SSRF-服务器端请求伪造

已于 2024-08-30 00:23:08 修改
阅读量747 收藏 14
点赞数 10
分类专栏: web安全 文章标签: 服务器 网络 安全
于 2024-08-23 20:07:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64177395/article/details/141465882
版权

SSRF介绍

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由 服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的 内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔 离的内部系统)

 

开发需求:用户发表文章时插入链接,服务器请求链接内容获取title信息

实现结果:用户插入链接后,服务器对该链接发起请求并获取链接对应html内容title 标签部分,用户实现此功能时对应请求地址为 www.test.com/get_title.php?url=www.a.com

实现方式(关键步骤):

1.获取用户传递的url参数值

2.根据url的参数值发起http请求

3.获取页面中title标签内容并返回结果

036f985d74ab422d8c9706651fae1a52.png

预期的请求是从红色网站获取到的信息,但是这个红色部分没有做过滤和限制,我们可以任意的进行修改,然后访问到我们想访问到的东西,而不是网站正常业务逻辑想让我们看到的信息,这个时候,SSRF漏洞就诞生了

95c46beff571455cb5beb53cda127463.png

只要一个网页加载或读取了其他地址的内容,它就有可能导致SSRF的出现

 

SSRF可能出现的风险点

1.分享

728a6d7ff83a4c4c8759f78149cbf817.png

2.转码

c1fa3dae20724b92ade5008209b2a1d1.png

3.在线翻译

e6c9b82e3ff24b8eb2b5dc5c4f10a5f3.png

4.图片加载、下载

52731843ea2a4096b2658890a981744e.png

5.图片、文章收藏

 fcaeefbef87a4ebfa78e9da3d4f6f596.png

6.未公开的API

 

URL中的关键字:

share

wap

url

link

src

souurce

target

u


3g


dispaly


sourceURL


imageURL


domain

../api

98ce88caae72456d9014eaddc3c4b8c4.png

SSRF漏洞利用:

1.服务探测

2.协议

3.访问敏感数据

4.内网探测

C类:192.168.0.0-192.168.255.255
B类:172.16.0.0-172.31.255.255
A类:10.0.0.0-10.255.255.255


常见端口:
http 80
https 443
telnet 23
ftp 21
ssh 22
smtp 25
weblogic:
7001
tomcat:
8080
jboss:
8080
oralce:
1521
sqlserver:
1443

 

SSRF可以试试哪些协议:

(为什么要尝试这么多协议,是因为这个网站做防护的时候,可能屏蔽了某些协议,我们要试出来哪些协议没有做屏蔽)
ftp
dict
gopher
file
ladp
ssh
smb
http
https

 

file协议敏感文件读取:

file协议敏感文件读取:
winodws下:
C:\Windows\system.ini
C:\windows\system32\drivers\etc\hosts
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
Linux下:
/root/.ssh/authorized_keys //如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去
/root/.ssh/id_rsa //ssh私钥,ssh公钥是id_rsa.pub
/root/.ssh/id_ras.keystore //记录每个访问计算机用户的公钥
/root/.ssh/known_hosts
//ssh会把每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.cnf //mysql 配置文件
/etc/httpd/conf/httpd.conf // Apache配置文件
/etc/redhat-release 系统版本 
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/var/lib/mlocate/mlocate.db //全文件路径
/proc/self/fd/fd[0-9]*(文件标识符)
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/porc/self/cmdline //当前进程的cmdline参数
/proc/sched_debug 配置文件可以看到当前运行的进程并可以获得对应进程的pid
/proc/pid/cmdline   则可以看到对应pid进程的完整命令行。
/proc/net/fib_trie   内网IP
/proc/self/environ   环境变量
/proc/self/loginuid   当前用户

防御方式:

1、禁用协议

2、限制请求端口

3、设置URL白名单

4、过滤返回信息

5、统一错误信息

 

忆南呦
关注
专栏目录
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
服务端请求伪造(SSRF)
weixin_52963334的博客
09-16 452
十大漏洞之服务端请求伪造
什么是SSRF以及如何预防-----代码实例
jimmyleeee的专栏
05-19 1042
SSRF的预防代码实例
SpringBoot中request获得的各种信息与SSRF
jimmyleeee的专栏
05-06 1507
Spring Boot的框架下,可以通过在Controller中使用Autowired注入request,示例代码如下: @Controller public class UserController { @Autowired private HttpServletRequest request; @RequestMapping("/userinfo") public String index(Model model) { System.out.pr
SSRF—服务器请求伪造 漏洞详解
最新发布
m0_69043895的博客
04-21 1830
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
API安全——SSRF服务端请求伪造的原理以及防范
Demonslzh的博客
06-18 1970
SSRF(服务器端请求伪造)是一种安全漏洞,在最新的OWASP的API安全问题Top10榜单中,它允许攻击者引诱服务器发起服务器本不打算进行的请求。、
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = ...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器端请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
ssrfuzz:SSRFuzz是使用CRLF链接功能查找服务器端请求伪造漏洞的工具。
05-07
SSRFUZZ SSRFuzz是使用CRLF链接功能查找服务器端请求伪造漏洞的工具。为什么? 我想用Golang编写并发工具我想模糊参数SSRF vulnerablities,以及模糊的CRLF注入两条路径及参数Orange的工作使我将这些类型的漏洞链接...
漏洞篇(SSRF 服务器端请求伪造
m0_58001548的博客
04-19 928
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2488
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1120
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
SSRF(服务器端请求伪造)漏洞
无痕的博客
08-09 870
服务端请求伪造SSRF的介绍及检测等
服务端请求伪造SSRF)及漏洞复现
weixin_58954236的博客
09-05 2291
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF服务端请求伪造
精品博客,你值得一看~
07-27 391
是一种由攻击者构造请求,由服务端发起请求安全漏洞,一般情况况下SSRF攻击的目标是从外网无法访问到的内部系统(正因为它是由服务端发 起的,所以它能够请求到与自身相连而与外网隔离的内部系统)。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。
SSRF 服务端请求伪造, 简介,SSRF实验, 漏洞探测, 绕过技巧, SSRF防御
探测???
11-07 445
SSRF服务器端请求伪造)是一种恶意网络行为,攻击者可以利用这种漏洞发送来自服务器请求,以访问或操作服务器通常无法访问的内部资源。SSRF通常存在于应用程序中,该应用程序接受用户提供的URL,并基于该URL发出服务器端的HTTP请求。http可以访问其他内网IP的服务器,也可以做任意URL跳转nttp://examplesite/ssrf.php?
服务器端请求伪造SSRF)
永远相信美好的事情即将发生
11-18 498
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。(因为内部系统无法从外网访问,所以要把目标网站当做中间人来攻击内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值