SSRF攻击姿势汇总

最新推荐文章于 2024-08-25 17:44:01 发布
最新推荐文章于 2024-08-25 17:44:01 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 安全漏洞 网络安全 网络互联 安全 web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/110310228
版权
本文深入探讨了SSRF(服务器端请求伪造)攻击,包括其定义、常见利用方式如gopher、http和LDAP协议的走私。作者分享了如何通过协议转换执行如MySQL、redis等操作,并提供了防御思路。此外,还提到了利用HTTP协议和LDAP协议的SSRF场景,以及相应的修复措施。
摘要由CSDN通过智能技术生成

前言

这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准去和大家一起探讨这方面的知识。

在学习前之前我会给自己提出来如下问题:

1.漏洞的本质到底什么

2.应该如何防御

3.如何发现同类漏洞,如何自动化找到此类漏洞甚至0day

什么是SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。

<?php
	$ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $_GET['url']);
    #curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    #curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP | CURLPROTO_HTTPS);
    $data =curl_exec($ch);
    curl_close($ch);
    echo $data;
?>

很多介绍SSRF的文章都会以这个作为演示Demo,可以看看curl支持哪些协议:curl-config –protocols

DICT
FILE
FTP
FTPS
GOPHER
HTTP
HTTPS
IMAP
IMAPS
LDAP
LDAPS
POP3
POP3S
RTSP
SMB
SMBS
SMTP
SMTPS
TELNET
TFTP

看到Orange Thai 在blackhat中发表的演讲《A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! 》中将讲解了fuzz思路和利用方法,结合本人的一些理解,将从按照协议走私的方式来分析利用方式。

利用gopher协议

gopher协议背景介绍

一、Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;二、地鼠Gopher(谷佛)是迪士尼卡通人物之一。

opher协议是个tcp/ip协议,通过gopher协议可以发送tcp stream做的事情。比如我们操作mysql,操作redis,甚至使用smtp协议发送邮件等等都可以通过转换成gopher协议达到一样的效果。

gopher protocol smuggle

gopher协议是万金油,通过protocol smuggle能执行转换成太多协议

攻击mysql

首先为了实验环境演示尽可能简单,mysql高于5.7需要关闭mysql tls,保证mysql为空密码,关闭tls方法如下

mysql> SHOW VARIABLES LIKE '%ssl%';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_openssl  | YES             |
| have_ssl      | YES             |
| ssl_ca        | ca.pem          |
| ssl_capath    |                 |
| ssl_cert      | server-cert.pem |
| ssl_cipher    |                 |
| ssl_crl       |                 |
| ssl_crlpath   |                 |
| ssl_key       | server-key.pem  |
+---------------+-----------------+
9 rows in set (0.00 sec)

编辑配置文件: /path/to/file/my.cnf

[mysqld]
...

skip_ssl
# disable_ssl

很多文章也介绍了如何通过wireshark 抓包然后转换成go

最低0.47元/天 解锁文章
CanMeng'Blog
关注
SSRF攻击实例解析
Zeker62的博客
08-16 1187
普通版SSRF: 普通版版本的SSRF没有经过任何过滤 直接在请求的API中输入: http://localhost/admin 比如: stockApi=http://localhost/admin Here, the server will fetch(获取) the contents(内容) of the /admin URL and return it to the user. SSRF攻击后端系统: SSRF攻击是操纵了服务器的权限,服务器存储于后端系统 我们可以用爆破的方法,爆破后端系统的I
SSRF攻击
糖小喵
04-22 272
原理 如果应用程序对用户提供的url和远端服务器返回的信息没有进行合适验证和过滤,就可能存在这种服务器端请求伪造的缺陷。 攻击 a.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; b.攻击运行在内网或本地的应用程序(比如溢出); c.对内网web应用进行指纹识别,通过访问默认文件实现; d.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如s...
SSRF简介及漏洞实现
最新发布
2301_80177550的博客
08-25 727
可以看到这块的本地ip地址暴露出来,那么就绕过了127.0.0.1和localhost了,我们用http协议先试下能不能探测出端口,因为探测端口我们在前端看不出什么信息,那使用bp快速爆破下,查看报文的长度看能否爆出一些信息。image=URL]接着想,在真实项目中,不太可能只有一台主机,在一个内网中是有很多主机,并且地址也是同网段或者连续的,既然这个主机没有我们找到漏洞,那我们扫一下有没有别的主机就行。一般情况下,都是放在/var/www/html下面,但不保证他会不会改,一般都是怕麻烦不会改的。
SSRF攻击介绍(一)】
qq_55213436的博客
07-24 1167
大家好,我是韧雨,今天给大家分享ssrf攻击的相关内容。相信大家大致了解csrf这种攻击方式,那么恭喜你,你离掌握ssrf攻击只差这一篇博客。话不多说,给您献上。
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9410
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1332
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1536
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5859
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
利用HTTPS协议打内网 SSRF新姿势
yggcwhat
05-30 281
利用HTTPS协议打内网 SSRF新姿势
简学-SSRF攻击
码农米格的博客
03-31 427
转载自:了解SSRF,这一篇就足够了 SSRF(Server-side Request Forgery 服务端请求伪造) 攻击原理:通过使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意利用,可以利用存在缺陷的web服务器作为代理,攻击远程或本地服务器。 攻击目标:有外部网络无法访问的内网。 攻击来源:Web应用提供的从其他服务器(攻击者的服务器)获取数据的功能,且没有对目标地址做过滤与限制。。 1、社交分享功能:获取超链接的标题等内容进行显示 2、转码服务:通
SSRF (服务器端请求伪造) 漏洞原理与利用方式
热门推荐
内心不种满鲜花就会长满杂草
03-10 1万+
目录 一. 漏洞原理 二. 漏洞危害 三. 从皮卡丘靶场看懂SSRF 1. 源码解读 2. 内网环境搭建 3. SSRF漏洞利用 1. 访问正常文件 2. 端口扫描 3. 读取系统本地文件 4. 攻击内网应用 四. SSRF漏洞挖掘 1. ssrf可能出现的地方 2. 从关键字寻找 3. 绕过小技巧 五. 漏洞防御 一. 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的...
SSRF漏洞原理攻击与防御(超详细总结)
shandongjiushen的博客
04-23 1432
漏洞挖掘必看
ssrf漏洞_SSRF漏洞攻击原理及防御方案
weixin_39992462的博客
12-08 295
01SSRF概念服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。02SSRF的原理很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的...
如何防范ssrf攻击
05-08
SSRF(Server Side Request Forgery)攻击指的是攻击者通过伪造服务器端的请求,来访问该服务器无法直接访问的资源。为了防范SSRF攻击,可以采取以下措施: 1. 验证用户输入的URL合法性,过滤掉非法URL。例如,可以使用正则表达式验证URL格式是否正确,并且只允许访问白名单内的URL。 2. 在代码层面使用特定的API或者函数来进行请求,比如使用HTTPClient类或者curl库等,避免使用系统底层的socket接口进行网络请求。 3. 对于需要从外部获取数据的情况,可以使用数据代理等技术,将数据先在代理服务器上进行处理,然后再返回到主程序中使用。 4. 在服务器端对外网地址进行IP地址转换,使得攻击者无法访问内网资源。 相关问题: 1. 什么是SSRF攻击? 2. 如何检测和防范SSRF攻击? 3. 除了上述措施,还有哪些方法可以防范SSRF攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值