ssrf漏洞及其常见协议

于 2024-08-25 22:24:39 发布
阅读量407 收藏 11
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/141536209
版权

ssrf产生的原因

        ssrf漏洞又叫做服务端请求伪造。由于在服务器中通常需要请求外部的资源,当该url被用户可控时并且没有进行严格的过滤时就会产生安全危害。

        一些常见产生的原因:

  • 不受信任的输入处理

    • 网站允许用户输入或指定某些资源的位置,比如URL,但没有对这些输入进行适当的验证和过滤。这意味着攻击者可以输入恶意的URL,诱使服务器向不应该访问的资源发起请求。

  • 服务器端请求功能未限制

    • 如果网站的后端允许发起任意请求,例如使用某种库或功能从用户提供的URL获取数据,但未对目标进行限制,那么攻击者可能会利用这种功能进行恶意操作。

  • 内部网络暴露

    • SSRF漏洞通常被利用来访问内网服务或内部资源,这些资源原本应该对外部世界不可见。如果服务器可以访问内网中的服务或API,攻击者可以通过精心构造的请求来获取这些内部资源。

  • 缺乏网络访问控制

    • 如果服务器对其网络访问没有严格控制和监控,那么攻击者可以通过SSRF漏洞访问到内部系统或敏感资源,例如管理界面、数据库或其他重要服务。

  • 错误的权限管理

    • 如果系统在请求外部资源时没有正确地处理权限和身份验证,攻击者可以利用SSRF漏洞来绕过这些安全措施。

  • 不安全的配置

    • 服务器或应用的配置不当,比如允许请求到本地资源或其他不应该公开的服务,也会导致SSRF漏洞。例如,未限制的代理设置可能会导致敏感信息泄露。

预防方法

  • 严格验证用户输入:对所有用户提供的URL或请求参数进行严格的验证和过滤,确保只允许合法的请求。

  • 限制服务器的网络访问:在服务器上实施网络访问控制,限制对内部服务和资源的访问。

  • 使用白名单:对于需要访问外部资源的功能,使用白名单来限制允许访问的URL或IP地址范围。

  • 避免服务器发起不必要的请求:如果可能,尽量避免服务器端发起用户控制的请求。

  • 监控和审计:对服务器的请求进行日志记录和审计,及时发现和响应异常行为。

ssrf中常用的一些协议

        dict协议

           这个协议通常被我们用来进行探测内网的一些服务,比如redis,fastcgi等。

        

         file协议

           该协议可以用来读取文件,注意可能不能读取php文件,因为它会将php文件直接执行。

                        

        gopher协议

            该协议可以用来发送get和post数据,常常在ssrf中结合redis和fastcgi来使用。该协议危害较大。

@菜鸟小小
关注
SSRF漏洞之FastCGI利用篇
weixin_39664643的博客
03-18 2268
SSRF漏洞之FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
服务器端请求伪造(SSRF)漏洞解析
最新发布
CoffeMilk的博客
09-27 1131
SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。 SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器。
SSRF中利用到的协议
shayebudon的博客
03-28 7597
一dict协议 定义:词典网络协议,在RFC 2009中进行描述。他的目标是超越Webster protocol,并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。 dict协议ssrf中的利用 dict协议功能: 1、探测内网主机 2、探测端口的开放情况和指纹信息 3、执行命令 使用方式: 1、dict://serverip:port/命令:参数 2、向服务器的端口请求为【命令:参数】,并在末尾自动补上\r\n(CRLF),为漏洞利用增加了便利 3、dict协议执行命令
初学ssrf的三个协议
m0_62422842的博客
05-16 1487
gopher协议 什么是gopher协议呢? Gopher是Internet上一个非常有名的信息查找系统。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。但在www出现后,Gopher就没落了。 gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议ssrf利用中最强大的协议 这个协议在各个语言的限制 gopher协议的格式: URL:gopher://<host>:&.
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 3992
SSRF利用协议中的万金油——Gopher
SSRF
ppbgi的博客
03-24 482
简介 SSRF是服务器请求伪造,是一种攻击者构造形成由服务端发起请求的一个安全漏洞,一般SSRF是针对目标位置的内部系统。(因为是从内部系统访问的,所以是无法从外网进行攻击的) SSRF形成的原因大部分是由于服务器提供了从其他服务器应用获取数据的攻击,而且没有对目标地址进行过滤与限制。 漏洞危害: 1、探测内网服务以及内网拓扑 2、像内部主机的任意端口发送构造的payload 3、DOS攻击 4、攻击内网的web应用 5、利用file/dict/gopher等协议读取本地文件 常用协议 fil
SSRF漏洞学习
Wawyw's Blog
04-01 968
1、SSRF概念 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 2、SSRF的原理 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下
web漏洞SSRF
Bin的博客
03-19 660
目录 一、概述 1.1分类 1.2相关危险函数 二、产生原理 三、产生的位置 四、漏洞验证 五、攻击方法 六、防御方法 七、绕过方式 八、危害 一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2346
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
WEB漏洞深度解析:CSRF与SSRF案例及防护策略
- 《www.t00ls.net》的一篇文章,详细探讨了这些漏洞及其防御方法。 理解并防范CSRF和SSRF漏洞对于维护Web应用安全至关重要,开发者应熟知相关的检测技术,采取适当的防护策略,以保护用户数据和系统免受恶意攻击。
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 6397
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
Libra1313的博客
07-13 898
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件第2篇。本文主要讲解SSRF相关函数和协议
SSRF是什么?
chinese_cabbage0的博客
02-04 1033
主要是介绍了ssrf
SSRF初认识
weixin_52501704的博客
11-21 1926
SSRF也就是服务端请求伪造,是指攻击者向服务端发送包含恶意URI链接的请求,借由服务端去访问此URI,以获取保护网络资源的安全漏洞,是常见web安全漏洞的一种
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2265
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
渗透测试 跨站攻击手法剖析
网站安全专家
10-09 488
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1. 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A...
网安面经之SSRF漏洞
weixin_63116337的博客
05-12 731
原理:SSRF就是服务器端请求伪造漏洞、它是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,然后它的影响效果根据服务器用的函数不同,从而造成不同的影响。危害:1.内外网的端口和服务扫描2.主机本地敏感数据的读取3.内外网主机应用程序漏洞的利用4.内外网Web站点漏洞的利用防御:1.可以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果web应⽤是去获取某⼀种类型的⽂件。那么在把返回结果展示给⽤户之前先验证返回的信息是否符号标准。
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
ssrf漏洞利用伪协议大全
09-24
SSRF (Server-Side Request Forgery) 漏洞是一种网络安全问题,它允许攻击者通过服务器发起请求而不是客户端,进而访问到服务器可以访问的资源,包括但不限于内部网络、API、数据库等。利用伪协议是指攻击者采用非标准或非公开的协议伪装成合法的服务来欺骗服务端执行操作。 "伪协议大全"通常涵盖了各种常见的非官方、未授权或者不受限制的协议列表,比如: 1. HTTP HEAD:仅获取头部信息,常用于检查文件是否存在或大小。 2. SQLCMD(SQL Server):用于控制SQL Server数据库的命令行工具。 3. LDAP:轻量级目录访问协议,可用于认证和数据检索。 4. SNMP(简单网络管理协议):网络设备管理协议,用于监控网络状态。 5. FTP、SFTP:文件传输协议,可读取、写入远程服务器上的文件。 6. SMTP、POP3/IMAP:邮件相关的协议,可能暴露邮箱信息。 7. Telnet/SSH:远程登录协议,提供对远程主机的控制权限。 8. XML-RPC、SOAP:用于远程过程调用的协议。 要防范SSRF,开发者应该实施严格的输入验证,限制服务器对外部资源的直接访问,并启用防火墙策略防止不必要的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值