SSRF漏洞详解与利用

最新推荐文章于 2023-07-03 16:50:29 发布
最新推荐文章于 2023-07-03 16:50:29 发布
阅读量942 收藏 6
点赞数 4
分类专栏: 渗透测试 文章标签: SSRF Web安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128265826
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是SSRF漏洞详解与利用。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、SSRF漏洞简介

SSRF漏洞,即Service-Side Request Forgery,服务端请求伪造。SSRF漏洞产生于服务器端,攻击者可以利用SSRF漏洞,冒充服务器发起请求。这样一来,收到攻击的服务器就称为了攻击者的跳板或中间人,从而被攻击者利用。
SSRF漏洞攻击流程如下图所示:
在这里插入图片描述
SSRF漏洞通常产生于服务器提供的访问其他外部应用的场景,这些场景通常由分享、转码、翻译、图片的分布与下载、图片文章等收藏以及未公开的API等。这些功能如果没有对用户的输入进行严格的过滤,就可能导致SSRF漏洞。
SSRF漏洞与CSRF漏洞不同,CSRF漏洞在于攻击者冒充访问服务器的用户,而服务器没有对用户发送的身份信息进行验证,过度的相信了cookie的作用,而SSRF漏洞在于攻击者直接利用了服务器自身的漏洞,攻击了服务器本身。

二、SSRF漏洞危害

SSRF漏洞危害主要有以下3点:
1、攻击内网
利用SSRF漏洞,攻击者可以利用服务器的身份发送请求,借此可以探测目标系统内网各个主机和网络设备及其端口服务情况,进行信息收集,并且可以针对内网进行GET型的Web攻击。利用SSRF漏洞,可以轻易突破目标系统防火墙的安全防护。
2、读取文件
利用SSRF漏洞,攻击者可以读取服务器内部常用文件。
3、获取站点webshell
利用SSRF漏洞,攻击者可以远程加载webshell,从而使得攻击者可以得到目标站点的shell权限。

三、SSRF漏洞攻击常用协议

SSRF漏洞攻击常用协议如下所示:
1、FTP协议
FTP协议可以用于探测目标系统端口的开放情况,开放的端口和非开放的端口在响应时间上是不同的。
2、Gopher协议
利用Gopher协议,可以更加灵活的构造Web请求。
3、Dict协议
利用Dict协议,可以探测主机、服务信息。
4、file协议
file协议可以读取目标服务器系统中的文件。
5、http和https协议
http协议和https协议可以发起http和https请求。

四、SSRF漏洞实战演示

最后,我们利用pikachu靶场对SSRF漏洞进行实战演示。
pikachu靶场SSRF漏洞部分页面如下所示:
在这里插入图片描述

(一)利用SSRF漏洞读取文件

我们可以利用file协议读取目标系统中的文件。利用SSRF漏洞读取目标系统文件结果如下所示:
在这里插入图片描述

(二)利用SSRF漏洞探测端口

我们还可以使用Dict协议来探测目标系统内网设备端口开放情况,以及收集目标端口信息。
我们使用SSRF漏洞探测内网3306端口(开放)结果如下所示:
在这里插入图片描述
我们使用SSRF漏洞探测内网3307端口(不开放)结果如下所示:
在这里插入图片描述
我们使用SSRF漏洞探测内网80端口(开放)结果如下所示:
在这里插入图片描述
我们使用SSRF漏洞探测内网81端口(不开放)结果如下所示:
在这里插入图片描述

(三)利用SSRF漏洞得到webshell

此外,我们还可以利用公网服务器,构造webshell,然后使用菜刀链接,这样就可以获取目标服务器的shell权限了,结果如下所示:
在这里插入图片描述
在这里插入图片描述

五、SSRF漏洞安全防护

对SSRF漏洞的防护,主要是限制用户的输入,可以从协议上、地址上等进行限制,或者是对返回的信息进行识别。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSRFmap:自动SSRF模糊处理和开发工具
02-04
SSRF地图 SSRF通常用于利用对其他服务的操作,此框架旨在轻松查找和利用这些服务。 SSRFmap将Burp请求文件作为输入和fuzz的参数。 服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise RCE <2.8.7 zabbix Zabbix RCE mysql MySQL命令执行 docker 通过API的Docker Infoleaks smtp
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header) 数据查询API
SSRF的利用方式
mingyqf的博客
11-06 5650
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
SSRF漏洞原理和利用
qq_51796436的博客
01-14 2951
SSRF 服务器请求伪造 可以看到,SSRF是基于一些其他漏洞,比如XXE,文件包含等,XXE参数访问其他网站的实体,就向改网站发起了请求 比如文件包含的远程文件包含 攻击者转给服务器,让服务器向其他网站发起请求 (那就需要知道其他网站的内网IP) SSRF漏洞危害 端口扫描 内网web应用指纹识别 攻击内网web应用 SSRF漏洞防御及修复 限制请求的端口只能为web端口,只允许1访问HTTP和HTTPS的请求 限制白名单 禁止30x跳转 屏蔽返回的详细信息 SSRF相关危险函数 SSRF涉及到的
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 4449
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
06-07
SSRF(Server Side Request Forgery)漏洞是一种常见的Web安全漏洞,攻击者可以利用漏洞伪造服务器端发起的请求,例如访问内部系统或者外部网络等,...以上是关于SSRF漏洞分析与利用的详细介绍,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值