SSRF漏洞靶场

原创 已于 2022-05-15 13:13:32 修改 · 3.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #csrf

于 2022-05-15 13:02:29 首次发布
SSRF漏洞允许攻击者通过控制服务端发起请求,获取内网资源。文章详细介绍了SSRF的原理、危害,展示了如何利用PHP中的cURL和file_get_contents函数进行攻击,并提供了防范措施。

​SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。

SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。

请求地址被恶意利用的话,如下图所示,就能够以服务端的身份向任意地址发起请求,如果是一台存在远程代码执行漏洞的内网机器,借助 SSRF 漏洞就可以获取该内网机器的控制权。

危害

主机信息收集,内网WEB应用指纹识别 获取服务banner信息。

攻击内网和本地的应用程序。

根据识别出的应用针对性发送payload攻击。  

读取本地文件。

 

内网,本地端口扫描 获取开放端口信息。

穿防火墙。

SSRF 常见漏洞代码 将代码黏贴至php文件中

<?php



if(isset($_REQUEST['url'])){



$link = $_REQUEST['url'];



$filename = './curled/'.time().'.txt';



$curlobj = curl_init($link);



$fp = fopen($filename,"w");



curl_setopt($curlobj, CURLOPT_FILE, $fp);



curl_setopt($curlobj, CURLOPT_HEADER, 0);



curl_setopt($curlobj, CURLOPT_FOLLOWLOCATION, TRUE);



curl_exec($curlobj);



curl_close($curlobj);



fclose($fp);



$fp = fopen($filename,"r");



$result = fread($f
最低0.47元/天 解锁文章
SSRF靶场攻略记录
墨痕诉清风的博客
01-02 1437
Web应用程序期望用户指定域用户指定在DNS服务器中绑定了2个IP的域。应用程序处理用户请求并将域解析为Blocked IP(本例中为127.0.0.1),并提示错误消息。用户不断尝试一次又一次地触发相同的HTTP请求。当TTL到期的域IP,Web服务器将重新解析IP。现在,Web服务器将请求DNS服务器解析域的IP,这次DNS返回未列入黑名单的不同IP(8.8.8.8)。安全检查将通过,应用程序将继续从指定URL获取内容的过程。
web安全ssrf复习
Vector_seven的博客
09-12 283
大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据;通常是将该服务器作为跳板对内网进行端口扫描等。
ssrf-labs靶场安装+通关(1)
最新发布
hj06112的博客
10-15 793
主要介绍ssrf靶场通关思路
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
burp靶场--ssrf
qq_33168924的博客
01-17 3513
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
SSRF靶场
2301_80217595的博客
04-10 1120
回到题目,在题目代码中一共对域名进行了两次请求,第一次是 gethostbyname 方法,第二次则是 file_get_contents 文件读取,可以通过 ceye.io 来实现攻击,DNS Rebinding 中设置两个 IP,一个是 127.0.0.1 另一个是随便可以访问的 IP。如果链接可以访问任意请求,则存在ssrf漏洞。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0。
vuln-range之ssrf靶场
lionwerson的博客
03-31 661
1.开启靶机 提示用url传入参数进去,直接读出文件,完事。 ?url=file:///etc/passwd #注意三个斜杠
SSRF靶场通关合集
记录开发和安全学习过程中的点点滴滴
07-07 2201
最近系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.下面是我对SSRF漏洞的一个总结,需要的师傅可自行下载使用。
SSRF漏洞(二)
2302_80280669的博客
08-27 896
本文主要讲解依靠phpstudy搭建pikachu靶场
ssrf学习(ctfhub靶场
m0_74741186的博客
10-05 1737
通过指定的URL,网站可以从其他地方获取图片、下载文件、读取文件内容等。先看第一题,非常的简单,ok呀,有30分钟,不着急,这一关的目的应该是通过url跳转到内网服务器上的127.0.0.1/flag,没有做任何限制,导致可以直接读取到内网的文件。让我想一想,这一关和上一关有什么不同的地方,上一关是直接读取内网的127.0.0.1/flag.php文件,那这一关为什么不可以呢?url=http:///var/www/html/flag.php,应该表示根目录的意思。
SSRF综合靶场
hot_milk1的博客
02-20 1690
常见的SSRF的一些利用。
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1841
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
SSRF靶场(史上最详细)
qq_34598847的博客
10-17 2884
SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
Pikachu靶场-SSRF漏洞
sucker的博客
02-16 1709
例如,使用 %0A(换行符)来注入新的头部字段,或者使用 %0D(回车符)来插入额外的请求头,可能用来绕过安全防护。如果服务器允许对外的 TCP 或 UDP 请求,攻击者可以尝试向任意 IP 或端口发起请求,利用 SSRF 绕过防火墙等防护措施。是一种老旧的协议,它可以被用来通过目标服务器向内网或其他服务发送请求,可能用于读取文件或访问其他协议。是一种安全漏洞,攻击者通过构造恶意请求,诱使服务器向非预期的目标发起网络请求。2,点击超链接,就会跳转到其他页面,,并且观察URL栏直接拼接了目标网页的地址。
iwebsec 靶场 —— SSRF 漏洞
技术笔记
11-29 548
SSRF 漏洞
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3981
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRFSSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
CTF-hub——SSRF靶场
qq_74265615的博客
07-17 1220
启动靶场环境根据题目提醒让我们访问127.0.0.1 中的falg.php,这里我们直接在url后拼接即可获得flag。
八、漏洞原理利用(4)SSRF 笔记和靶场
weixin_45540609的博客
05-08 586
一、SSRF 服务端请求伪造 用户对A网站传参,访问B网页 用户可以控制A网站发起网络请求 eg:翻译网页 1、通过JS把整个页面需要翻译的东西给翻译网站,翻译后还给用户。 http://web.yeekit.com/ 两个得到的ip都是一样的 2、翻译网站直接帮你翻译,得到结果后给你。 得到的ip不同 3、作用 操作服务器发起网络请求 1、可以做攻击其他人的跳板 2、可以杀入内网 192.168.1.1 3、可以杀入本机 127.0.0.1 ...
ssrf+redis未授权靶场
actistsec的博客
10-25 2349
自己搭建不太合理的ssrf联动redis未授权
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值