SSRF小结

原创 已于 2023-02-15 15:29:45 修改 · 142 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #安全

于 2023-02-13 19:07:08 首次发布
文章介绍了SSRF(Server-SideRequestForgery)的概念,它是攻击者利用服务器发起请求的一种方式,常用于攻击内部系统。常见场景包括社交分享、转码服务等。检测SSRF漏洞可通过分析请求来源,防御措施包括验证响应、限制端口、黑名单内网IP及禁用非必要协议。

个人理解

  • 博主在学习SSRF时总有一些奇怪的既视感,经过亿秒的反应后,得出了CSRF是借助用户之手发送请求,SSRF是借助服务器之手发送请求的结论。博主新手上路,如有理解错误,欢迎各位指正。

场景

  • 外网无法直接访问的内部系统,攻击者通过伪造服务端的请求发起攻击,借由服务端为跳板来攻击目标系统。

渗透目的

  1. 内外网的端口和服务探测
  2. 主机本地敏感数据的读取
  3. 内外网主机应用程序漏洞的利用

漏洞发现

  • 根据第一条的说法,其实只要存在能够对外发起网络请求的地方,就可能存在SSRF漏洞。
  • 以下是一些实例:
    1. 社交分享功能:获取超链接的标题等内容进行显示;
    2. 转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览;
    3. 网页内容翻译:给网址翻译对应网页的内容;
    4. 图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片;
    5. 图片/文章收藏功能:主要网站会取URL地址中title以及文本的内容作为显示以求一个好的用户体验;
    6. etc.

验证漏洞

  • 因为SSRF漏洞是构造服务器发送请求的安全漏洞,所以我们可以通过抓包分析发送的请求是否是由服务器端发送的来判断是否存在SSRF漏洞;

  • 在页面源码中查找访问的资源地址,如果该资源地址类型为http://www.xxx.com/a.php?image=(地址)的可能存在SSRF漏洞。

利用漏洞

  • 首先尝试是否通过服务器可以访问外网,如果服务器有其他服务只能本地访问,比如phpmyadmin,则可以构造ssrf.php?url=127.0.0.1、phpmyadmin并使用burp进行爆破,查找开放端口。

防御

  1. 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准;

  2. 统一错误信息,避免用户可以根据错误信息来判断远程服务器的端口状态;

  3. 限制请求的端口为http常用的端口,比如80,443,8080,8090;

  4. 黑名单内网ip。避免应用被用来获取内网数据,攻击内网;

  5. 禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

【漏洞挖掘】——35、SSRF工具Gopher载荷构造
Fly_鹏程万里
06-06 168
如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell。
【网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2962
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 1314
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
SSRF学习笔记
星落
11-10 762
小谈SSRF(服务端请求伪造)
浅谈SSRF原理及其利用
技术超强的网络安全平台
11-26 693
声明:本文仅用作技术交流学习分享用途,严禁将本文中涉及到的技术用法用于违法犯罪目的。0x00 漏洞说明SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。既然是跳板,也就是表明攻击者是无法直接访问目标服务的,为了更好的理解这个过程,我从网上找了一张图,贴在了下面。0x01 漏洞影响上面简单介绍了一下SSRF的原理,那么SSRF能干什么,产生哪些危害呢?利用
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5829
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
PhpMyadmin任意文件读取漏洞
cnbird's blog
11-07 5785
libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need
SSRF Tricks小结1
08-03
SSRF(Server-Side Request Forgery)是一种网络安全漏洞,它允许攻击者利用服务器的权限发起请求,通常是为了访问内部网络资源。本文将总结SSRF漏洞的一些常见利用技巧和在PHP环境中的具体表现。 首先,PHP中涉及...
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御
最新发布
FFNCL的博客
03-28 1465
服务端请求伪造(Server Side Request Forgery,SSRF)本质上是一种严重的 Web 应用漏洞。攻击者通过精心构造特定的参数值,诱使 Web 应用将外部输入参数当作 URL 来处理,进而驱使服务端去访问那些服务器程序原本预期之外的 URL。这些输入参数形式多样,既可以是不完整的 URL,也能是单纯的域名、IP 地址或者端口值等。
SSRF漏洞寻找、利用、绕过与防御、验证
7Riven's blog
12-03 3614
目录 1.SSRF简介 2.漏洞寻找 3.漏洞产生 4.漏洞利用 5.漏洞绕过 6.漏洞防御 7.验证SSRF 1.SSRF简介 SSRF概念 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。 SRF的类型 显示攻击者的响应(Basic) 不显示响应(Blind) SSRF攻击目标 ...
SSRF && Gopher && Redis && FastCGI
3569
05-26 2546
之前没尝试过 SSRF 用 Redis,虽然是老的东西了,但是自己试一下socat : socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的通道。socat的地址類型很 多,有ip, tcp, udp, ipv6,pipe,exec,system,open,proxy,openssl,等等。redis 新版本貌似开启了safemode,...
Into outfile禁用情况下另类方法拿webshell
weixin_30932215的博客
03-24 305
首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+ PHP:5.3 Apache:2.x 总结方法如下:outfile被禁止的情况下: show variables like '%general%'; set...
PHPmyadmin Getshell
Grey的博客
07-21 7025
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
phpmyadmin渗透小技巧
https://www.cnblogs.com/zpchcbd/
09-10 1156
只是单纯的记录给自己看的哈 如果大家看到不要嫌弃 一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口 我们可以尝试用nikto进行检测相应的未授权漏洞 nikto -host http://测试域名地址:999/ setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用 自己能够直接未授权进行操作 我们可以直接新建服务器 在认证页面的时候 ...
网络安全笔记-99-渗透-SSRF
wwxxee
01-21 511
SSRF Server-Site Request Forgery(服务器端请求伪造) 是一种由攻击者构造请求,由服务器端发起请求的安全漏洞。一般请标况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是服务器端发起的,所以服务器端能够请求到与自身相连而与外网隔离的内部系统)。 原理 SSRF的形成大多是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址过滤与限制。例如,黑客操作服务器端从指定url地址获取网页文本内容,加载指定地址的图片等,利用的是服务器端的请求伪造。SSRF利用存在缺陷
HITCON 2015 lalala(SSRF
郁离歌丶的博客
05-09 2032
题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php一个文件上传题,尝试上传个图片,结果:好吧,环境没搭好,这不能怪我了,我只能看源码来搭了。但是就目前来看似乎可以SSRF.什么是ssrf?是时候系统的学一波了。参考链接:《SSRF漏洞中绕过IP限制的几种方法总结》《SSRF攻击原理与技巧...
渗透测试-PhpMyAdmin后台getshell
道阻且长,行则将至
08-10 5823
在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell。 MySQL导出木马 最常用的是通过into outfile直接写入一句话木马: select '<?php eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy/www/xxx.php'; 当然,前...
SSRF 概述及危害
weixin_43733912的博客
10-27 8978
SSRF *SSRF 概述 互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等 用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。如果提交的是URL 地址,该应用就会通过URL 的方式获取图片资源。如果Web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。请求伪造,顾名思义就是攻...
ssrf
03-08
### SSRF漏洞原理 服务器端请求伪造(SSRF)是一种Web安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选择的任意域发出HTTP请求[^2]。这种类型的攻击通常发生在当应用接受来自用户的输入并使用该输入来构建用于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值