ssrf 内网访问 伪协议 读取文件 端口扫描

于 2024-08-12 09:45:20 发布
阅读量423 收藏 8
点赞数 7
文章标签: 安全 网络 网络安全 web安全 ssrf 内网访问 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/141123224
版权

SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问的内网资源,读取文件,甚至进行端口扫描。以下是关于SSRF在CTF中针对内网访问、伪协议读取文件和端口扫描的具体应用:

SSRF内网访问

SSRF利用的是服务器的信任边界,因为服务器可能具有访问内部网络资源的权限,而这些资源对外部客户端通常是不可见的。通过精心构造的请求,攻击者可以使服务器向其内部网络发起请求,从而访问到内部服务器、数据库或其他敏感资源。

如何利用SSRF访问内网资源:
  • 构造请求:向目标服务器发送一个请求,该请求中包含一个指向内网资源的URL。
  • 利用信任:服务器信任其内部网络,因此会执行该请求,将数据传回给攻击者。
  • 数据解析:攻击者收到服务器的响应后,解析数据以获取所需的信息。

伪协议读取文件

在某些情况下,服务器可能会使用伪协议(pseudo-protocol)来读取本地文件系统中的文件。这些伪协议可以被恶意利用,使服务器读取其不应公开的文件。例如,file:///伪协议在PHP中可以用来读取服务器上的文件。

如何利用伪协议读取文件:
  • 构造URL:使用伪协议构造一个URL,指向服务器上的目标文件。
  • 触发请求:通过某种方式触发服务器发起对该URL的请求,这可能需要利用SSRF漏洞。
  • 读取内容:服务器会尝试读取文件,并可能将内容作为响应的一部分返回给攻击者。

端口扫描

SSRF还可以用于对服务器所在的网络进行端口扫描,以发现开放的端口或服务。通过构造指向不同端口的URL或请求,攻击者可以观察哪些请求得到响应,从而推断出哪些端口是开放的。

如何利用SSRF进行端口扫描:
  • 构造请求:创建一系列指向不同端口的URL,如http://127.0.0.1:8000/
  • 观察响应:发送这些请求,并观察哪些请求得到了响应,这可能需要多次尝试和细致的分析。
  • 分析结果:基于响应情况,确定哪些端口是开放的,哪些服务可能在运行。

实施防御

为了防御SSRF攻击,开发者和系统管理员应采取以下措施:

  • 验证和限制URL:确保服务器不会发起指向不可信源的请求,限制可以访问的URL或IP地址。
  • 禁用危险功能:在服务器上禁用或限制可能引发SSRF攻击的功能,如对内部网络的访问。
  • 使用防火墙和WAF:部署防火墙和Web应用防火墙(WAF)来阻止异常或恶意的请求。
  • 监控和审计:定期监控网络流量,审计请求和响应,以检测潜在的SSRF攻击。
无极921
关注
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6341
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4121
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
【ctfhub-ssrf】端口扫描
weixin_52116519的博客
04-28 761
题目 1、手动测试端口。/127.0.0.1:8000,端口用的是:,而不是/ 2、手动太慢,用bp爆破
ssrf-端口扫描
Jz031212的博客
07-24 212
然后点击payload设置payload类型为numbes然后把from设置为8000to设置为9000step设置为1然后开始攻击。等他反应结束点击长度找出最长的那个然后点击响应再点击页面渲染就可以得到了。然后把端口的8000选中。
ctfhub-伪协议读取文件
m0_62094846的博客
11-06 1515
要我们读取flag.php 这道题,先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php 查了一下,这个是文件包含中的,不能用于ssrf 一般网站的目录都放在www/html/目录下,使用file:///var/www/html...
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 2150
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 767
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
PHP伪协议
weixin_49472648的博客
08-30 1334
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
SSRF漏洞学习
qi_SJQ_的博客
01-02 974
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
php伪协议(文件包含-强行读取文件
hk_hkl的博客
07-18 1761
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
SSRF 漏洞实践:端口扫描与任意文件读取
weixin_43822401的博客
06-10 596
SSRF 漏洞可以用来进行端口扫描和任意文件读取,从而威胁目标服务器的安全。为了防止 SSRF 漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。此外,还需要定期进行安全测试,及时发现并修复 SSRF 漏洞。
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 7445
ctf----php伪协议
CTFHub技能树web(持续更新)--SSRF--端口扫描
jiuyongpinyin的博客
02-02 2902
端口扫描 题目提示端口扫描,让我想到了是不是在和之前的内网访问漏洞差不多,经过尝试,返回的状态码是200: 那也就是说这个思路没啥问题,题目又提示端口的范围是8000-9000,那我们就使用burpsuite攻击模块试一下: 开始攻击: 我们访问这个端口: 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
审计 6 SSRF和任意文件读取
weixin_30786617的博客
08-13 327
1 <?php 2 error_reporting(0); 3 session_start(); 4 header("Content-type:image/jpeg"); 5 echo file_get_contents($_SESSION['avatar']); 6 ?> 在第5行发现 读取的文件后,将文件进行了输出。 所以猜测此处可能存在SSRF 和...
CTFHUB-SSRF-端口扫描
weixin_68416970的博客
06-21 773
CTFHUB靶场技能树-SSRF-端口扫描的通关教程
SSRF漏洞伪协议学习
m0_73927535的博客
04-07 1660
在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。
CTFHub技能树 Web-SSRF 端口扫描
Senimo
07-01 1041
CTFHub技能树 Web-SSRF 端口扫描 hint:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦 启动环境,打开页面为空白,查看URL: http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_ 将127.0.0.1:8000-9000拼接入 GET 传参中,使用 BurpSuite 对端口进行爆破: 设置如下 Payload: 通过爆破结果的长度,获取到 flag: ...
四、文件包含漏洞[伪协议读取文件、命令执行]
黑日里不灭的light
10-30 704
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
ssrf漏洞利用伪协议大全
最新发布
09-24
SSRF (Server-Side Request Forgery) 漏洞是一种网络安全问题,它允许攻击者通过服务器发起请求而不是客户端,进而访问到服务器可以访问的资源,包括但不限于内部网络、API、数据库等。利用伪协议是指攻击者采用非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值