网安知识系列:SSRF漏洞中绕过IP限制的几种方法总结

最新推荐文章于 2024-10-06 16:44:30 发布
最新推荐文章于 2024-10-06 16:44:30 发布
阅读量463 收藏
点赞数
分类专栏: 网络安全 文章标签: tcp/ip 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/138049239
版权
网络安全 专栏收录该内容
211 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了SSRF(服务器端请求伪造)漏洞中如何绕过IP限制,包括更改IP地址写法、利用URL解析问题、302重定向、使用非HTTP协议及DNS Rebinding技术。通过这些方法,攻击者可能获取内网敏感信息或对内部系统进行攻击。
摘要由CSDN通过智能技术生成

SSRF漏洞中绕过IP限制的几种方法总结



SSRF漏洞中绕过IP限制的几种方法总结

一、SSRF简介

SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。这个漏洞造成的危害有:

(1)、可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;

(2)、攻击运行在内网或本地的应用程序(比如溢出);

(3)、对内网Web应用进行指纹识别,通过访问默认文件实现;

(4)、攻击内外网的Web应用,主要是使用Get参数就可以实现的攻击(比如Struts2漏洞利用,SQL注入等);

(5)、利用File协议读取本地文件。

一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控。

二、绕过SSRF过滤的几种方法

下文出现的192.168.0.1,10.0.0.1全部为服务器端的内网地址。

了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
专栏目录
订阅专栏
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题
qq_51577576的博客
12-02 1562
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞逻辑漏洞方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
SSRF漏洞】——http协议常见绕过
qq_1182418846的博客
09-13 1189
改变的确很难,但结果值得冒险 本文如有错误之处,还请各位师傅指正 一.ssrf概述 SSRF全称为Server-side Request Fogery,文含义服务器端请求伪造 SSRF是一种由攻击者构造形成由目标服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(防火墙隔绝)。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 原由:大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取
SSRF常见绕过思路
2ed
10-11 8072
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
SSRF服务端请求伪造原理及常见绕过方式
最新发布
一只抑郁的布偶猫的博客
10-06 988
如上面,真好相反,不会返回结果到客户端.当您从未从初次请求获取有关目标服务端任何信息时,就会发生这种ssrf.通常,攻击者将会提供url,但是该url的数据将永远不会返回给攻击者.要在这种情况下确认漏洞.攻击者必须使用Buro,DNSLOG等类似攻击.这些工具可以通过强制服务器向攻击者控制的服务器发出dns或http请求来确认服务器是易受攻击的.这种srf通常易于验证,但是难以利用.fsockopen():使用该函数实现获取用户指定url的数据(文件或者html);
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1273
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
ssrf的绕过
2302_79119987的博客
04-12 1821
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
ssrf绕过
HoAd'blog
08-16 1890
ssrf绕过 当涉及到SSRF(服务器端请求伪造)时,可以使用以下5种有效负载绕过防御: 1)使用CIDR绕过SSRF: http://127.127.127.127 http://127.0.0.0 2)使用稀有地址绕行: http://127.1 http://0 3)使用技巧组合绕过: http://1.1.1.1&@2.2.2.2# @3.3.3.3/ urllib: 3.3.3.3 4)绕过弱解析器: http://127.1.1.1:80\@127.2.2.2:80/ 5)用[
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 8465
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1369
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2458
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
enumXFF, 在转发的标头绕过 403限制,正在枚举 ip.zip
09-18
enumXFF, 在转发的标头绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试的IP范围然后,该
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 1344
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 1048
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
ssrf绕过(转载)
Naptmn的博客
02-16 228
https://www.secpulse.com/archives/65832.html
SSRF漏洞绕过,实战化演示
m_de_g的博客
08-13 1066
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
ssrf绕过技巧
haozhe6666的博客
09-14 517
今天与大家分享的是ssrf的绕过技巧,在未来的某一天,观众老爷们会不会有疑问,为啥我大部分发的都是概念性的东西,实战很少。其实这个问题很好回答,如果你们实战遇到问题了,可以去看看重楼学网安和徐长卿学网安,这两位都是很好的网安方面的博主,可能你们觉得我是在商业互吹,但我还是要说他们的帖子是有真东西的,确确实实能学到东西,而且很细致。开玩笑没关系,但是切记言多必失。世间一个个文字,是有力量的。字眼组合成词,词汇串联成句,语句契合成文章。大道就在其。--《剑来》
SSRF(10)302跳转 Bypass
m0_64417923的博客
05-22 2513
题目描述:SSRF有个很重要的一点是请求可能会跟随302跳转。尝试利用这个来绕过IP的检测,访问到位于127.0.0.1的flag.php吧。 相关知识 什么是HTTP 302 跳转? 首先我们要知道状态码,状态码是HTTP请求过程结果的描述,由三位数字组成。这三位数字描述了请求过程所发生的情况。状态码位于响应的起始行,如在 HTTP/1.0 200 OK ,状态码就是 200。 每个状态码的第一位数字都用于描述状态(“成功”、“出错”等)。如200 到 299 之间的状态码表示成功;3
SSRF绕过姿势
bylfsj的博客
10-26 758
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值