八、漏洞原理利用(4)SSRF 笔记和靶场

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量427 收藏 2
点赞数 1
分类专栏: 漏洞原理和利用 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116516950
版权

一、SSRF

服务端请求伪造

用户对A网站传参,访问B网页

用户可以控制A网站发起网络请求

 

eg:翻译网页

1、通过JS把整个页面需要翻译的东西给翻译网站,翻译后还给用户。

http://web.yeekit.com/

两个得到的ip都是一样的

 

2、翻译网站直接帮你翻译,得到结果后给你。

得到的ip不同

 

3、作用

操作服务器发起网络请求

1、可以做攻击其他人的跳板

2、可以杀入内网 192.168.1.1

3、可以杀入本机 127.0.0.1

4、扫描内部网络

5、向内部人已主机任意端口发送精心构造的数据包

6、DOS,请求大文件,始终保持连接

7、暴力穷举(users/dirs/files)

 

4、SSRF支持的协议

Dict:// file:// sftp:// ldap:// gopher:// ftp:// http:// 等;

可以用dict://来探测开放端口

 

测试方法:传参http://www.baidu.com/s?wd=ip,如果出来的IP不是自己的IP,高概率则这个地方存在ssrf

怎么找?

    传参出现协议头(http:/)

    传参出现文件名(a=index.php)

    传参出现后缀

 

案例:

https://www.uedbox.com/post/10801/

https://www.uedbox.com/post/12328/

 

5、SSRF,CSRF,XSS区别?

CSRF:利用Cookie让浏览器偷偷发包
XSS:窃取Cookie,在浏览器上执行

SSRF:让服务器偷偷发包,在服务器上执行

 

二、靶场

1、进入靶场,我们输入访问地址https://www.baidu.com/s?wd=ip,然后点击进入链接。可以发现url传参栏目有协议头和传参后缀出现,大概率有ssrf漏洞。

 

我们可以试着访问一下本地,发现是可以访问的

于是我们用dict协议探测开启了哪些端口,这里实验发现是开启了80端口的。

我们直接用burp跑包,显示开启的端口是22,80,81

进入81端口,在源代码中就可以发现被注释的flag

玛卡巴卡巴巴亚卡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2690
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3790
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2151
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1764
在Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
SSRF综合靶场
hot_milk1的博客
02-20 1038
常见的SSRF的一些利用
burp靶场--ssrf
qq_33168924的博客
01-17 1384
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
vuln-range之ssrf靶场
lionwerson的博客
03-31 553
1.开启靶机 提示用url传入参数进去,直接读出文件,完事。 ?url=file:///etc/passwd #注意三个斜杠
国光师傅的SSRF靶场docker环境.zip
01-14
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1419
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理利用和危害
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 2977
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
ssrf+redis未授权靶场
actistsec的博客
10-25 1869
自己搭建不太合理的ssrf联动redis未授权
SSRF与靶场(史上最详细)
qq_34598847的博客
10-17 849
SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF漏洞原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 876
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
iwebsec靶场SSRF)
果粒程
03-06 395
iwebsec靶场SSRF)
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 2017
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
利用ssrf在pikachu靶场攻击内网程序造成溢出
05-23
在Pikachu靶场中,你需要找到一个目标网站,并利用SSRF漏洞进行攻击。以下是一些可能的攻击步骤: 1. 找到一个目标网站,该网站可能有一个可以访问内部资源的功能,例如查看服务器日志、获取数据库信息等。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值