【漏洞挖掘】——34、SSRF攻防对抗(下)

最新推荐文章于 2025-09-01 23:18:56 发布
最新推荐文章于 2025-09-01 23:18:56 发布
阅读量98 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 安全 web安全 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139491152
本文深入探讨了SSRF(Server-Side Request Forgery)的防护绕过技巧,包括利用[::]、@、短地址、DNS解析、进制转换等多种方法,并详细解释了file、dict、sftp、ldap、tftp和Gopher等协议的利用。同时,文章提供了相应的防御措施,如黑名单内网IP、禁用30x跳转和限制协议使用。

文章前言

本篇文章我们续接前面的SSRF攻防对抗上、中篇对SSRF的防护绕过进行介绍

防护绕过
利用[::]
http://[::]:80/  >>>  http://127.0.0.1

利用@
http://example.com@127.0.0.1

利用短地址
http://dwz.cn/11SMa  >>>  http://127.0.0.1

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——33、SSRF攻防对抗()
Fly_鹏程万里
06-06 176
有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞,如果用于后端HTTP请求的API支持重定向,那么您可以构造一个满足过滤器的URL并构造一个到所需后端目标的重定向请求,例如:应用程序包含一个开放重定向漏洞,其中以下URL。
漏洞挖掘】——32、SSRF攻防对抗()
Fly_鹏程万里
03-22 5050
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 471
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
SRC漏洞小技巧——文件上传垃圾漏洞之绕过上传大小
小司机的奥拓
06-18 1047
网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日益增长的安全需求。近年来,人工智能(AI)技术的快速发展为自动化漏洞检测提供了新的可能性。本文将介绍一种基于。
【大学生版】AWD 赛事——网络安全攻防对抗竞赛
锦鲤的博客
08-28 1480
AWD赛事是网络安全竞赛皇冠上的明珠,它将攻击的锋芒与防守的韧性完美结合,在高压、实时的环境下锤炼选手的综合实战能力。无论是“网鼎杯”、“强网杯”这样的国家级大赛,还是校内选拔赛,AWD都以其激烈的对抗性和极高的技术含量吸引着众多网络安全爱好者。理解其规则、流程,并通过真实案例体会其攻防博弈的精髓,是同学们迈向网络安全实战高手的重要一步。加油!
2025最新版漏洞挖掘教程,一文讲清挖漏洞需要掌握哪些技术,网络安全零基础入门到精通收藏这篇就够了!
qq_41314882的博客
02-05 1151
经常有小伙伴问我,为什么自己总是挖不到漏洞呢?渗透到底是什么样的流程呢?全篇文章内容较长,请耐心观看!
技术变现新思路:漏洞挖掘私活接单经验分享
最新发布
网络安全学习教程分享
09-01 703
我在一线专注网络安全攻防企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。作为一名热心肠的互联网老兵,我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。但苦于知识传播途径有限,很多互联网行业朋友无法获得正确的资料得到学习提升,故此将并将重要的网络安全资料:包括网络安全入门学习思维导图、渗透学习书籍手册、网络安全攻防面试题、CTF夺旗赛题解析、视频教程、实战学习等录播视频免费分享出来。
安全测试自动化:AI渗透测试漏洞挖掘实践》
fengruxue的专栏
07-22 1960
AI渗透测试的本质是将黑客思维编码化从特征匹配到因果推理:理解漏洞产生本质而非表象从独立漏洞到攻击链合成:模拟真实攻击者的战术链从静态规则到动态进化:构建自适应对抗能力随着大模型安全认知能力的突破,我们正进入「AI对抗AI」的新时代:“未来的安全工程师不是写规则的技工,而是训练AI战士的指挥官”
2024最新版漏洞挖掘教程,一文讲清挖漏洞需要掌握哪些技术,网络安全零基础入门到精通收藏这篇就够了!
qq_41314882的博客
12-27 797
经常有小伙伴问我,为什么自己总是挖不到漏洞呢?渗透到底是什么样的流程呢?全篇文章内容较长,请耐心观看!
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
漏洞挖掘】——30、XSS闯关游戏录()
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、()、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8735
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8682
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7782
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7323
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——18、SSI漏洞介绍于挖掘()
Fly_鹏程万里
03-02 5028
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 4598
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
ssrf漏洞挖掘
04-01
<think>好的,我现在需要帮助用户了解如何挖掘SSRF漏洞以及相关的扫描工具。首先,我应该回忆一下SSRF的基本概念,用户可能已经知道一些,但需要更深入的指导。 根据系统指令,我需要使用中文,并正确应用LaTeX格式。不过这个问题主要涉及网络安全,可能数学公式较少,但如果有变量或代码示例的话要注意格式。比如,提到的工具名称或命令可能需要用行内代码块。 接下来,查阅用户提供的引用资料。引用[1]提到SSRFire这个工具,可以用来扫描和发现SSRF漏洞。同时,其他引用中的例子,比如利用PHP脚本攻击内网服务,或者结合Redis未授权访问,说明SSRF的利用场景。这些可以作为挖掘方法的实例。 用户的问题分为两部分:挖掘方法和工具。我需要将回答分成这两个部分。对于挖掘方法,需要分步骤说明,比如参数测试、协议利用、绕过技巧等。工具部分则需要列出工具名称、功能及使用方法,比如SSRFire、Burp Suite等。 需要注意的是,用户可能对具体操作步骤不熟悉,因此要详细但不过于技术化。例如,在参数测试中,可以提到常见的URL参数如url、image、load等,并举例说明如何修改这些参数的值来测试响应。 另外,引用中的例子展示了如何利用SSRF漏洞攻击内网服务,比如通过注入SQL或者写入webshell。这些可以作为挖掘过程中的利用场景,说明在发现潜在漏洞后如何进一步验证。 关于工具部分,SSRFire需要满足一定的环境要求,比如Ruby环境,用户可能需要安装依赖库。Burp Suite的Collaborator功能可能对新手来说比较陌生,需要简单解释其作用,比如检测带外请求。 还要注意引用标识的正确添加,每个引用的地方在末尾自然标注,比如在提到SSRFire时添加[^1],在讨论内网攻击时引用[3]和[4]。 最后,生成相关问题需要考虑用户可能进一步想知道的内容,比如如何防御SSRF、常见漏洞案例、工具的比较等。确保问题覆盖漏洞挖掘的不同方面,帮助用户深入理解。</think>### SSRF漏洞挖掘方法与工具指南 #### 一、SSRF漏洞挖掘方法 1. **参数测试法** - 重点关注接收URL/路径的参数(如`url`、`image`、`load`),尝试修改其值为`http://127.0.0.1`、`file:///etc/passwd`或内网地址(如`http://192.168.1.1`)[^1][^2]。 - 观察响应是否包含目标服务器数据(如本地文件内容、内网服务报错信息)。 2. **协议利用法** - 测试支持的协议(如`dict://`、`gopher://`、`ftp://`),利用`dict://`探测内网端口状态: ```http http://example.com?url=dict://127.0.0.1:6379/info # 检测Redis服务 ``` 3. **绕过技巧** - 使用域名重定向(如短链接服务)、IPv6地址(`[::1]`)、进制编码绕过过滤规则[^4]。 4. **带外检测(OOB)** - 通过Burp Collaborator或DNSLog生成随机域名,观察服务器是否发起请求: ```http http://example.com?url=http://xxx.dnslog.cn ``` --- #### 二、常用SSRF扫描工具 1. **SSRFire** - **功能**:自动化参数探测、支持多协议测试、可结合XSS和SQLi等漏洞[^1]。 - **使用示例**: ```bash ruby ssrfize.rb -u "http://target.com?url=PAYLOAD" --payloads urls.txt ``` 2. **Burp Suite** - 通过`Intruder`模块批量测试参数,配合`Collaborator`监听带外请求。 3. **Gopherus** - 生成`gopher://`协议攻击载荷,针对Redis/MySQL等内网服务自动化攻击[^3]。 --- #### 三、实战场景示例 1. **内网Web应用攻击** - 通过SSRF注入SQL语句到内网CMS系统[^3]: ```http http://vuln.com/ssrf.php?url=http://127.0.0.1/cms/show.php?id=-33 UNION SELECT ... ``` 2. **Redis未授权利用** - 写入Webshell到可访问目录(如`/upload`),再通过SSRF触发[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值