SSRF漏洞寻找、利用、绕过与防御、验证

最新推荐文章于 2024-08-07 11:00:35 发布
最新推荐文章于 2024-08-07 11:00:35 发布
阅读量3.3k 收藏 16
点赞数 1
分类专栏: 渗透学习 文章标签: SSRF漏洞危害 SSRF漏洞利用 SSRF漏洞绕过 SSRF漏洞防御 SSRF漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103336323
版权
本文详细介绍了SSRF(服务器端请求伪造)漏洞,包括其概念、类型、产生原因、危害和常见利用方式。文章还探讨了如何寻找SSRF漏洞,如通过特定函数和URL关键字。此外,讲解了利用curl_exec、file_get_contents等函数实施攻击的场景,以及如何利用file、dict、gopher等协议进行内网探测。同时,提出了防御SSRF的策略,如限制端口、采用黑名单机制和验证响应信息。最后,给出了验证SSRF的方法,包括抓包分析和利用第三方平台。
摘要由CSDN通过智能技术生成

目录

1.SSRF简介

2.漏洞寻找

3.漏洞产生

4.漏洞利用

5.漏洞绕过

6.漏洞防御

7.验证SSRF

1.SSRF简介

SSRF概念

SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。

SRF的类型

显示攻击者的响应(Basic)

不显示响应(Blind)

SSRF攻击目标

一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连,而与外网隔离的内部系统)。

SSRF漏洞产生的原因

由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址进行过滤和限制。

举例

SSRF漏洞危害

  • 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
  • 攻击运行在内网或本地的应用程序(比如溢出);
  • 对内网web应用进行指纹识别,通过访问默认文件实现(Readme等文件);
  • 攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sql注入等);
  • 下载内网资源,如利用file协议读取本地文件等。
  • 利用Redis未授权访问,HTTP CRLF注入达到getshell
  • wooyun峰会猪猪侠的ppt
  • 进行跳板
  • 无视cdn

2.漏洞寻找

  • 分享:通过URL分享网页内容
  • 转码服务:通过url地址把原地址的网页内容调优使得适合手机屏幕浏览
  • 在线翻译:通过url地址翻译对应的文本内容,例如 百度 有道
  • 图片加载与下载  通过url地址加载或者下载图片
  • 图片、文章的收藏功能
  • 未公开的api实现以及其他调用url的功能
  • 从url关键字中寻找:share
最低0.47元/天 解锁文章
7Riven
关注
专栏目录
【网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2624
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
网安知识系列:SSRF漏洞绕过IP限制的几种方法总结
weixin_54626591的博客
04-21 386
SSRF漏洞绕过IP限制的几种方法总结
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞危害 SSRF漏洞的挖掘 SSRF漏洞防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
【web渗透】SSRF漏洞超详细讲解
最新发布
2401_84215240的博客
08-07 1408
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF漏洞验证利用方法
W_seventeen的博客
02-29 9659
基础知识 SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 其中...
漏洞验证SSRF-3
zh的博客
10-16 173
靶场地址:http://www.whalwl.host:8090/ 解题准备:爆破端口、准备外网服务器获取KEY值 解题思路: 1、思路与第二题一样,先确定本地开放端口 BP抓包,设置变量,跑一遍发现XXXX端口打开,并有提示信息 2、在外网服务器上使用NC监听一个端口,比如8088 3、靶场输入服务器IP和端口,即可获取key 4、将key的值赋予参数auth,即可发现flag ...
weblogic SSRF漏洞(CVE-2014-4210)检测利用
a1b2c3是弱口令
12-10 9546
Weblogic中存在一个SSRF漏洞利用漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 SSRF漏洞检测利用 脚本检测 def run(self): headers = { "User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) App...
SSRF漏洞
xyr05288的专栏
03-16 3652
参考:http://www.freebuf.com/articles/web/20407.html 安全威胁       很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。当攻击者提供的是一个企业私网IP时,服务器可能会访问对应
weblogic-SSRF漏洞复现(SSRF原理、利用防御
不想当脚本小子的脚本小子
12-28 1519
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
WebLogic SSRF 及漏洞修复
11-25
SSRF漏洞通常出现在Web应用中,当应用未能正确地验证服务器响应时,攻击者可以利用这些漏洞绕过网络访问控制机制,例如防火墙。具体来说,SSRF攻击的核心在于利用应用程序本身作为跳板,向内部或外部的目标服务器...
SSRF漏洞介绍、利用以及防御
世间繁华梦一出
01-30 974
SSRF简介SSRF漏洞形成原因SSRF漏洞寻找SSRF漏洞利用方式执行指令curl命令 简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服 务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 SSRF漏洞形成原因 SSRF漏洞形成的原因大多都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址 做过滤与限
Discuz+ssrf验证方式
weixin_41438728的博客
11-12 1541
Discuz+ssrf验证方式 记某汽车网站的ssrf验证过程,发现该网站使用的是Discuz3.0。 原理 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 那么SSRF 可以做什么呢? 1.内外网的端口和服务扫描 2.主机本地敏感数据的读取 3.内外网主机应用程序漏洞利用 4.内外网Web站点漏洞利用 利用exp: http://localhost/discuz/forum.php?mod=ajax&
产生SSRF漏洞的代码
qq_43776408的博客
08-01 792
产生SSRF漏洞的PHP函数 介绍三个 file_get_content() fsockopen() curl_exec() file_get_contents()函数 file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法 例如 <?php echo file_get_contents("test.txt"); ?> 上面的代码将输出: This is a test file with test text. 也就是tes
SSRF漏洞详解
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
8月3日ssrf漏洞解析训练
slc3315的博客
08-03 797
第一题 题目: 思路: 点击logo获取如下界面 分析: 本题链接暴漏两个问题,一是flag.php在根目录下(原因前面的index.php就在根目录下,一般的话两者在同一目录下);二是img参数(因此需要构造对应的img链接,然后形成破损图片并保存) 步骤一: 构造payload: http://39.71.44.204:21029/index.php?img=Http://127.0.0.1/flag.php 找到图片源 新建窗口打开 地址: http://39.71.44.204:21029
SSRF漏洞利用与学习
3569
02-22 8195
http://uknowsec.cn/posts/notes/SSRF%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E5%AD%A6%E4%B9%A0.html漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。漏洞...
ssrf漏洞原理
qq_44713013的博客
12-28 2546
0x01 漏洞原理 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 0x02 漏洞危害 对服务器所在的内网进行端口扫描,获取一些服务的banner信息等 攻击运行在内网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值