攻击者可通过获取服务器banner信息,[web安全原理分析]-SSRF漏洞入门

最新推荐文章于 2023-09-04 20:50:25 发布
最新推荐文章于 2023-09-04 20:50:25 发布
阅读量995 收藏 2
点赞数 4
文章标签: 攻击者可通过获取服务器banner信息

SSRF漏洞

SSRF漏洞

1fd66c329b361326cafae24323a238bc.png

SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,就这样可以访问内网的数据,进行内网信息探测或者内网漏洞利用

SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但对服务器的地址没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL连接,可以利用SSRF漏洞进行以下攻击:

(1)     通过服务器获取内网主机、端口和banner信息

(2)     对内网的应用程序进行攻击,例如Redis、JBoss等

(4)     可以攻击内网程序,造成缓冲区溢出

SSRF高危触发点:

(1)图片加载与下载:通过URL地址加载或下载图片

(2)从远程服务器请求资源

(3)数据库内置功能(Orage,MongoDB,MSSQL,Posgres,couchDB)

(4)Web Mail收取其他邮箱邮件

(5)文件处理、编码处理、属性信息处理(FFmpeg,docx,pdf,XML处理)

SSRF漏洞代码分析

漏洞示例代码:

if(isset($_GET['url']))

{

$link=$_GET['url'];

$filename='./'.rand().'.txt

最低0.47元/天 解锁文章
黄海柳
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务扫描获取 banner 信息的方法有哪些
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
6-4漏洞利用-SSH Banner信息获取
山兔的博客
07-03 1490
一般,我们ssh在22号端口运行探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号 我们之前做了修改,所以他不会探测出远程系统的banner信息我们把它修改回来,然后再进行探测 ctrl+f,输入banner在这里,我们将 注释掉,保存,点击关闭 进行重启ssh服务,这样配置才会生效我们回到kali当中,重新探测 可以看到这个时候的banner信息出现不同 探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号 metasploit是一个集成了漏洞开发以及利
关于客户端向服务器发送请求加密问题
陌子曦的专栏
03-07 2809
SSL协议的握手过程   SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息
服务器系统及软件常见漏洞
runfeel
07-10 1908
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
https加密协议全过程(结合全站文章,最简单直观的小白文)
m0_58118986的博客
09-02 547
摘要算法能够把任意长度的数据"压缩"成固定长度、而且独一无二的"摘要"字符串,就好像是给这段数据生成了一个数字"指纹"。任意微小的数据差异,都可以生成完全不同的摘要。所以可以通过把明文信息的摘要和明文一起加密进行传输,数据传输到对方之后再进行解密,重新对数据进行摘要,再比对就能发现数据有没有被篡改。这样就保证了数据的完整性。
WEB-8-Tomcat
SHEN_DEMO的博客
04-04 368
Tomcat1.服务器 动态web资源运行需要服务器环境客户端发送请求服务器服务器调用动态web资源 Servlet容器、web容器、服务器 1.1.Servlet容器java中的动态资源开发技术为Servlet/JSP,但是Servlet、JSP本身不能直接运行,需要运行他们的环境,这样的环境就叫做Servlet容器。 1.2.web容器能够运行web应用的环境叫做web容器。Servlet...
渗透测试面试问题合集
AiENG_07的博客
05-25 1870
a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等。
Zabbix的加密传输
weixin_34146805的博客
08-23 532
Zabbix数据加密传输Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密加密方式有预共享密钥(PSK)和证书加密加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩...
4-2端口Banner信息获取
山兔的博客
06-29 1783
端口范围0-65535,是2^16TCP端口和UDP端口。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。端口分为:1、周知端口周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务web服务,21端口分配给FTP服务、22端口分配给ssh服务等。在这样的情况下,我们在浏览器的地址栏输入一个网址的时候,是不必指定端口号的,因为默认情况下WWW服务的端口是“80”。如果说,HTTP服务改为80端口,那这个时
修改banner和端口号
qq_51493136的博客
11-17 1074
springboot 学习素材来源于腾讯课堂-逸天教育
第七章(六)—主动信息收集—服务扫描(Banner服务识别)
weixin_43876557的博客
05-26 1443
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
主动信息收集(服务识别)
qq_37456166的博客
02-18 651
服务扫描 识别开放端口上运行的应用 识别目标操作系统 提高攻击的效率(Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别) Banner 获取包括 软件开发商 软件名称 服务类型 版本号(直接发现已知的漏洞和弱点) 获取方式 连接建立后直接获取banner nc命令 nc -nv 目标IP 目标端口 # 获取网页的banner信息 nc -nv 192.168.147.137 80 get python脚本 使用socket模块(scapy模块无法用于应用层通信) # 导
使用SSL协议保证web服务通信安全(一、基础理论篇)
weixin_34341117的博客
11-27 2178
我的参赛主页是:http://2010blog.51cto.com/1060257,请各位支持我,给我投上宝贵一票,谢谢!   Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到***的威胁,信息安全性难以得到保障。因此,本文就将对SSL协议进行深入剖析,并介绍如何使用SSL技术保护Apache服务器通信。 全文请见:http://netsecurity....
ssrf详解(包含常见绕过和协议利用)
最新发布
m0_73452266的博客
09-04 364
关于ssrf常见的利用,以及file,dict,gopher协议利用
Tomcat学习--tomcat运行状态监控
井底之蛙
05-02 1万+
上一篇博客Tomcat学习--war服务相关状态信息监控中我们已经了解了一下对war包的启动、停止、运行状态、重载和卸载操作的实现机制,接下来我们用这篇博客了解一下tomcat运行过程中服务器,操作系统,jvm和war的一些状态信息。 目前tomcat将运行的过程中的一些状态信息通过JMX的MBeanServer机制保存起来,所以目前的实现就是通过MBeanServer来获取数据就好...
如何测试Tomcat是否启动成功
热门推荐
振华OPPO的博客世界
04-20 6万+
今天教给大家Tomcat的两种打开方式和两种检测方法。
总结 HTTPS 的加密流程
weixin_58879043的博客
07-14 2573
对HTTPS相关知识进行详解
使用SSL协议保证web服务通信安全(二、实战篇)
weixin_33762130的博客
11-29 197
我的参赛主页是:http://2010blog.51cto.com/1060257,请各位支持我,给我投上宝贵一票,谢谢!   Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到***的威胁,信息安全性难以得到保障。因此,本文就将对SSL协议进行深入剖析,并介绍如何使用SSL技术保护Apache服务器通信。 全文请见:http://netsecurity....
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值