web SSRF漏洞

最新推荐文章于 2023-03-10 21:14:50 发布
最新推荐文章于 2023-03-10 21:14:50 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 安全 web安全 渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/122094398
版权

SSRF 漏洞
SSRF(Server-Side Request Forgery,服务器端请求伪造),是一种由攻击者构造请求然后服务器
端发起的请求安全漏洞,SSRF攻击的目标是从外网无法访问内部系统,正因为是服务器端发起的,所以能够请求到与它相连的内网。
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
注释:除了http/https等方式可以造成ssrf,类似tcp connect 方式也可以探测内网一些ip 的端口是否开发服务,只不过危害比较小而已。

漏洞危害
利用file协议读取本地文件
对服务器所在内网进行端口扫描,获取内网信息
攻击运行在内网或服务器的程序
对内网web应用进行指纹识别,识别企业内部信息的资产
攻击内外网的web应用,主要是使用HTTP GET请求就可以实现的攻击

漏洞验证
1,排除法:浏览器f12查看源代码是否在本地进行了请求
该资源地址类型为 http://www.xxxxx.com/a.php?image=(地址)的就可能存在SSRF漏洞
2,dnslog等工具进行测试,查看是否被访问
可以在盲打后台用例中将当前准备请求的uri 和参数编码成base64,这样盲打后台解码后就知道是哪台机器哪个cgi触发的请求。
3,.抓包分析发送的请求是不是由服务器的发送的,如果不是客户端发出的请求,则有可能是,接着找存在HTTP服务的内网地址
–从漏洞平台中的历史漏洞寻找泄漏的存在web应用内网地址
–通过二级域名暴力猜解工具模糊猜测内网地址
4,直接返回的banner,title,content等信息
5,留意bool型SSRF。

漏洞利用
1,让服务端去访问相应的网址
2,让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms
3,可以使用file,dict,gopher[11],ftp协议进行访问请求
4,攻击内网web应用(可以向内部任意主机的任意端口发送精心构造的数据包{payload})
5,攻击内网应用程序(利用跨协议通讯技术)
6,判断内网主机是否存活:访问是否开发端口
7,DOS攻击(请求大文件,始终保持连接keep-alive always)

漏洞实例

访问百度
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com  

访问dnslog
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://urqtyd.dnslog.cn

读取hosts文件
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=file://c:\windows\system32\drivers\etc\hosts

读取/etc/passwd
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=file:///etc/passwd

扫描端口,如果浏览器响应一直转圈表示没有开放端口
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=dict://192.168.154.181:3306

读取源码文件
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=ssrf.php

SRF漏洞的利用所涉协议
file协议:只能读取当前被攻击的文件,内网机器文件不能读取
dict协议:泄露安装软件版本信息,查看端口,操作内网redis服务等
gopher协议:gopher支持GET,POST请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell。
http/s协议:探测内网主机

绕过技巧
本地攻击
http://127.0.0.1:22
http://localhost:22

利用@
http://www.baidu.com@192.168.10.1/ #实际上访问的是http://192.168.10.1

各种IP地址的进制转换
通过进制转换绕过,8进制,10进制,16进制。

URL跳转绕过
http://www.hackersb.cn/redirect.php?url=http://192.168.0.1/

短网址绕过
http://t.cn/RwbLKDx

xip.io来绕过
http://xxx.192.168.0.1.xip.io/ == 192.168.0.1 (xxx 任意)

探测内网域名
将自己的域名解析到内网ip

利用句号
127。0。0。1 >>> 127.0.0.1

漏洞挖掘
能够对外发起请求的地方
请求远程服务器资源的地方
数据库内置功能
邮件系统
文件处理
在线处理工具
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php? 这样的链接大概有ssrf。

漏洞修复
1.禁止跳转
2.过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
3.禁用不需要的协议,仅仅允许http和https请求。可以防止类似于file://, gopher://, ftp:// 等引起的问题
4.设置URL白名单或者限制内网IP(使用gethostbyname()判断是否为内网IP)
5.限制请求的端口为http常用的端口,比如 80、443、8080、8090
6.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。

个人学习笔记,不是专业的。

西湖第一剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WEB漏洞SSRF漏洞
holen_的博客
01-20 850
SSRF(Server-Side Request Forgery:服务器端请求伪造)
WEB漏洞-SSRF漏洞
xhscxj的博客
01-26 733
ssrf例子: 1.访问内网 当有这种类似通过网址远程上传图片的地方 输入图片网址提交后,对方服务器会去对图片网址进行请求 如果这里的地址写的是127.0.0.1:3306的话,对方服务器端就会对自己本地的3306端口进行访问,这里是访问的结果 如果知道对方内网的ip,也可以通过它的内网地址进行访问(攻击者无法直接对目标的内网进行访问,但是通过ssrf,就可以借助目标服务器当跳板对它的内网进行访问。相当于服务器自己访问自己的内网) 可以通过file协议对目标服务器的本地文件进行读取 ...
Web安全-SSRF
lanyef的专栏
10-21 1814
0x01 简介 SSRF(Server-Side Request Forgery),服务端请求伪造。 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。 SSRF漏洞原因,主要是由于服务端提供了从其他服务...
CTFHub_Web_SSRF_POST
阿刁〇的博客
08-08 962
CTFHub_Web_SSRF_POST 首先,简单来了解一下SSRF SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形 成由服务器发起请求的一个漏洞。让服务器去请求通常请求不到的东西。 一般用来在外网探测或攻击内网服务。 SSRF漏洞形成的原因多事服务端提供了从外部服务获取数据的功能,但没有对目标地址、协议等重要参数进行过滤和限制,从而导致攻击者可以自由构造参数,而发起预期外的请求 漏洞成因 相关函数 file_get_conte
简单快速的开发框架-SRF
weixin_30800807的博客
10-10 386
1、是什么 SRF(simply and rapid development framework) 一套基于asp.net mvc的开发框架,致力于提供简单、快速的企业应用开发方案,旨在解决企业应用开发当中常见的共性问题,目前主要包括以下模块:数据访问、安全认证、数据校验、数据字典以及常用的web页面。 2、项目结构 SRF是基于.net4+asp.net mvc3开发,另外还用到第三...
WebLogic SSRF 及漏洞修复
11-25
SSRF漏洞通常出现在Web应用中,当应用未能正确地验证服务器响应时,攻击者可以利用这些漏洞绕过网络访问控制机制,例如防火墙。具体来说,SSRF攻击的核心在于利用应用程序本身作为跳板,向内部或外部的目标服务器...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅限内部网络的资源,如内部服务器、数据库或者其他敏感服务。 SSRF漏洞产生的主要原因是服务端程序设计时没有对用户提供的URL或网络请求的目标...
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2947
该篇为Web漏洞-SSRF漏洞(详细)
SSRF原理及漏洞演示
Williamanddog的博客
01-31 1130
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 。
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8275
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
SSRF服务器端请求伪造攻击详解
m0_51468027的博客
02-07 6121
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
Web 安全漏洞 SSRF 简介及解决方案
weixin_33811539的博客
01-22 1288
Update: 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。 说到 Web 安全,我们前端可能接触较多的是 XSS 和 CSRF。工作原因,在所负责的内部服务中遭遇了SSRF 的困扰,在此记录一下学习过程及解决方案。SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种由攻击者构造形成由服务端...
Gopher 应用实现步骤
yingyingol
10-19 241
下表显示了实现一个典型的gopher应用的步骤: 目的 方法 结果 开始一个gopher session 创建一个CInternetSession对象 初始化WinInet 并联接服务器 连接到一个gopher Server 用CInternetSession::GetGopherConnection 返回一个CGopherConnection对象 Find ...
SSRF初学
hk41666的博客
07-13 868
SSRF初学
SSRF漏洞原理和案例演示
weixin_44749329的博客
06-03 947
SSRF漏洞原理和案例演示 SSRF:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入注意的地址让后端服务器对其发起请求,并返回对该目标地址请求数据 数据流:攻击者---->服务器---->目标地址 根据后台的函数的不同,对其应用的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get...
web渗透测试SSRF漏洞详解
qq_42430287的博客
04-26 1062
web渗透测试SSRF漏洞详解
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
ssrf漏洞内网渗透_ssrf漏洞分析
最新发布
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值