SSRF漏洞简析

最新推荐文章于 2024-06-22 12:53:35 发布
最新推荐文章于 2024-06-22 12:53:35 发布
阅读量949 收藏 1
点赞数
分类专栏: 日常搬砖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/110555783
版权

SSRF漏洞简析

1.漏洞介绍

SSRF服务器端请求伪造漏洞:
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF访问的是目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

2.漏洞成因

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。

3.漏洞流程梳理

(1)正常用户访问网站的流程是:
输入A网站URL --> 发送请求 --> A服务器接受请求(没有过滤),并处理 -->返回用户响应
如某网站有个请求是www.xxx.com/xxx.php?www.abc.com/1.jpg
(产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据)
(2)恶意攻击者修改请求
如果我们将www.abd.com/1.jpg换为与该服务器相连的内网服务器地址会产生什么效果呢?如果存在该内网地址就会返回1xx或2xx之类的状态码,不存在就会返回其他的状态码,所以可以利用ssrf漏洞进行内网探测。

4.简要总结

SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。
搭建环境测试ssrf漏洞:
环境:apache服务器+测试php页面

5.在centos下测试

apache安装启动记录:
1.安装:yum install httpd
2.启动:systemctl start httpd
3.默认网页存放地址:/var/www/html
4.关闭防火墙:systemctl stop firewalld.service
查看防火墙状态:systemctl status firewalld.service
5.在/etc/httpd/conf/httpd.conf文件下添加php运行环境

<IfModule dir_module>
DirectoryIndex ssrf.php index.html
</IfModule>

6.添加测试脚本:
在/var/www/html目录下新建ssrf.php文件,内容如下:

<?php
$url = @$_GET['url'];
if($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    $co = curl_exec($ch);
    curl_close($ch);
    echo $co;
}

7.在本地浏览器访问:
http://127.0.0.1/ssrf.php //测试成功

6.利用方式

(1)探测内网
http://127.0.0.1/ssrf.php?url=10.2.5.28,出现网页则证明该机器存在且开启web服务
在这里插入图片描述

(2)探测端口
http://127.0.0.1/ssrf.php?url=dict://10.2.5.28:22 //返回时间为121ms
http://127.0.0.1/ssrf.php?url=dict://10.2.5.28:888888 //返回时间为9ms
根据页面的返回时间来探测内网机器端口是否打开,若打开耗时很小(10ms左右),则证明未开放;若打开耗时较大(100ms左右),则证明端口开放
(3)查看服务器上面的敏感信息
http://127.0.0.1/ssrf.php?url=file:///etc/passwd

7.常见的防御方法

(1)过滤返回的信息,如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
(2)统一错误信息,避免用户可以根据错误信息来判断远程服务器的端口状态。
(3)限制请求的端口,比如80,443,8080,8090。
(4)禁止不常用的协议,仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp://等引起的问题。

8.ssrf常发生的位置

(1)分享:通过URL地址分享网页内容
(2)转码服务
(3)在线翻译
(4)图片加载与下载:通过URL地址加载或下载图片
(5)图片、文章收藏功能
(6)未公开的api实现以及其他调用URL的功能

Beyond My
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
SSRF漏洞通常出现在Web应用中,当应用未能正确地验证服务器响应时,攻击者可以利用这些漏洞绕过网络访问控制机制,例如防火墙。具体来说,SSRF攻击的核心在于利用应用程序本身作为跳板,向内部或外部的目标服务器...
我眼中的Weblogic-SSRF
ovowovo的博客
12-10 772
一、ssrf简述: SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是有服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统) 影响版本:10.0.2.0 10.3.6.0 SSRF危害以及可实现的攻击行为 主...
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 475
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
一篇文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 1074
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式、SSRF利用的协议、常见漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用的
Weblogic SSRF漏洞复现
weixin_51151498的博客
11-30 921
Weblogic SSRF漏洞复现
【vulhub】weblogic ssrf漏洞复现
weixin_53730939的博客
03-19 637
【vulhub】weblogic ssrf漏洞复现(详解)
漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 940
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅限内部网络的资源,如内部服务器、数据库或者其他敏感服务。 SSRF漏洞产生的主要原因是服务端程序设计时没有对用户提供的URL或网络请求的目标...
31-浅谈SSRF漏洞1
08-03
SSRF漏洞的成因在于服务器设计时,未能对用户可控的请求目标进行充分的验证和限制。例如,服务器可能提供了一个功能,用于从其他服务器获取数据,如加载远程URL的图片或文本。如果这个功能没有正确地过滤和限制输入...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
Weblogic ssrf漏洞复现
wutiangui的博客
11-06 337
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以这个请求中的身份来访问其他服务器的资源。产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据。安全的网站应接收请求后,检测请求的合法性。或者使用以下工具探测。
网络安全——实操weblogic的ssrf漏洞
Demo不是emo的博客
09-18 2514
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
Weblogic SSRF
weixin_45653478的博客
05-15 1108
SSRF漏洞通常是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址进行过滤与限制。攻击者可以利用这个漏洞,通过篡改获取资源的请求发送给服务器,服务器在没有发现这个请求是非法的情况下,会以自身的身份去访问其他服务器的资源。
WebLogic SSRF漏洞复现
qq_36567469的博客
04-18 2825
weblogic ssrf漏洞复现
SSRC】Weblogic SSRF漏洞
wj33333的博客
11-17 298
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF攻击内网中的redis服务器。Weblogic的SSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过传入。首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),可访问的端口将会得到错误,一般是返回status code(如下图)。
Weblogic SSRF漏洞复现(CVE-2014-4210)【vulhub靶场】
m0_55854679的博客
08-09 1462
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值