SSRF攻防

最新推荐文章于 2024-07-24 14:37:40 发布
最新推荐文章于 2024-07-24 14:37:40 发布
阅读量156 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试 SSRF攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/110941966
版权

SSRF攻防

SSRF简介

ssrf原理

  • SSRF(sever-side request forgery:服务器端请求伪造)是一种有攻击者构造形成由服务器端发起请求的安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

形成的原因

  • 服务器提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。

    • 比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。

简析

  • SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法,然后服务器以他的身份来访问其他服务器的资源。

SSRF攻击结果由涵数本身来决定,涵数功能越强大,攻击成功的机会就越高,如:curl_init、file_get_contents

SSRF攻击分类

1、对外网、服务器所在的内网、本地端口扫描,获取一些服务的banner信息。

2、攻击运行在内网或本地的应用程序(比如溢出)

3、对内网web应用进行指纹识别,通过访问默认文件实现。

4、攻击内网的web应用,主要是使用get参数就可以实现的攻击(如struts2、sqli等)

5、利用file协议读取本地文件等

SSRF攻击出现的位置

1、分享:通过URL地址分享网页内容

2、转码服务

3、在线翻译

4、图片加载与下载:通过URL地址加载或者下载图片

5、图片、文章收藏功能

6、未公开的api实现以及其他调用URL的功能

7、从URL关键字中寻找

  • share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURLdomain

SSRF绕过方法

更改IP地址写法

  • 一些开发者会通过对传过来的URL参数进行正则匹配的方式来过滤掉内网IP

    • ^10(.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){3}$
    • ^172.([1][6-9]|[2]\d|3[01])(.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$
    • ^192.168(.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$

  • 绕过方法

    • 8进制编码

      • 0300.0250.0.1

    • 10进制整数格式

      • 3232235521

    • 16进制编码

      • 0xC0.0xA8.0.1

    • 16进制整数格式

      • 0xC0A80001

    • 特殊的省略模式,例如10.0.0.1这个IP可以写成10.1

利用解析URL所出现的问题

  • http://www.oldboyedu.com@192.168.0.1/

SSRF常用的后端实现

SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的

ssrf攻击可能存在任何语言编写的应用

攻防实验

端口探测

任意地址访问

内网访问

文件内容读取

内网攻击

bwapp环境测试

  • 任务1:使用远程文件包含进行端口扫描(内网探测)
  • 任务2:使用XXE获取敏感文件中的内容(文件读取)
  • 任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用)

SSRF知识拓展

file协议应用

  • http://192.168.163.150/test.php?url=file:///etc/passwd

gopher协议应用

  • 基本协议格式:URL:gopher://:/
  • http://192.168.0.100/ssrf1.php?url=gopher://192.168.0.105:8080/_POST%20/test.php%20HTTP/1.1%250d%250aHost:%20192.168.0.105:8080%250d%250aUser-Agent:%20curl/7.43.0%250d%250aAccept:%20*/*%250d%250aContent-Type:%20application/x-www-form-urlencoded%250d%250a%250d%250aid=1

dict协议应用

  • dict协议是一个字典服务器协议,通常用于让客户端使用过程中能够访问更多的字典源,但是在SSRF中如果可以使用dict协议那么就可以轻易的获取目标服务器端口上运行的服务版本等信息。
  • http://192.168.163.150/test.php?url=dict://192.168.163.1:3306/info 可以获取目标主机的3306端口上运行着mysq-l5.5.55版本的应用

防范方法

防护措施

(黑名单)

  • 1、过滤内网地址(10.0.0.0/172.0.0.0/192.168.0.0)localhost 私有地址、IPV6地址
  • 2、过滤file:/// gopher:// ftp:// http:// https:// php:// 危险schrma
  • 3、对返回的内容进行识别
  • 4、内网服务开启鉴权(Memcached, Redis, Elasticsearch and MongoDB)

最佳防护

  • 1、白名单过滤
  • 2、对返回内容进行识别
  • 3、需要使用互联网资源(比如贴吧使用网络图片)而无法使用白名单的情况,首先禁用CURLOPT_FOLLOWLOCATION:然后通过域名获取目标IP,并过滤内部IP;最后识别返回的内容是否与假定内容一致
Redmaple925
关注
专栏目录
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
SSRF
ppbgi的博客
03-24 474
简介 SSRF是服务器请求伪造,是一种攻击者构造形成由服务端发起请求的一个安全漏洞,一般SSRF是针对目标位置的内部系统。(因为是从内部系统访问的,所以是无法从外网进行攻击的) SSRF形成的原因大部分是由于服务器提供了从其他服务器应用获取数据的攻击,而且没有对目标地址进行过滤与限制。 漏洞危害: 1、探测内网服务以及内网拓扑 2、像内部主机的任意端口发送构造的payload 3、DOS攻击 4、攻击内网的web应用 5、利用file/dict/gopher等协议读取本地文件 常用协议 fil
ssrf绕过技巧
haozhe6666的博客
09-14 468
今天与大家分享的是ssrf的绕过技巧,在未来的某一天,观众老爷们会不会有疑问,为啥我大部分发的都是概念性的东西,实战很少。其实这个问题很好回答,如果你们实战遇到问题了,可以去看看重楼学网安和徐长卿学网安,这两位都是很好的网安方面的博主,可能你们觉得我是在商业互吹,但我还是要说他们的帖子是有真东西的,确确实实能学到东西,而且很细致。开玩笑没关系,但是切记言多必失。世间一个个文字,是有力量的。字眼组合成词,词汇串联成句,语句契合成文章。大道就在其中。--《剑来》
SSRF漏洞防护实战指南:构建安全的网络防御体系
最新发布
hljdengbaoceping的博客
07-24 444
通过对用户输入的严格控制、采用安全的网络编程实践、部署防御机制以及强化监控体系,可以显著降低SSRF攻击的风险。强化日志记录,尤其是对外部请求的记录,及时发现异常行为。严格限制输入源:对所有用户提交的URL参数进行严格的白名单验证,只允许访问预定义的可信域名或路径。通过代理服务器转发请求,可以在代理层实施额外的安全检查和过滤,隔离内外网,阻止直接访问内部资源。协议与端口过滤:限制HTTP/HTTPS协议,并对端口进行检查,拒绝非标准端口的请求。对于无需访问外部资源的应用,实施严格的同源策略,禁止跨域请求。
什么是SSRF攻击?该如何防御SSRF攻击
dexunyun的博客
04-22 1207
并且,由于云服务和体系结构的复杂性,SSRF攻击产生的影响也非常大。SSRF 形成的原因大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。
SSRF漏洞原理攻击与防御(超详细总结)
dzqxwzoe的博客
07-18 874
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。5,禁用不需要的协议
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
练习部分通常为攻防双方提供了模拟环境,让安全研究员或攻击者通过实践来学习和掌握 SSRF 漏洞的攻击和防御技巧。以下是练习中的一些关键点: 1. 首先使用 file 协议尝试获取 flag,如果协议不允许,那么需要绕过...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络攻防资料
10-30
7. **Web应用安全**:关注Web应用程序的安全性,包括OWASP十大安全风险,如CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)的防范。 8. **应急响应与恢复**:学习如何在遭受攻击后进行应急处理,包括数据备份、...
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF防御机制及方法,具体绕过方法
白帽黑客八哥的博客
12-13 1229
服务器端请求伪造(SSRF)攻击是一种网络安全威胁,其中攻击者迫使服务器执行对内部系统或外部系统的请求。防御SSRF攻击需要采用多种策略和技术。以下是一些有效的防御机制及方法,以及一些常见的绕过技巧。
服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法
weixin_43263566的博客
02-06 823
服务端请求伪造-SSRF
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 1693
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF。
SSRF漏洞原理、攻击与防御技巧(网安入门必备)
白帽黑客八哥的博客
12-12 948
SSRF是一种攻击,其中攻击者可以迫使服务器端应用程序向第三方服务器发送恶意构造的请求。这种攻击允许攻击者间接地与服务器内部或外部网络中的系统交互。
什么是SSRF攻击?如何防御SSRF攻击?
yy1715713348的博客
06-13 358
什么是SSRF攻击?如何防御SSRF攻击?
CSRF,SSRF原理,防御
2301_77315080的博客
09-06 443
跨站请求伪造(英语: Cross-site request forgery),也被称为one- click attack或者sessionriding,通常缩写为CSRF或者XSRF;是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。
HECTF2023 Web挑战心得:身份验证与SSRF攻防
- 接着,解密过程揭示了flag可能位于/P1aceuWillneverkn0w路径下,而题目暗示存在跨站请求伪造(SSRF)的安全漏洞,通过构造URL`/img?url=http://127.0.0.1/P1aceuWillneverkn0w`获取flag。 2. EZweb: - 这道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值