SSRF漏洞 | iwebsec

最新推荐文章于 2023-04-24 14:36:43 发布
最新推荐文章于 2023-04-24 14:36:43 发布
阅读量596 收藏 2
点赞数 2
分类专栏: web安全 文章标签: 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/128927019
版权

文章目录

SSRF漏洞介绍

这篇文章写地很好。

SSRF(Sever-Side-Request-Forgery,服务端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。【摘自《web安全攻防》】

正常情况下的请求应该是这样的。
在这里插入图片描述
但是如果服务器存在SSRF漏洞,则会出现下图的情况。
在这里插入图片描述

00-SSRF漏洞验证

页面ssrf/index.php实现的功能是获取GET参数url,然后将url的内容返回网页上。先尝试获取外网 URL 试试看,测试一下经典的百度:

在这里插入图片描述

那么接下来尝试获取内网 URL 看看,测试请求 127.0.0.1 看看会有什么反应:

在这里插入图片描述

测试依然成功,我们看到了 “套娃” 现象。 通过以上两次请求,已经基本上可以确定这个输入框就是传说中的 SSRF 的漏洞点了,即没有对用户的输入进行过滤,导致可以用来发起任意的内网或者外网的请求。

01-SSRF漏洞文件读取

既然当前站点存在 SSRF 的话,我们可以尝试配合 file 协议来读取本地的文件信息,首先尝试使用 file 协议来读取 /etc/passwd 文件试试看:

http://8.134.148.36:8001/ssrf/index.php?url=file:///etc/passwd

在这里插入图片描述

成功读取到了本地的文件信息,现在尝试来获取存在 SSRF 漏洞的本机内网 IP 地址信息,确认当前资产的网段信息:

http://8.134.148.36:8001/ssrf/index.php?url=file:///etc/hosts

在这里插入图片描述

可以判断当前机器的内网地址为 172.17.0.2,那么接下来就可以对这个内网资产段进行信息收集了。

02-SSRF漏洞内网探测

BP 下使用迭代器模式爆破,设置好要爆破的 IP 和 端口即可批量探测出端口开放的信息:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

03-SSRF漏洞内网应用攻击

可以根据上面的端口开放情况,猜测内网开放什么服务,比如6379是Redis的服务,3306是MySQL的服务等等。

这是以前的写的一篇文章, 中间件漏洞 | weblogic-ssrf 。中间件 weblogic 存在 ssrf 漏洞,通过该漏洞探测到内网存在主机并开放了Redis服务,因此可以通过 ssrf 漏洞攻击内网应用。

源码分析

<?php  
	if (isset($_GET['url'])) { 
		//GET获取参数url
		$link = $_GET['url']; 
		$filename = './curled/'.rand().'txt'; 
		//初始化curl组件
		$curlobj = curl_init($link); 
		$fp = fopen($filename,"w"); 
		curl_setopt($curlobj, CURLOPT_FILE, $fp); 
		curl_setopt($curlobj, CURLOPT_HEADER, 0); 
		//请求url
		curl_exec($curlobj); 
		curl_close($curlobj); 
		fclose($fp); 
		$fp = fopen($filename,"r"); 
		$result = fread($fp, filesize($filename));  
		fclose($fp); 
		echo $result; 
	} 
?>
c4fx
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞
mooyuan的博客
04-21 1493
通过实战iwebsec靶场的Weblogic SSRF中间件漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
iwebsec SSRF漏洞
最新发布
weixin_44135070的博客
01-22 566
【代码】iwebsec SSRF漏洞
iwebsec靶场(SSRF)
果粒程
03-06 446
iwebsec靶场(SSRF)
iwebsec靶场 SSRF关卡通关笔记
mooyuan的博客
11-03 1360
iwebsec靶场SSRF漏洞通关笔记。
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)
网络安全领域___专研者.
04-24 2857
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
搭建开源漏洞靶场iwebsec
zonei123的博客
01-07 3805
搭建开源漏洞靶场iwebsec
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
服务端请求伪造(SSRF)漏洞是一种攻击者利用服务器应用程序的漏洞,向服务器发送虚假请求的一种技术。这种攻击可以让攻击者操纵服务器应用程序,使得服务器向攻击者指定的任意资源发起请求。攻击者通常通过 SSRF ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
31-浅谈SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是一种网络安全问题,主要出现在服务器端,攻击者能够利用此漏洞控制服务器发起请求到特定的内部网络资源。由于这些请求通常源于服务器,它们可以绕过对外网的常规防护,...
WEB安全的总结学习与心得(十四)——SSRF漏洞
weixin_44681434的博客
01-30 2084
WEB安全的总结与心得(十三) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
web渗透测试之SSRF漏洞详解
qq_42430287的博客
04-26 1075
web渗透测试之SSRF漏洞详解
iwebsec靶场 XXE关卡通关笔记
mooyuan的博客
11-04 1615
iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义,文档元素。内部声明是直接在XML文件内部声明的,对于安全人员来说基本没用。外部声明是引用XML以外的文件,有风险。外部实体注入可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等等。
web渗透】SSRF漏洞超详细讲解
qinshuoyang1的博客
08-09 4110
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。...
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6742
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 476
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
[Web安全]SSRF介绍以及利用
热门推荐
Y4tacker的博客
06-25 1万+
文章目录SSRF目的何处可能存在SSRF漏洞后端代码详解file_get_contents()fsockopen()curl_exec()如何食用协议利用绕过姿势 SSRF SSRF,Server-Side Request Forgery,服务端请求伪造,是一种 由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下, SSRF攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取 数据的功能且没有对目标地址作过滤和限制。. 目的 可以对外网、服务器所在内网
渗透系列之SSRF漏洞
Websec
02-23 3818
渗透系列之SSRF漏洞 By:梭哈王、小米粥 参考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html https://_thorns.gitbooks.io/sec/content/ssrf_tips.html 一:漏洞概念 SSRF全称为Serve...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值