SSRF漏洞简介

已于 2024-05-18 17:38:54 修改
阅读量898 收藏 18
点赞数 25
分类专栏: 常见漏洞简介 文章标签: SSRF web安全
于 2024-05-18 17:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139028470
版权

目录

漏洞概述

漏洞危害

漏洞出现点

分享

图片的加载与下载

图片、文章收藏功能

利用参数中的关键字来查找

SSRF漏洞验证

SSRF常用协议

http/https协议

file协议

dict协议

常见危险函数

漏洞利用方式

SSRF常见绕过方法 

常见限制

防御办法

漏洞概述

         SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造特殊形成的请求,并且由指定服器端发起恶意请求的一个安全漏洞。由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。

         SSRF漏洞的形成大多是由于服务端提供了,从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。例如,黑客操控服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下载等,利用的就是服务端请求伪造,SSRF漏洞可以利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.

漏洞危害

对内网进行端口扫描和主机存活探测等敏感信息收集 攻击内外网其他存在漏洞的应用(主要是Get参数攻击) 造成内外网DDOS攻击 通过file://读取本地任意文件,通过dict协议获取服务器端口服务,通过http协议探测web应用等等。

漏洞出现点

分享

通过url地址分享文章,例如

http://localhost:8086/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

通过url参数的获取来实现点击链接的时候跳到指定的分享文章。如果对此功能中没有对目标地址的范围做过滤与限制,则就存在着SSRF漏洞。

图片的加载与下载

通过url地址来加载或下载图片

http://image.xxx.com/image.php?image=nup/ididhfid

 图片加载存在于很多的编辑器中,编辑器上传图片处,有的是如载远程图片到服务器内。还有一些采用了加载远程图片的形式,本地文章加载了设定好的远程图片服务器上的图片地址,如果没对加载的参数做限制可能造成 SSRF.

图片、文章收藏功能

http://title.xxx.com/title?title=file:/letc/passwd

例如title参数是文章的标题地址,代表了一个文章的地址链接,请求后返回文章是否保存,收藏的返回信息。如果保存,收藏功能采用了此种形式保存文章,则在没有限制参数的形式下可能存在SSRF

利用参数中的关键字来查找

例如以下的关键字:

share

wap

url

link

src

source

target

u

3g

display

sourceurl

imageURL

domain

...

SSRF漏洞验证

SSRF漏洞是让服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由服务器发送的,从而来判断是否存在SSRF漏洞。

SSRF常用协议

http/https协议

当前应用获取用户传递过来的url参数后端发送请求,并且将最终的请求结果返回到html前端页面。

file协议

如果服务器端对请求资源所使用的协议方式没有进行限制,那么就可以通过fle协议访问当前服务器的本地文件。

dict协议

通过 dict 协议可以远程访问一个指定的tcp 端口,并且会返回端口所提供的服务的部分组件信息,当目标端口开放(有服务信息显示,但会报错)

常见危险函数

file_get_contents()

fsockopen()

curl_exec()

漏洞利用方式

  • 能扫描内部网络,获取端口,服务信息。
  • 攻击运行在内网或本地的应用程序。
  • 对内网web进行指纹识别
  • 对内部主机和端口发送请求包进行攻击
  • file协议读取本地文件

SSRF常见绕过方法 

1.@          http://abc.com@127.0.0.1

2.添加端口号      http://127.0.0.1:8080

3.短地址        https://0x9.me/cuGfD 

4.可以指向任意ip的域名  xip.io                             原理是DNS解析。xip.io可以指向任意域名,即127.0.0.1.xip.io,可解析为127.0.0.1

5.ip地址转换成进制来访问 192.168.0.1=3232235521(十进制) 

6.非HTTP协议

7.DNS Rebinding

8.利用[::]绕过                 http://[::]:80/ >>> http://127.0.0.1

9.句号绕过                  127。0。0。1 >>> 127.0.0.1

10.利用302跳转绕过     使用https://tinyurl.com生成302跳转地址

常见限制

采用http基本身份认证的方式绕过。即@
http://www.xxx.com@www.xxc.com

  • 限制请求IP不为内网地址

当不允许ip为内网地址时
(1)采取短网址绕过
(2)采取特殊域名
(3)采取进制转换

  •  限制请求只为http协议

(1)采取302跳转
(2)采取短地址

防御办法

  • 限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。
  • 限制不能访问内网的IP,以防止对内网进行攻击。
  • 屏蔽返回的详细信息。
月敛苏时意
关注
专栏目录
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4013
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞实战
yuan_boss的博客
09-04 1921
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF简介漏洞实现
Zombie_QP的博客
08-25 1015
SSRF(Server-Side Request Forgery:服务器端请求伪造)
SSRF漏洞——pikachu
m0_65858385的博客
08-24 1085
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
SSRF漏洞详解
apple_74953689的博客
07-26 834
这种机制会导致Nginx传递的路径信息被PHP-FPM错误解析和执行,形成解析漏洞。**利用:**通过构造特定的URL,如。
SSRF漏洞笔记
weixin_42695055的博客
02-08 522
SSRF:(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞。 由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。
SSRF漏洞原理解析
未完成的歌~的博客
02-03 7028
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF漏洞
cyy001128的博客
06-14 1199
昨天在做题的时候遇到这个漏洞,简单的了解了一下,今天打算进行系统性的学习,参考了别人的文章,比较全面。
csrf漏洞ssrf漏洞
lin__ying的博客
06-03 1123
跨站请求伪造(CSRF)漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源和合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息。
SSRF漏洞详解与利用
永远是少年
12-10 1190
今天继续给大家介绍渗透测试相关知识,本文主要内容是SSRF漏洞详解与利用。 一、SSRF漏洞简介 二、SSRF漏洞危害 三、SSRF漏洞攻击常用协议 四、SSRF漏洞实战演示 (一)利用SSRF漏洞读取文件 (二)利用SSRF漏洞探测端口 (三)利用SSRF漏洞得到webshell 五、SSRF漏洞安全防护
WebLogic SSRF 及漏洞修复
11-25
#### 五、CVE-2014-4241漏洞简介 此外,还存在另一个与WebLogic相关的漏洞CVE-2014-4241,该漏洞涉及XSS(跨站脚本攻击)。具体来说,该漏洞出现在`SetupUDDIExplorer.jsp`页面中,攻击者可以通过构造恶意URL来触发...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
一、SSRF 漏洞简介: 服务端请求伪造(SSRF)漏洞的产生原因通常是服务器应用程序在处理客户端请求时,未能正确限制或验证用户指定的请求资源。当应用程序将用户控制的数据直接用于发起新的请求时,便可能产生 SSRF ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅限内部网络的资源,如内部服务器、数据库或者其他敏感服务。 SSRF漏洞产生的主要原因是服务端程序设计时没有对用户提供的URL或网络请求的目标...
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1608
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 759
防火墙|WAF|漏洞|网络安全
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1121
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
2301_79994950的博客
11-07 971
.1.2 安全通信网络测评 4.1.3 安全区域边界测评 4.1.4 安全计算环境测评 4.1.5 安全管理中心测评 4.1.6 安全管理制度测评 4.1.7 安全管理机构测评 4.1.8 安全管理人员测评
shodan 【2】(泷羽sec)
最新发布
m0_68984471的博客
11-08 635
shodan的使用方法
标题:网络安全:数字时代的守护盾
运维人生
11-08 353
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值