SSRF 基于pikachu

最新推荐文章于 2023-07-01 23:45:24 发布
最新推荐文章于 2023-07-01 23:45:24 发布
阅读量464 收藏 2
点赞数 1
文章标签: 服务器 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supermeatboy223/article/details/123236156
版权

一,SSRF服务器端请求伪造

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等

二,SSRF常见场景

社交分享功能:获取超链接的标题等内容进行显示

转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
在线翻译:给网址翻译对应网页的内容
图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片
编码处理,属性信息处理,文件处理:如ffpmg,ImageMagick,docx,pdf,xml处理器等
url中的关键字:share、wap、url、link、src、source、target、u、3g、display、sourceURI、imageURL、domain
从远程服务器请求资源:(upload from url 如discuz!; import & expost rss feed 如web blog;使用了xml引擎对象的地方 如wordpress xmlrpc.php )

三,SSRF危害

可以对外网服务器所在内网、本地进行端口扫描,获取服务端口的Banner信息
攻击运行在内网或本地的应用程序(如Fastcgi, redis等)
对内网Web应用进行指纹识别,通过访问默认文件实现(如Readme等文件)
攻击内外网的Web应用,使用GET就可以实现的攻击(比如 Struts2, Redis等)
利用File协议读取本地文件
 

四,SSRF漏洞产生

Curl命令:
curl 是常用的命令行工具,可以用来请求 Web 、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和 RTSP,curl中也包含了用于程序开发的libcurl。

file_get_contents函数:
通常file_get_contents在php函数中经常和**php://input**伪协议结合利用,当file_get_contents函数的参数为url地址加载文件或者图片时,也会造成远程文件包含,或者ssrf漏洞

fsockopen函数:
打开一个网络连接或者一个Unix套接字连接

五,SSRF利用方式

Http和Https协议

File协议

file协议主要用于访问本地计算机中的文件,命令格式为:file://文件路径
可以利用file协议读取目标机有权限且确定路径的文件
Dict协议

可以利用dict协议探测本地服务器(127.0.0.1)的端口以及内网服务器存活以及开放端口
dict://serverip:port/命令:参数
向服务器的端口请求为【命令:参数】,并在末尾自动补上\r\n(CRLF)
Gopher协议

Gopher是Internet上一个非常有名的信息查找系统
它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口
gopher协议支持发出GET、POST请求
可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议
Gopher协议格式

gopher://<host>:<post>/<gopher-path> 后接TCP数据流
gopher的默认端口是70
如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码
Gopher协议使用限制条件

协议    支持情况
PHP    php版本>=5.3
Java    小于JDK1.7
Curl    低版本不支持
Perl    支持
ASP.NET    小于版本3
 

六,SSRF绕过技巧

攻击本地
http://127.0.0.1:80
http://localhost:22
利用[::]
利用[::]绕过localhost
http://[::]80/ <==> http://127.0.0.1
利用@
http://example.com@127.0.0.1/
利用短地址
https://bit.ly/2QyXEsz <==> http://127.0.0.1
在线短地址生成工具

http://dwz.chacuo.net/bitly
利用DNS解析
在域名上设置A记录,指向127.0.0.1

利用句号
127.0.0.1 <==> 127.0.0.1
利用进制转换
可以是十六进制,八进制等

http://127.0.0.1 <==> http://0177.0.0.1/
 

七,SSRF漏洞修复

禁止跳转

过滤返回信息
如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准

禁用不需要的协议,仅仅允许http和https请求
可以防止类似于file://, gopher://, ftp:// 等引起的问题

设置URL白名单或者限制内网IP
使用gethostbyname()判断是否为内网IP

限制请求的端口为http常用的端口
比如 80、443、8080、8090

统一错误信息
避免用户可以根据错误信息来判断远端服务器的端口状态
 

pikachu

1.使用http协议读info1.php

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

 2.访问百度

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=https://www.baidu.com

3.使用file协议读文件内容 

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=file://C:2.txt

4.存活ip探测

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.5.81
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.5.81
 不存在则会一直加载

 

 5.端口探测

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.5.81:3306
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.5.81:3306
不存在则无特殊回显

 

supermeatboy223
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
pikachussrf
weixin_44940180的博客
08-14 2567
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 5699
pikachu靶场——SSRF详解
SSRF服务器端请求伪造
weixin_59872639的博客
03-02 1756
SSRF服务器端请求伪造 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等 SSRF常见场景
SSRF漏洞原理和实验
gl620321的博客
06-02 4117
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
SSRF 漏洞的原理以及 Java 中的处理
千里之行
01-17 3158
SSRF 漏洞的原理以及 Java 中的处理SSRF漏洞的原理有漏洞的 Java 代码示例Java 中如何避免 SSRF开源项目 SSRF漏洞的原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造非授权的 URL, 由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 比如黑客攻击公司内部的论坛, Wiki, 工作流, 项目管理等系统. 大量的内部系统都提供内部匿名的访问方式, 不需要登陆即可以从内网访问到. 当一个
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
第一节 SSRF原理介绍-01
最新发布
09-15
第一节 SSRF原理介绍-01
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1559
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 976
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2088
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
漏洞篇(SSRF 服务器端请求伪造)
m0_58001548的博客
04-19 747
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
web渗透--19--服务端请求伪造攻击(SSRF)
武天旭的博客
09-12 2349
1、漏洞描述 服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...
一次渗透测试的bug修复
qq_41935885的博客
04-11 594
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正因为由服务端发起的请求,所以能够请求到与它相连的内部系统。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。可以根据返回包情况,判断用户名或手机号是否存在或者注册,以此进行用户名手机号枚举,为进一步攻击收集信息,与其他问题搭配提升危害。针对商品资质下载接口,增加请求域名白名单,过滤非公司指定OSS请求,能解决该问题。● 攻击内网的web应用,可以实现的攻击(比如struts2,sqli等);
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 3745
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 695
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
基于pikachu靶场实施SSRF攻击
05-23
在实施SSRF攻击时,可以利用pikachu靶场搭建的Web应用程序进行测试和练习。以下是基本步骤: 1. 在pikachu靶场中,选择一个已知存在SSRF漏洞的Web应用程序进行攻击。例如,如果您已经获得了一个URL输入框,请尝试在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值