SSRF漏洞

最新推荐文章于 2024-08-28 22:25:00 发布
最新推荐文章于 2024-08-28 22:25:00 发布
阅读量609 收藏 14
点赞数 15
文章标签: php 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64395221/article/details/141559843
版权

目录

SSRF

REDIS

Redis和ssrf

1. 未经授权的访问

2. 写入恶意数据

3. 配置修改与持久化后门

4. 利用 Redis 的主从复制

5. 作为攻击跳板

Dict

Gopher

SSRF

SSRF(Server-Side Request Forgery)是一种网络安全漏洞,攻击者利用这种漏洞可以欺骗服务器发起恶意请求。具体来说,SSRF允许攻击者通过受害服务器发起请求,这些请求可能会绕过网络安全策略,访问本不应暴露的资源。

以下是一些SSRF的关键点:

  1. 攻击原理:攻击者通常会利用服务器端的请求功能(如HTTP请求)来访问或操作本地或内部网络资源。这些请求可能绕过正常的网络防护措施,访问本地服务、内部系统或其他敏感信息。

  2. 应用场景:SSRF漏洞常见于允许用户输入URL并由服务器发起请求的应用程序中。例如,上传图片时应用可能需要从提供的URL下载图片,如果应用没有严格验证这个URL,攻击者就可能利用这个功能发起恶意请求。

  3. SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤

REDIS

Redis是一种开源的内存数据结构存储系统,常用作数据库、缓存和消息代理。它支持多种数据结构,如字符串、哈希、列表、集合和有序集合。Redis因其高性能、持久化机制以及丰富的功能而广泛应用于需要高吞吐量和低延迟的场景中。

Redis和ssrf

在服务器端请求伪造 (Server-Side Request Forgery, SSRF) 攻击中,Redis 可以成为攻击者利用的目标。如果服务器配置不当,允许外部访问 Redis 服务,攻击者可以通过 SSRF 漏洞与 Redis 服务器进行交互,从而执行恶意操作。以下是 SSRF 攻击中 Redis 可能被利用的几种方式:

1. 未经授权的访问

如果 Redis 服务器没有配置访问控制或身份验证(如没有设置 requirepass 密码),攻击者可以利用 SSRF 漏洞直接连接到 Redis 服务器,执行各种 Redis 命令。例如,攻击者可以使用 FLUSHALL 命令清空数据库,导致数据丢失。

2. 写入恶意数据

攻击者可以利用 SSRF 漏洞向 Redis 写入恶意数据。例如,使用 SET 命令向 Redis 数据库中存储恶意的键值对。这可能导致应用程序的逻辑被破坏,甚至将恶意代码注入到应用程序中。

3. 配置修改与持久化后门

Redis 支持将配置写入磁盘。如果攻击者能够通过 SSRF 修改 Redis 的配置,例如使用 CONFIG SET 命令将 dir 设置为 /var/www/html 并将 dbfilename 设置为 shell.php,然后利用 SAVE 或 BGSAVE 命令将当前数据库的内容写入磁盘,就可以在服务器的 Web 根目录生成一个 Web Shell,从而获得服务器的远程控制权限。

4. 利用 Redis 的主从复制

攻击者还可以利用 Redis 的主从复制机制进行攻击。通过向 Redis 发送 SLAVEOF 命令,攻击者可以将目标 Redis 实例配置为从属节点,并将自己的服务器作为主节点,这样攻击者的服务器就可以向目标 Redis 服务器发送数据流,进行数据窃取或进一步攻击。

5. 作为攻击跳板

攻击者还可以通过 Redis 服务器发起进一步的 SSRF 攻击。例如,如果 Redis 服务器能够访问内网中的其他服务,攻击者可以利用 Redis 作为跳板,发送请求以探测内网服务,甚至尝试攻击其他内网系统。

Dict

dict 协议是一个在线网络字典协议,这个协议是用来架设一个字典服务的。不过貌似用的比较少,所以网上基本没啥资料(包括谷歌上)。可以看到用这个协议架设的服务可以用 telnet 来登陆,说明这个协议应该是基于 tcp 协议开发的。

所以像 mysql 的服务,因为也是基于 tcp 协议开发,所以用 dict 协议的方式打开也能强行读取一些 mysql 服务的返回内容(可以探测端口/服务

Gopher

`gopher`协议是一种信息查找系统,他将`Internet`上的文件组织成某种索引,方便用户从`Internet`的一处带到另一处。

 Gopher---可以请求get也可以post---危害最大,配合redis实现上面的危害

写shell 

写任务计划,反弹shell 

 

星海下的橘猫
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 3863
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞实战
yuan_boss的博客
09-04 1652
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
ssrf漏洞
2301_80661529的博客
03-09 809
成因:SSRF漏洞主要源于Web应用对用户输入的URL没有充分过滤和校验,使得攻击者能够操控服务器向任意指定的URL发送请求。危害:攻击者可以利用SSRF漏洞绕过防火墙和其他网络防护措施,直接从内部网络发起攻击,这使得一些仅对外部访问设限的安全措施失效。利用方式:攻击者可能尝试注入恶意URL,如内网IP、本地文件协议(file:///)、特殊的网络协议(如RPC、FTP等),甚至是利用一些服务端软件存在的SSRF特性间接访问内部资源。
SSRF 漏洞笔记
qq_32812063的博客
11-25 1199
SSRF
SSRF漏洞笔记
weixin_42695055的博客
02-08 433
SSRF:(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞。 由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 1600
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源二开版带完整后台
最新发布
jiyc2008的博客
08-28 120
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1002
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Upload-Lab第20关:如何利用文件名可控漏洞
didiplus
08-27 240
在Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
第三章 封装与继承
weixin_65279640的博客
08-28 846
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
使用 Puppeteer 在 PHP 中解决 reCAPTCHA 以进行网页抓取
weixin_68994939的博客
08-28 931
为了让您了解一些背景信息,reCAPTCHA 是一种旨在保护网站免遭自动化滥用的系统。它要求用户完成对人类来说很容易但对机器人来说很困难的任务,例如识别图像中的物体或选中一个框。虽然这些挑战对于安全来说非常有用,但它们对于网页抓取来说却很麻烦。:此版本以“我不是机器人”复选框和基于图像的挑战而闻名。用户可能需要点击图像或完成特定操作来证明他们不是机器人。它在区分真实用户和机器人方面非常有效。:此版本在后台运行。它不直接要求用户交互,而是分析用户在整个网站上的行为,并分配一个风险评分。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 422
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
TP6开发文档概述
l4120228的博客
08-27 322
TP6(ThinkPHP 6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。
宝塔安装yasd 远程调试 swoole
刘登辉的博客
08-28 195
完美解决swoole不能用xdebug调试的问题
网安面试过程中的近源攻击
liguangyao213的博客
08-27 876
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
PHP伪协议
m0_71864767的博客
08-28 238
PHP伪协议(pseudo-protocol)是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值