SSRF详解

最新推荐文章于 2024-04-24 20:57:49 发布
最新推荐文章于 2024-04-24 20:57:49 发布
阅读量3.8w 收藏 84
点赞数 13
文章标签: 技术 web应用 服务器 漏洞 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/52734225
版权

一、SSRF概述

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器

二、漏洞代码示例

 

<?php
	if (isset($_GET['url'])) {
		$content = file_get_contents($_GET['url']); 
		#echo $_GET['url'];
        	$filename = ''.rand().'img-tasfa.jpg';
		$fopen  =  fopen($filename,   'wb ');
		#echo $filename;
        	file_put_contents($filename, $content);
        	#echo $_GET['url'].""; 
        	$img = "<img src=\"".$filename."\"/>";
    	} 
    	echo $img;
?>

 

测试环境:  物理机-Firefox、xp-wamp(10.10.10.12)、xp-iis(10.10.10.11)

 

 

测试Url: http://10.10.10.12/ssrf.php?url=http://10.10.10.11/11.jpg
数据流:   客户端Firefox输入(10.10.10.1)-->10.10.10.12服务端-- 发起请求-->10.10.10.11/11.jpg

这里的关键点是由服务端发起的请求,这里抓包位置为服务端!

 

三、利用手段

1. 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);
2. 攻击运行在内网或本地的有漏洞程序(比如溢出);
3. 可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹

4. 攻击内网或外网有漏洞的Web应用

5. 使用file:///协议读取本地文件

 

 

 

四、漏洞出现点

 

1)分享:通过URL地址分享网页内容

2)转码服务

3)在线翻译

4)图片加载与下载:通过URL地址加载或下载图片

5)图片、文章收藏功能

6)未公开的api实现以及其他调用URL的功能

7)从URL关键字中寻找

 

    share  
    wap  
    url  
    link  
    src  
    source  
    target  
    u  
    3g  
    display  
    sourceURl  
    imageURL  
    domain

 

 

五、防御方法

 

1,过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
3,限制请求的端口为http常用的端口,比如,80,443,8080,8090。
4,黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。
5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

参考: http://blog.csdn.net/u011066706/article/details/51175626

这里有个问题,对于内网如果成千上网的机器,如何做一个限定或过滤或者其他的解决手段?(源于阿里巴巴校招面试)

 

六、绕过方法

 

1、@

http://abc@127.0.0.1

2、添加端口号

http://127.0.0.1:8080

3、短地址

http://dwz.cn/11SMa

4、可以指向任意ip的域名:xip.io

<pre> <strong> 10.0.0.1</strong>.xip.io   resolves to   10.0.0.1
  www.<strong>10.0.0.1</strong>.xip.io   resolves to   10.0.0.1
  mysite.<strong>10.0.0.1</strong>.xip.io   resolves to   10.0.0.1
  foo.bar.<strong>10.0.0.1</strong>.xip.io   resolves to   10.0.0.1
 

5、ip地址转换成进制来访问

115.239.210.26 = 16373751032


七、参考资料

http://blog.csdn.net/u011066706/article/details/51175626

http://bobao.360.cn/learning/detail/240.html

http://www.cnblogs.com/s0ky1xd/p/5859049.html

 

Tasfa
关注
  • 13
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
02-11
【渗透测试面试篇】涉及到的是网络安全领域中渗透测试的相关面试问题,主要涵盖了SQL注入、XSS注入、CSRF、SSRF以及文件上传等常见的Web漏洞。以下是对这些知识点的详细解释: 1. **SQL注入**: - SQL注入是通过...
漏洞原理——ssrf
ZL_1618的博客
06-08 320
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
什么是SSRF?
最新发布
qq_32799165的博客
04-24 1022
本文详细分析了服务器端请求伪造(SSRF)的概念、工作原理及其分类,并探讨了四种常见的攻击场景及相关的代码示例。文章进一步提出了多项防御SSRF攻击的策略,包括输入验证、建立访问白名单、限制URL跳转和重定向,同时强调了应用层防火墙和安全插件的重要性。通过实际攻击案例的分析,本文展现了理解SSRF攻击、识别风险并采取有效防控措施的必要性,旨在帮助开发者和组织加强网络安全防护。
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5223
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6597
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 989
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
简述SSRF
qq_63928796的博客
06-20 968
https://www.yuque.com/docs/share/223d2e99-aedd-4a62-8abe-bac925abdbd8?#
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3564
什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用ssrf一般存在于哪些地方 能够对外发起网络请求
技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
reconftw:reconFTW是一种工具,旨在通过运行最佳工具集来执行扫描和发现漏洞,从而在目标域上执行自动侦察
03-06
侦察一个用于全面侦察的简单bash脚本概括reconFTW是一种工具,旨在通过运行最佳工具集进行枚举并找出漏洞来在目标域上执行自动侦察。... 猎人可以设置各种扫描模式,执行首选项,工具配置文件,API /令牌,个性化单词...
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
【知识点详解】 本课程主要涉及的是Web渗透测试中的论坛漏洞分析和利用,特别是针对bwapp这一靶场的应用。首先,我们需要了解渗透测试的基本流程和工具使用。渗透测试是一种模拟黑客攻击,以检测系统安全性的过程。...
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
网安面试百题斩-各大厂商面试题
02-27
【网络安全面试知识点详解】 在网络安全领域,面试时经常会涉及到各种技术细节和概念理解。以下是一些常见的面试问题及其解析: 1. **SQL注入**: - **原理**:当用户输入的数据未经验证直接拼接到SQL语句中执行...
什么是SSRF以及如何预防?
jimmyleeee的专栏
05-12 1632
SSRF就是Server-side request forgery的简称,主要是指一个攻击者通过篡改诱导服务器发起一个没有授权的或者和业务实际需求目的不一致的请求,核心就是Server发起了一个攻击者伪造的请求。 关于伪造请求,就需要了解一个请求的几个组成部分,一个HTTP的主要组成部分如下: HTTP://IP|domainname:port/path?querystring 这里的请求伪造应该是包括这个请求里的任何一个组成部分,包括协议、IP或者域名、端口、路径以及查询参数。 协议 一般Web
什么是SSRF
Ping_Pig的博客
08-13 5122
漏洞解释 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统) SSRF漏洞形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制.例如,黑客操作服...
细说SSRF
LainWith的博客
08-24 2769
目录什么是SSRF形成原因容易出现SSRF的地方SSRF的危害脑图函数file_get_contents()fsockopen()curl_exec()协议漏洞检测常用绕过方式限制为http://www.xxx.com 域名时(利用@)限制请求IP不为内网地址限制请求只为http协议利用[::]利用句号利用特殊地址利用协议利用上传利用Enclosed alphanumerics靶机演示CTFhub内网访问伪协议读取文件端口扫描其他SSRF打穿内网SSRF-lab漏洞防御参考 什么是SSRF 服务器端请求伪
ctfhub SSRF
08-27
- *3* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值