SSRF基础简单总结

最新推荐文章于 2024-07-17 14:44:04 发布
最新推荐文章于 2024-07-17 14:44:04 发布
阅读量804 收藏 8
点赞数 21
分类专栏: web基础漏洞 文章标签: 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43583125/article/details/138220529
版权

原理:

前提攻击者可以访问A服务器,不能直接访问B服务器。而A服务器可以访问B服务器

访问A服务器,构造恶意url请求,让A服务器访问B服务器的资源,然后B服务器把资源给了A服务器,A服务器再给攻击者返回资源

http://xxx.xxx.com/api/readFiles?url=http://192.168.130.63/xx.png

SSRF存在的功能点:

但凡有参数是通过url请求资源的地方都可以测

当然了常见的功能有:图片转码、翻译、访问图片、收藏的地方

可能的参数

share、wap、url、link、src、source、target、u、3g、 display、sourceURI、imageURL、domain

绕过方法

绕过黑名单的一些方法:@ 。 编码 端口号

  • 采用短网址绕过127.1,会自动填充缺少的两位八位字节

  • 利用特殊域名,xip.io可以指向任意域名(原理是DNS解析),即 127.0.0.1.xip.io,可以解析为127.0.0.1

  • 采用进制转换,127.0.0.1 八进制:0177.0.0.1;十六进制:0x7f.0.0.1;十进制:2130706433

  • 利用[::]http://[::]:80/ 会解析为 http://127.0.0.1

  • 添加端口号,http://127.0.0.1:8080

  • 利用句号,127。0。0。1 会解析为 127.0.0.1

  • 限制域名时添加@进行绕过。
      如:http://baidu.com/?url=http://baidu.com@google.com/

SSRF伪协议
2.5.1.伪协议分类
  file:/// 从文件系统中获取文件内容,如,file:///etc/passwd
  dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:
  sftp:// SSH文件传输协议或安全文件传输协议
  ldap:// 轻量级目录访问协议
  tftp:// 简单文件传输协议
  gopher:// 分布式文档传递服务,可使用gopherus生成payload

| 端口号  | 端口说明 | 可能漏洞 |
|------- |-------- |-------- |
|21/22/69 |ftp/tftp:文件传输协议 |爆破\嗅探\溢出\后门|
|22 |ssh:远程连接 |爆破OpenSSH;28个退格|
|23 |telnet:远程连接 |爆破\嗅探|
|25 |smtp:邮件服务 |邮件伪造|
|53	|DNS:域名系统 |DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙|
|67/68 |dhcp |劫持\欺骗|
|110 |pop3 |爆破|
|139 |samba |爆破\未授权访问\远程代码执行|
|143 |imap |爆破|
|161 |snmp |爆破|
|389 |ldap |注入攻击\未授权访问|
|445 |SMB |远程代码执行|
|512/513/514 |linux r|直接使用rlogin|
|873 |rsync |未授权访问|
|1080 |socket |爆破:进行内网渗透|
|1352 |lotus |爆破:弱口令\信息泄漏:源代码|
|1433 |mssql |爆破:使用系统用户登录\注入攻击|
|1521 |oracle |爆破:TNS\注入攻击|
|2049 |nfs |配置不当|
|2181 |zookeeper |未授权访问|
|3306 |mysql |爆破\拒绝服务\注入|
|3389 |rdp |爆破\Shift后门|
|4848 |glassfish |爆破:控制台弱口令\认证绕过|
|5000 |sybase/DB2 |爆破\注入|
|5432 |postgresql |缓冲区溢出\注入攻击\爆破:弱口令|
|5632 |pcanywhere |拒绝服务\代码执行|
|5900 |vnc |爆破:弱口令\认证绕过|
|6379 |redis |未授权访问\爆破:弱口令|
|7001 |weblogic |Java反序列化\控制台弱口令\控制台部署webshell|
|80/443/8080 |web |常见web攻击\控制台爆破\对应服务器版本漏洞|
|8069 |zabbix |远程命令执行|
|9080 |websphere |远程命令执行|
|9090 |websphere控制台 |爆破:控制台弱口令\Java反序列|
|9200/9300 |elasticsearch |远程代码执行|
|11211 |memcacache |未授权访问|
|27017 |mongodb |爆破\未授权访问|
ギtaギ。
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF总结
Aiwin的博客
02-14 744
SSRF总结和一些题目记录(未完结)
SSRF 基础介绍
the_biggest_baby的博客
06-02 754
SSRF,服务端请求伪造,英文全称 Server-side Request Forgery,是 web 服务端漏洞的一种,允许攻击者执行未授权的行为或访问内网服务、敏感数据等。今天我们一起来学习下 SSRF 吧。
CSRF SSRF基础理论
weixin_52263461的博客
01-15 174
CSRF定义 客户端请求伪造,是一种挟制用户在当前***已登录***的Web应用程序上执行非本意的操作的攻击方法 XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作 CSRF分类 Get型 GET类型的CSRF是CSRF中最常见,危害最大,但也是最简单的一种类型了,只要一个http请求就可以了,这种类型又可以分为手动型和自动型,手动型就是需要我们自己去点击才会
web基础漏洞之SSRF漏洞
m0_62274649的博客
10-04 792
对一些大佬的总结的学习笔记,还有一点比赛的wp.
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
【linux】服务器重装系统之系统盘写入准备
weixin_44502754的博客
07-15 418
【linux】服务器重装系统之系统盘写入准备
服务器网络配置
weixin_51338719的博客
07-16 462
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
PHP 在shell服务器 创建定时任务 - thinkphp6 crontab
weixin_46709007的博客
07-15 269
需要设置定时任务,定时执行预设的php代码,完成预设的任务。 crontab -l contab 定时任务固定用法 l应该是list的简称 功能是`列出所有定时任务` crontab -e e 应该是edit的简称 功能是`编辑定时任务,设置定时任务`
服务器上有多个nginx,如何知道启动的是哪个?
yuan5025的博客
07-16 484
现在纠结的是方案三的命令查出的结果和前两方案查的结果不一样,后面我在网上看到这种,不知道这个是不是不需要依赖具体路径呢。后面我在想能不能不在路径下去重启nginx,例如这种。根据网上查的方案和自己总结的目前是有三种。按照这个方法,我查到了。按照这个方法,我查到了。按照这个方法,我查到了。
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 309
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
最新发布
地球空间
07-17 483
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【Linux】:文件fd
Yikefore的博客
07-14 825
文件fd的详细解析!
搭建远程控制(远程桌面)服务器
07-16 425
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
WebSocket、服务器推送技术
u013400314的博客
07-15 1056
心跳机制是每隔一段时间会向服务器发送一个数据包,告诉服务器自己还活着,同时客户端会确认服务器端是否还活着,如果还活着的话,就会回传一个数据包给客户端来确定服务器端也还活着,否则的话,有可能是网络断开连接了。在 WebSocket 中,客户端和服务器之间可以互相发送消息,客户端可以使用 JavaScript 中的 WebSocket API 发送消息到服务器,也可以接收服务器发送的消息。WebSocket的实时性更好,延迟更低,并且在服务器和客户端之间提供双向的即时通信能力,适用于需要实时数据传输的场景。
ssrf redis
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值