SSRF(服务器端请求伪造)--原理&绕过&防御

已于 2022-07-17 23:27:29 修改
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 渗透 信息安全 漏洞 文章标签: 安全 web安全 网络
于 2022-07-17 23:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46217803/article/details/125834754
版权
渗透 同时被 3 个专栏收录
10 篇文章 1 订阅
订阅专栏
信息安全
10 篇文章 0 订阅
订阅专栏
漏洞
9 篇文章 0 订阅
订阅专栏

目录

0/1前言

原理

检测

0/2漏洞利用

绕过

符号替换

本地回环地址

利用网址缩短 

xip.io绕过

攻击姿势

内网端口扫描

file协议读取内网文件

 利用Gopher协议拓展攻击面

0/3 SSRF 防御手段

0/1前言

原理

SSRF漏洞形成的主要原理:服务端所提供的端口所提供的接口中包含了用户可以请求的参数,并未对其进行过滤,服务器就会执行参数。

简而言之:攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。

既然是跳板,也就是表明攻击者是无法直接访问目标服务的,为了更好的理解这个过程,我画了一张图

 这里内网服务器包含一些数据库,主机的直接信息

检测

SSRF验证方法:

1.通过抓包分析发送的请求是否是由服务器的发送的,如果是服务器发送的请求,就极可能存在SSRF漏洞

2.在页面源码中查找访问的资源地址 ,如果该资源地址类型为 www.baidu.com/xxx.php?xxx=(地址)的就可能存在SSRF漏洞

3.dnslog等工具进行测试,看是否被访问

4.直接返回的Banner、title、content等信息

0/2漏洞利用

绕过

这里画个基础 http://www.baidu.com@127.0.0.1http://127.0.0.1请求是相同的,该请求得到的内容都是127.0.0.1的内容,此绕过同样在URL跳转绕过中适用。

利用的原理就是,利用URL解析的规则问题

 一般情况下利用URL解析导致SSRF过滤被绕过基本上都是因为后端通过不正确的正则表达式对URL进行了解析

利用URL解析的规则问题,也可以通过构造不同的URL访问相同的网站资源

符号替换

在浏览器中可以使用不同的分割符号来代替域名中的.分割,可以使用来代替

www。baidu。com

wwwbaiducom

wwwbaiducom

以上URl都是可以直接访问百度

本地回环地址

127.0.0.1,通常被称为本地回环地址,一些表示方法如下(ipv6的地址使用http访问需要加[])

这里要区分的是,在linux下,127.0.0.1和0.0.0.0指向的都是自己。

http://127.0.0.1
http://localhost
http://127.255.255.254
127.0.0.1 - 127.255.255.254
http://[::1]
http://[::ffff:7f00:1]
http://[::ffff:127.0.0.1]
http://127.1
http://127.0.1
http://0:80 

利用网址缩短 

网上有很多将网址转换未短网址的网站。

•https://www.985.so/

•https://www.urlc.cn/ 

 这里可以进行一个短网址的一个绕过

xip.io绕过

直接举个例子就能明白

http://xxx.192.168.0.1.xip.io/ == 192.168.0.1 (xxx 任意)

指向任意ip的域名:xip.io(37signals开发实现的定制DNS服务)

它会把如下的域名解析到特定的地址

这样的绕过和dns绕过是一个道理

攻击姿势

内网端口扫描

 ssrf.php?url=127.0.0.1:3306        #探测是否存在MySQL服务

file协议读取内网文件

 ssrf.php?url=file:///etc/passwd               #读取passwd文件

 利用Gopher协议拓展攻击面

这里可以参考一下长亭的文章,非常奈斯

利用 Gopher 协议拓展攻击面

0/3 SSRF 防御手段

•禁止302跳转,或者每跳转一次都进行校验目的地址是否为内网地址或合法地址。

•过滤返回信息,验证远程服务器对请求的返回结果,是否合法。

•禁用高危协议,例如:gopher、dict、ftp、file等,只允许http/https

•设置URL白名单或者限制内网IP

•限制请求的端口为http的常用端口,或者根据业务需要治开放远程调用服务的端口

•catch错误信息,做统一错误信息,避免黑客通过错误信息判断端口对应的服务

s0ngd0ck
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
验证码绕过
WINDY_PACE的博客
05-14 2480
客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。
xip.io
云淡风轻
05-02 7149
目录简介原理 简介 最近学习rancher 发现了一个超级超级牛逼的dns解析网站 xip.io,可以说是一个特别好用的网站测试辅助工具,比如你需要测试一个web服务器,但是你还没申请域名,本地测试大多的办法是host大法,host映射域名到一个IP主机地址,现在有了xip就不用host了 原理 xip.io原理很简单,就是个dns解析服务 10.0.0.1.xip.io ...
SSRF原理及漏洞演示
最新发布
m0_59598029的博客
04-21 662
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。
SSRF漏洞
m0_51589948的博客
07-10 242
SSRF漏洞 什么是SSRF漏洞 SSRF(服务器端请求伪造):是一种攻击者构造形成由服务端发起请求的漏洞。SSRF的目标主要是网站的内部系统(如:内网,内部主机)。 为什么会存在SSRF漏洞 服务器端提供了其他服务器应用获取数据的功能但是并没有对目标地址进行过滤和限制 SSRF危害 对目标服务器所在内网进行IP存活和端口扫描 对内网web应用进行指纹识别 绕过安全防御,如,防火墙,CDN。 使用特定的伪协议读取本地文件,获取敏感数据 gopher协议,对目标分发起主要攻击的协议,格式 g
48. SSRF篇——SSRF原理+利用+防御
Fly_鹏程万里
03-20 7041
SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL...
SSRF--服务器端请求伪造
qq_68233961的博客
10-08 856
SSRF--服务器端请求伪造
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器端请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
07-31
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
Day8SSRF绕过(gopher)
Panacea
10-08 272
SSRF绕过肯定要使用各种协议 今天主要学习的是gopher协议 什么是gopher协议 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 gopher协议支持发出GET、POST请求:可
重定向漏洞原理
weixin_50339832的博客
09-25 3571
一、漏洞介绍 URL重定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
面试SSRF的原理、危害、防范、绕过(1)
m0_52556798的博客
03-18 1375
这篇总结还是比较偏理论了,都比较基础,但是的话,不管笔试还是面试hr都会有可能问道,比如SSRF和CSRF中英文全称,我小厂笔试遇到了。 等我总结完常见top10的理论,后面会通过实战挖洞的经历,不管挖到没挖到都会进行思路的复盘 什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请
Web常规漏洞】SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 904
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
DNS Rebinding技术绕过SSRF/代理IP限制
Exploit的小站~
05-10 1万+
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: (1) 获取到输入的URL,从该URL中提取host (2) 对该host进行DNS解析,获取到解析的IP (3) 检测该IP是否是合法的,比如是否是私有IP等 (4) 如果IP检测为合法的,则进入curl的阶段发包 乍一看,这种过滤方式似乎没有什么问题。 我们从DNS解析的角度看,该检...
SSRF - 服务器端请求伪造
qq_58000413的博客
10-03 589
url= dict://192.168.199.129:80 探测内网机器端口,返回出其他主机端口信息。url= dict://127.0.0.1:80 探测本机端口,会返回出端口的一些信息。url= file:D:/桌面/计划安排.txt 读取本地计划安排.txt里的内容。3.攻击目标本机(dict:// 探测端口、file:// 协议读取文件)DNSlog:要有外网(无外网的内网机器可以上所有的内网地址强行扫描)项目上:能发起请求应该就属于漏洞(网站功能除外)
【漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1308
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
ssrf服务器请求伪造
07-22
关于 SSRF (Server-Side Request Forgery) 的问题,我可以为你提供一些基本的信息。SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保输入的 URL 是合法的,并且只允许访问可信的资源。 2. 白名单:限制服务器可以访问的资源范围,使用白名单来限制服务器发出请求的目标。 3. 限制协议和端口:限制服务器可以使用的协议和端口,防止服务器发出恶意请求。 4. 安全配置:确保服务器的安全配置是正确的,包括限制服务器的访问权限和网络隔离。 5. 日志监控:监控服务器的访问日志,及时发现和响应可能的攻击行为。 以上只是一些基本的防护措施,对于特定环境和应用程序,可能需要更具体的安全措施来保护系统免受 SSRF 攻击。同时,及时更新和维护服务器和应用程序的安全补丁也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

s0ngd0ck

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值