
Button12138的博客
05-20 552
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作中所使用的路径。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过mysql_query() 进入程序的值,这一数值用于通过 file_get_contents() 访问文件系统资源。
一次不完整的渗透
Mccc_li的博客
11-07 540
渗透测试
PHP常见漏洞
马金波
04-08 2350
1、不安全的权限设置 安全风险:不安全的权限设置 权限为0777表示所有权限均开放,即属性为:drwxrwxrwx(用户可读可写可执行)。 修复方案:设置相应的权限,尽量减少权限为0777。 2、PHP反序列化漏洞 安全风险: PHP反序列化漏洞(PHP对象注入漏洞) 传给 unserialize()的参数可控 + 构造序列化字符串 --> 从而控制对象内部的变量甚至是函数 修复方案 严格控...
三十六、bugku file_get_contents
山兔的博客
09-05 1642
file_get_contents的文件包含漏洞 打开题目,就看到一段源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //把输入到fn的文件读到f的文件当中去 if ($ac === $f) //ac=f { echo "<p>This is flag:" ." $flag</p>"; } else { echo
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF的根本原因在于服务器程序设计不当,没有对用户提供的URL或数据源进行充分的验证和过滤。例如,服务器可能会根据用户提供的URL去获取远程数据,如加载网页内容、下载文件或请求特定的服务。如果未对这些请求做...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4196
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 1837
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3438
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
漏洞复现】CVE-2021-3129_laravel远程代码执行漏洞_写入木马getshell
serendipity1130的博客
09-09 2273
1.
XXE漏洞
m_de_g的博客
08-22 144
XXE漏洞 1.介绍XXE漏洞 XML外部实体注入(XML External Entity) 简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声名、DTD文档类型定义(可选)、文档元素。 其中,文档类型定义(DTD)可以是内部声明也可以引用外部DTD,如下所示。 ·内部声明DTD格式:<!DOCTYPE 根元素[元素声明]> ·引用外部DTD格式:<!DOCTYPE 根
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3011
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
PHP文件包含漏洞-(可补充)
Xor0ne
04-29 459
2020/04/28 每日一剂 include()函数 <?php $file = $_GET['file']; include($file); echo "Error 404!!!"; ?> require()函数 <?php $file = $_GET['file']; require($file); echo "Error 404!!!"; ?> ...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值