渗透测试SSRF技术 之 【服务端请求伪造】 SSRF和CSRF区别是啥 从知道是啥到如何玩ssrf, 其实通过ssrf我们也能入门一下内网渗透是个啥

已于 2024-08-23 22:56:24 修改
阅读量470 收藏 4
点赞数 9
分类专栏: 渗透测试方式方法 文章标签: 安全性测试 web安全 安全架构 信息可视化
于 2024-08-23 22:54:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/133954838
版权

目录

ssrf和csrf的区别是啥

SSRF攻击流程

SSRF带来的危害:

最后:

ssrf和csrf的区别是啥:

解释:

  1. CSRF:跨站请求伪造,客户端请求伪造。

  2. SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

  3. 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。

SSRF攻击流程

  • 外网是服务攻击到 内网ip是不联网的(服务器)。

  • 如果含有ssrf漏洞 Pyload内网服务器。

原理:

SSRF 形成的原因大都是由于服务端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤与限制

  • 黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。

  • ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器

文字流程解释ssrf原理

  • 外网 -> 如果含有ssrf漏洞{中间外网服务器} –> pyload -> 内网服务器
    • 下面想自己试验以下ssrf攻击流程可以按照下面写的搭建一个环境自己搞搞
  1. 本机 公网 【攻击主机】
  2. Win2003 php 公网 lan地址 【外网服务器 商城】
  3. Win lan地址 【和外网服务器商城相连接】

SSRF带来的危害举例:

前提:

  • 自己搭建一个pikachu靶场,这里我也写了10多篇文章了,靶场搭建其实也没说过,这个后面抽空我写一篇pikachu靶场搭建的文章,并且加上环境所需要的所有软件免费提供给小伙伴们玩耍。

危害哟!

  • 主要是用来进行内网进行探测,也可以说是内网信息收集,存活主机和开放的端口。 基于这一步开展下一步的渗透行为。

  • 网站嵌套是没意思的,我们主要目的是探测内网信息以及存活主机开放端口。

  • 上面就可以看得出我们探测出内网中开放了3306端口 也就是有msql server服务

最后:

SSRF还有其它的点我还没说,有空再说说吧!

  • 如何找ssrf的漏洞
  • ssrf漏洞利用
  • ssrf防御
  • ssrf绕过
  • 以及限制有啥

今天这个文章我估计各位看官都知道ssrf是个啥了吧,喜欢的点个赞吧!

浩浩测试一下
关注
专栏目录
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 820
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
2021/10/10 跨站请求伪造CSRF服务端请求伪造SSRF
weixin_44532761的博客
12-14 225
CSRF( Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比XSs更具危险性。 ...
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)
qq_44897253的博客
12-09 427
CSRF(跨站请求伪造CSRF是利用了服务端对客户端的信任,是一种挟制用户在当前已登录的web应用程序上执行非本意操作的攻击方法。简单来说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并进行一些操作从而达到攻击效果。 SSRF(服务端请求伪造服务端提供了从其他服务器应用获取数据的功能,但没对目标地址做严格过滤和限制,导致攻击者可以通过任意网址让后端服务器对其发送请求,并返回该目标地址的请求数据。
浅谈一下CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)漏洞形成原因,二者区别,pikachu csrfssrf复现
qq_47289634的博客
07-03 920
CSRF是一种攻击技术,利用受害者在登录状态下的身份验证信息,通过伪造请求来执行未经授权的操作。攻击者诱使受害者访问恶意网站或点击恶意链接,从而触发受害者在目标网站上执行攻击者指定的操作,如修改密码、发起资金转账等SSRF是一种安全漏洞,攻击者通过在目标服务器上发起伪造请求,使服务器发起对内部资源的请求。攻击者可以利用这个漏洞访问目标服务器内部的资源,如访问内部接口、读取文件等。SSRF通常发生在目标服务器信任用户输入,并且未对输入进行充分验证和过滤的情况下。
SSRF服务端请求伪造
精品博客,你值得一看~
07-27 391
是一种由攻击者构造请求,由服务端发起请求安全漏洞,一般情况况下SSRF攻击的目标是从外网无法访问到的内部系统(正因为它是由服务端发 起的,所以它能够请求到与自身相连而与外网隔离的内部系统)。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。
SSRF(服务端请求伪造)
HoYim
04-11 383
SSRF (Server-side Request Forge, 服务端请求伪造) 1、概念: 它是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 漏洞产生由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。比如从指定URL地址获取...
第29天:WEB漏洞-CSRF(跨站脚本伪造)和SSRF(服务器端请求伪造)
cailme的博客
07-01 249
渗透测试day29
服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法
weixin_43263566的博客
02-06 839
服务端请求伪造-SSRF
SSRF-服务器端请求伪造
weixin_45634365的博客
03-15 360
一、SSRF简介 服务器端请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求,对其他网站进行攻击,简单地说,就是利用一个可发起网络请求的服务当作跳板来攻击其他服务。 攻击者A利用服务器B,访问服务器C。 一种简单的方法 :攻击者要求服务器为其访问URL #在这里,example.com从其服务器再去访问http://google.com #假设谷歌的内网有许多内网服务器,我们就可以访问其内网了,可以探测内网的信息 GET /?url=http://google.com/ HTT
【愚公系列】2023年05月 Web渗透测试SSRF漏洞分析与实践
热门推荐
时光隧道
08-24 5万+
命令执行漏洞是一种安全漏洞,攻击者通过构造恶意的输入参数,使得应用程序执行意料之外的操作。命令执行漏洞可以导致攻击者在运行应用程序的环境中执行任意命令,以获取敏感信息、修改数据或控制应用程序的行为。参数注入漏洞:攻击者通过修改应用程序的参数来执行非法命令。文件包含漏洞:攻击者通过包含恶意文件的路径来执行非法命令。OS命令注入漏洞:攻击者通过在操作系统命令中注入非法参数来执行非法命令。SQL注入漏洞:攻击者通过在SQL语句中注入恶意代码来执行非法命令。
跨站请求伪造-CSRF利用案例+SSRF
xiaoheizi的博客
07-02 205
(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。:小黑子在登录后台管理自己网站的时候,突然有人给小黑子说有少妇视频,随后给小黑子发了个URL链接,小黑子直接点了进去,GG!将文件放置到能让小黑子访问到的服务器下,加小黑子好友,将地址链接发送给小黑子,告诉小黑子是少妇视频。
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 956
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
网络安全详解
weidl001的博客
09-21 1548
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1129
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 944
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1338
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 1125
信息安全工程师——网络安全体系建设原则与安全策略篇
CSRFSSRF的区别
01-18
CSRF(Cross-site request forgery,跨站请求伪造)和SSRF(Server-side request forgery,服务器端请求伪造)是两种不同的安全漏洞,它们有以下区别: 1. 攻击目标不同: - CSRF攻击是针对用户的,攻击者利用用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值