初探SSRF漏洞

最新推荐文章于 2024-05-06 09:15:29 发布
最新推荐文章于 2024-05-06 09:15:29 发布
阅读量300 收藏 1
点赞数
分类专栏: SSRF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/115248790
版权

初探SSRF漏洞


原理剖析:

能够对外发送网络请求的点都有可能存在ssrf漏洞

SSRF(Server-Side Request Forgery: 服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

image-20210325130158963

危害:

  • 对目标服务器所在的内网进行IP存活性扫描和端口扫描。
  • 利用扫描的指纹信息判断开放的服务,从而对内网的主机进行攻击。
  • 识别内网WEB应用指纹,判断应用类型进行攻击。
  • 使用特定协议攻击应用(gopher、dict、file、FTP/SFTP等)

业务场景:

  • 分享:通过URL地址分享网页内容。
  • 转码服务(手机适配)。
  • 在线翻译(百度翻译搜索检索IP的网址:http://www.ip.cn)(已修复)。
  • 图片加载与下载:通过URL地址加载或下载图片。
  • 图片、文章收藏功能。
  • 未公开的api实现以及其他调用URL的功能。
  • 从URL关键字中寻找(share、wap、url、link、src、source、target、sourceURI、imageURL、domain)

总之,一切需要服务器去请求资源的场景都有可能存在SSRF漏洞。

涉及函数:

  • file_get_contents()

    条件:allow_url_fopen=ON

  • fsockopen()

  • curl_exec()

    条件:

    1、PHP版本>=5.3;

    2、开启extension=php_curl.dll;

    3、–wite-curlwrappers(编译PHP时用)

实例:

实验环境:

kali:192.168.1.115 开放端口:redis 6379,mysql 3306,ssh 22。

window10:192.168.1.120

1、curl_exec()函数

后端代码:

#curl_exec.php
<?php
$url = $_GET['url'];
$curlobj = curl_init($url);  //初始化一个新的会话,返回一个cURL句柄(句柄就是用来标识一个对象),供curl_setopt(), curl_exec()和curl_close() 函数使用。
echo curl_exec($curlobj);  //执行 cURL 会话,返回执行结果
?>

探测内网kali的22端口是否开放:

image-20210326144241280

如图所示,返回了ssh版本信息,说明kali的22端口开放。

探测内网存活的主机:

输入一个不存在的主机IP

image-20210326144613192

延迟了大概有17秒左右,排除网络拥塞的情况,大概率可以判断该主机不存在。

输入一个存活主机的IP:

image-20210326144827585

延迟了大概三秒左右,与上例差异较大,可以初步判断该主机是存活状态。

利用dict协议探测:

image-20210326150522410 image-20210326150630171

说明ssh和redis服务均开启。

2、file_get_contents()函数

后端源码:

#file_get_contents.php
<?php
if(isset($_POST['url']))  
{
    $content=file_get_contents($_POST['url']);  //将整个文件读入一个字符串
    $filename='./images/'.rand().'.img';
    file_put_contents($filename,$content);  //将一个字符串写入文件
    echo $_POST['url'];
    $img="<img src=\"".$filename."\"/>";
}
echo $img;
?>

探测kali的22端口:

image-20210326152511204

探测kali的6379端口:

image-20210326152714956

由图可知均成功开启!

探测kali的8889端口:

image-20210326152851898

image-20210326153026256

如图所示,高延迟且回显错误,可以初步判断8889端口没有开启。

3、fsockopen()函数

后端源码:

#fsockopen.php
<?php
$host=$_GET['url'];
$port=$_GET['port'];
# fsockopen(主机名称,端口号码,错误号的接受变量,错误提示的接受变量,超时时间)
$fp = fsockopen($host, intval($port), $errno, $errstr, 30); //打开一个网络连接或者一个Unix套接字连接
if (!$fp) {
    echo "$errstr ($errno)<br />\n";
} else {
    $out = "GET / HTTP/1.1\r\n";
    $out .= "Host: $host\r\n";
    $out .= "Connection: Close\r\n\r\n";
	# fwrite() 函数将内容写入一个打开的文件中。
    fwrite($fp, $out);
	# 函数检测是否已到达文件末尾 ,文件末尾(EOF)
    while (!feof($fp)) {
        echo fgets($fp, 128);
    }
    fclose($fp);
}
?>

探测kali的22端口:

image-20210326154922033

如图所示,kali的22端口开启。


小结:

可以利用SSRF漏洞进行内网探测,根据回显信息可以大致判断内网中某主机的存活性,或者某主机的一个端口是否开放,不过值得注意的是:回显报错和高延迟并不一定代表主机不存在,实际中情况比较复杂应灵活对待。

0ak1ey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全SSRF漏洞浅析
hack0919的博客
04-19 242
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
【web渗透】SSRF漏洞超详细讲解
最新发布
zzz6583zz的博客
05-06 611
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF漏洞
Dasdwer的博客
04-07 283
因为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现...Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件,是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。
Linux环境下Weblogic SSRF漏洞修复
哎呦喂
03-19 3657
方法一:以修复的直接方法是将SearchPublicRegistries.jsp直接删除就好了;方法二:1.删除uddiexplorer文件夹2.限制uddiexplorer应用只能内网访问方法三:(常用)Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的Se...
SSRF漏洞详解(全面)
m0_64481831的博客
02-20 1397
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
31-浅谈SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是一种网络安全问题,主要出现在服务器端,攻击者能够利用此漏洞控制服务器发起请求到特定的内部网络资源。由于这些请求通常源于服务器,它们可以绕过对外网的常规防护,...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
LKWA靶场算是DVWA进阶吧
09-24
LKWA靶场 包含以下漏洞: - Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 1871
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
ssrf 漏洞
安全界的彭于晏的博客
07-05 280
SSRF 原理(服务器请求伪造) 中间人攻击 是一种由web服务器发出请求的漏洞,它能够请求到与 它相连的内网资源(与外网隔离的内部系统).因此SSRF 主要测试目标是企业的内网系统。 很多web应用提供从其他服务器获取数据的功能,可以根据 用户提交URL访问对应资源(获取图片,下载文件,读取内容) 如果该功能作为代理通道去访问本地或远程服务器,这就是所谓 的SSRF。 SSRF的强大和成功几率由函数本身功能决定 即代码中是什么函数其功能有多强大,那么存在SSRF漏洞的话, 漏洞利用的概
漏洞原理——ssrf
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5259
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 810
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值