PortSwigger 服务端请求伪造 (SSRF)

最新推荐文章于 2024-03-19 11:30:00 发布
最新推荐文章于 2024-03-19 11:30:00 发布
阅读量999 收藏 2
点赞数 3
分类专栏: PortSwigger 靶场总结 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42451330/article/details/127890028
版权

一、针对本地服务器的基本SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

 

         2、通过Burp Suite构造查询请求,stockApi改为:http://localhost/admin,发送请求消息,返回管理界面。         

        3、根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://localhost/admin/delete?username=carlos,发送请求,成功删除用户。

         特点:无防护。

二、针对另一个后端系统的基本SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求,发送到Intruder进行暴力破解寻找后端服务器

        stockApi改为:http://192.168.0.X:8080,X设置成参数。     

        设置参数信息:

         通过返回包找到管理员页面。

          3、根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://192.168.0.33:8080/admin/delete?username=carlos,发送请求,成功删除用户。

        总结:请求服务与管理服务不在同一台主机。

三、具有基于黑名单的输入过滤器的SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求,stockApi改为:http://127.0.0.1/admin,发送请求消息,观察到请求被阻止。将 stockApi改为:http://127.1/%2561dmin 发送请求,成功绕过返回管理页面。

        3、 根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://127.1/admin/delete?username=carlos%2561http://127.1/admin/delete?username=carlos,发送请求,成功删除用户。

        特点:后端设置了黑名单,针对黑名单可通过以下几种方式绕过。 

  • 注册您自己的域名,该域名解析为 .您可以为此目的使用。例如:127.0.0.1spoofed.burpcollaborator.net
  • 使用 URL 编码或大小写变体对阻止的字符串进行模糊处理。例如:双编码 a=%2561
  • 使用 的替代 IP 表示形式,例如:127.0.0.1=2130706433=017700000001=127.1
  • 短网址绕过:将网址转换短网址。
  • 。绕过:127。0。0。1 替代 127.0.0.1

四、具有基于白名单的输入过滤器的SSRF 

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求, 将stockApi改为:http://127.1/%2561dmin 发送请求,发,观察到请求被阻止,只能允许白名单中域名访问。将 stockApi改为:http://localhost:80%2523@stock.weliketoshop.net/admin发送请求,成功绕过返回管理页面。

        3、 根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://localhost:80%2523@stock.weliketoshop.net/admin/delete?username=carlos,发送请求,成功删除用户。

      特点:后端设置了白名单,针对白名单可通过一下几种方式绕过。

  • #绕过:http://evil-host#expected-host

  • .绕过:http://expected-host.evil-host

  • 编码混淆绕过:#=%2523 
  • 多种绕过方式结合:https://evil-host%2523@expected-host

五、具有通过开放重定向的过滤器旁路漏洞SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求, 将stockApi改为:/127.1/%2561dmin 发送请求,观察到请求被阻止。通过网站寻找重定向请求nextProduct,将 stockApi改为:/product/nextProduct?path=http://192.168.0.12:8080/admin发送请求,成功绕过返回管理页面。

        3、 根据返回的url,使用Burp Suite构造删除请求,stockApi改为:/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos,发送请求,成功删除用户。

        特点:URL经过严格的验证,但存在重定向漏洞,程序可通过重定向绕过。

六、带外检测的盲SSRF

        1、打开Burp Collaborator client,点击Copy to Clopboard。

        2、点击商品,通过Burp Suite 抓取查询包,将Copy 的 信息放到Referer 标头。

        3、点击发送,外带成功。

        特点:服务器解析Referer标头。单向交互,只能向服务器发送请求,无法查看返回信息。

七、盲SSRF与Shellshock 利用

        1、打开Burp Collaborator client,点击Copy to Clopboard。

        2、点击商品,通过Burp Suite 抓取查询包,发送到Intreder。

        3、构造Intreder,点击Stsrt attack。

        4、通过Burp Collaborator client,点击Poll now,获得主机名。

         总结:服务器解析Referer及User-Agent标头,通过Shellshock 漏洞与外部服务器进行交互。

        

战斗爽!战斗爽!战斗爽!战斗爽!战斗爽!
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1494
Portwigge的Web安全漏洞训练平台SSRF通关
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1426
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
ssrf学习笔记
qq_46804551的博客
10-12 626
什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。 ...
Web常规漏洞】SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 913
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
http 转发请求tool
05-25
1. **Burp Suite**: 是PortSwigger公司开发的一款集成式平台,用于对Web应用程序进行安全测试。它包括多个模块,如拦截代理、扫描器、入侵者、重放工具、比较工具等,提供了一整套工具集来发现和利用Web应用程序的...
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。...
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
burpsuitezhengshu
02-04
burpsuite safty credenticate service,...................................................................................................
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3564
什么是SSRF? 服务器端请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
一文搞懂SSRF漏洞
大河之犬的博客
04-04 1296
攻击者可以任意修改获取数据的地址,向指定的URL地址发起请求,获取网页文本内容,加载指定地址的图片等,利用的是服务端请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求。简而言之:当我们发起域名解析请求的时候,第一次访问会返回一个ip地址A,但是当我们发起第二次域名解析请求的时候,修改DNS的A记录,却会返回一个不同于A的ip地址B。
SSRF 服务器请求伪造
qq_21193587的博客
05-31 4624
SSRF 服务器请求伪造 漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。 漏洞危害
SSRF - 服务器端请求伪造
qq_58000413的博客
10-03 593
url= dict://192.168.199.129:80 探测内网机器端口,返回出其他主机端口信息。url= dict://127.0.0.1:80 探测本机端口,会返回出端口的一些信息。url= file:D:/桌面/计划安排.txt 读取本地计划安排.txt里的内容。3.攻击目标本机(dict:// 探测端口、file:// 协议读取文件)DNSlog:要有外网(无外网的内网机器可以上所有的内网地址强行扫描)项目上:能发起请求应该就属于漏洞(网站功能除外)
ssrf(服务器端请求伪造)
weixin_44940180的博客
08-14 215
一、ssrf SSRF (Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流: 攻击者----->服务器---->目标地址 一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 即: 首先,
【漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1322
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
最新发布
wangluoanquan111的博客
03-19 929
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞)
七天
07-02 6597
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5214
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值