内网渗透-SSRF漏洞

最新推荐文章于 2024-06-26 14:01:35 发布
最新推荐文章于 2024-06-26 14:01:35 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: Web安全笔记 内网渗透 前端渗透笔记 文章标签: SSRF 安全 内网渗透
本文链接:https://blog.csdn.net/weixin_43221560/article/details/108100310
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

SSRF漏洞

SSRF

SSRF服务器端请求伪造
全英文Service_side Request Forgery 一般人也记不住
主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获取不到的数据限制。
换个意思就是我借用你家人的身份,可以名正言顺的教育你一顿。

产生原因

能产生这漏洞的原因基本上是,各公司只防御外网的请求,对于内网的请求没有进行防御,当我们发现有个漏洞可以发送请求,便可以利用他发送内网请求,从而攻击成功。(基本也是,生活中谁会防自己人,正所谓家贼难防,防不住我们就伪造成那个家贼。)

利用方式

1.能扫描内部网络,获取端口,服务信息。
2.攻击运行在内网或本地的应用程序。
3.对内网web进行指纹识别
4.对内部主机和端口发送请求包进行攻击
5.file协议读取本地文件

小案例

<?PHP
	$URL = $_GET['URL'];
	$CH = CURL_INIT();
	
	CURL_SETOPT($CH,CURLOPT_URL, $URL);
	CURL_SETOPT($CH,CURLOPT_HEADER,FALSE);
	CURL_SETOPT($CH,CURLOPT_RETURNTRANSFER,TRUE);
	CURL_SETOPT($CH,CURLOPT_SSL_VERIFYPEER,FALSE);
	CURL_SETOPT($CH,CURLOPT_FOLLOWLOCATION,TRUE);
	$RES = CURL_EXEC($CH);
	CURL_CLOSE($CH);
	ECHO $RES;
?>

1.请求内网资源

能够发起外网请求的地方基本都有ssrf漏洞

通过接口请求受保护的内网资源

http://127.0.0.1/h/SSRF/index.php?URL=http://127.0.0.1

在这里插入图片描述
利用一个可以发起网络请求的服务,当做跳板来攻击其他服务器
可以利用burp等fuzz工具来枚举内网存在的主机ip,从而进一步利用。

2.端口扫描

ssrf支持很多种 协议dict:// file:// gopher:// ftp:// http:// sftp:// ldap://

dict://是php的一个伪协议,
可以用来查看端口,操作内网服务

http://127.0.0.1/h/SSRF/?URL=dict://127.0.0.1:80

在这里插入图片描述

http://127.0.0.1/h/SSRF/?URL=dict://127.0.0.1:3306

在这里插入图片描述
端口关闭时回显一般为空白
再次利用fuzz工具,测试端口号,从而找出内网IP都开放了哪些服务。

3.读取源文件

file://协议是php的另一种伪协议。可以用来读取本地文件或者源代码

http://127.0.0.1/h/SSRF/?URL=file://c:\windows\win.ini

在这里插入图片描述

http://127.0.0.1/h/SSRF/?URL=file://D:\phpStudy\PHPTutorial\WWW\h\SSRF\index.php

在这里插入图片描述
再次利用fuzz工具,配合fuzz字典来读取配置,源码等敏感信息。
(如果报错返回绝对地址更再好不过了)

4.Gopher://协议进行扩展攻击

SSRF漏洞-Gopher协议扩展利用

5.漏洞组合利用

ssrf漏洞可以配合CSRF漏洞进行请求
SSRF和redis漏洞进行webshell的写入

挖掘技巧

1.传参方面

能够对外网发起网络请求的地方,就可能存在
当看到url中有传参u,url,src,source,sourceURL,imageURL,link,target,share,wap,display,domain等可以测试一下

2.web服务方面

从远程服务器请求资源,下载图片
数据库内置功能
文件处理,
编码处理,转码服务
属性信息处理
在线翻译
未公开的api接口,能够调用URL等

3.审计方面

重点查找文件操作的函数
curl_exec()使用curl发生请求获取数据
file_get_contents 把整个文件读入一个字符串中
file_put_contents()
fopen()打开文件函数
fget()
fsockopen()函数实现获取用制定的url数据

防御措施

服务端开启鉴权信息
开启内部访问也需要身份认证
同时设置URL白名单或者限制内网IP传参
过滤返回的信息
禁用其他伪协议,但允许http,https

伪协议的利用需要php.ini文件的allow_url_fopen和allow_url_include来控制
也可以利用正则化,判断伪协议的请求信息
但只允许http(s)协议也会被@符号构造的url进行绕过

重点关照一下小伙伴
file_get_contents()
fsockopen()
curl_exec()

XG小刚
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6248
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
渗透测试-SSRF漏洞总结
cdyunaq的博客
02-08 2452
漏洞介绍 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。 靶场推荐: https://github.com/m6a-UdS/ssrf-lab 缺陷代码参考: # 模拟SSRF,使用curl发起网络请求后返回客户端,请求加载文件 <?php $ch = curl_
【web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 1066
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF漏洞(详解)
qq_70584783的博客
06-05 508
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,允许攻击者通过利用不安全的Web应用程序来伪造服务器端的请求。
web渗透-SSRF漏洞及discuz论坛网站测试
最新发布
Varin
06-26 939
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
渗透知识-SSRF漏洞
Jian Sun_的博客
02-11 612
SSRF漏洞攻击原理及防御方案 01 概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 02 原理 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SS
Web渗透-SSRF服务端请求伪造
WolvenSec的博客
06-22 868
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者利用漏洞服务器发送恶意请求的攻击方式。SSRF漏洞通常出现在服务器端的web应用中,应用允许用户提供的输入被服务器用来发起请求,而没有对输入进行充分的验证或限制。这使得攻击者可以构造恶意请求,访问内部资源或服务,甚至在某些情况下,控制服务器。
ssrf漏洞内网渗透_ssrf漏洞分析
weixin_32027779的博客
02-22 228
ssrf漏洞分析关于ssrf首先简单的说一下我理解的ssrf,大概就是服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。ssrf常见漏洞代码首先有三个常见的容易造成ssrf漏洞的函数需要注意fsockopen()file_get_contents()curl_exec()下面是本地搭建环境测试fsockopen()$host=$_GET['url'];$fp = fsocko...
31-浅谈SSRF漏洞1
08-03
这使得SSRF成为一种危险的攻击手段,可能导致敏感信息泄露、内网漫游,甚至获取内网系统的Webshell,进行深入的渗透攻击。 SSRF漏洞的成因在于服务器设计时,未能对用户可控的请求目标进行充分的验证和限制。例如,...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
SSRF漏洞通常出现在应用中,当程序不恰当地处理了来自用户输入的URL或者请求时,攻击者可以操纵服务器去访问内网资源,甚至执行特定操作。 在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-...
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
本课程主要涉及的是Web渗透测试中的论坛漏洞分析和利用,特别是针对bwapp这一靶场的应用。首先,我们需要了解渗透测试的基本流程和工具使用。渗透测试是一种模拟黑客攻击,以检测系统安全性的过程。在这个过程中,...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
web扫描姿势——xray被动扫描
热门推荐
小刚的博客
05-03 10万+
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 web扫描技巧web扫描新姿势:被动扫描passive-scan-client介绍xray扫描器xray和passive-scan-client组合使用总结 web扫描新姿势:被动扫描 通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多...
URL重定向-跳转绕过
小刚的博客
10-15 1万+
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 URL重定向-跳转绕过URL重定向一般利用点利用姿势修复 URL重定向 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意 一个恶意地址,诱导用户跳转到恶意网站。 这个漏洞有啥危害呢???????? 我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,.
hash破解-hashcat
小刚的博客
05-13 1万+
hashcat破解hash值自己搭建实验环境:1.了解hashcat2.了解JohnTheRipper3.了解zip试验步骤: 今天分享一个称之为世界上最快的密码破解工具hashcat 在渗透测试中我们经常会碰到一些加密处理的一串hash,有的在线的网站可能无法解密,我们就可以hashcat进行密码恢复。 今天使用JohnTheRipper中的zip2john.exe对加密zip获取哈希值,使用h...
GNS3镜像网盘
小刚的博客
02-23 8425
学习使用GNS3用到的各种镜像 Cisco IOS路由器: 链接:https://pan.baidu.com/s/1hfhtuEfrU8v6P-3Pa7SOfA 提取码:aezi Cisco IOU: 链接:https://pan.baidu.com/s/1YNLQIqE1fNGLxFkIJAwynA 提取码:v9sr Cisco ASA\ASAv: 链接:https://pan.baidu.co...
验证码爆破绕过
小刚的博客
04-02 8313
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值