【愚公系列】2023年05月 Web渗透测试之SSRF漏洞分析与实践

已于 2023-05-25 15:49:25 修改
阅读量5w 收藏
点赞数 2
分类专栏: 愚公系列-网络安全实验 文章标签: 前端 数据库 服务器 网络安全 web安全
于 2021-08-24 16:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa2528877987/article/details/119892204
版权
本文详细介绍了SSRF漏洞,包括其定义、形成原因、与CSRF的区别、类型及利用方式。通过实例展示了如何利用dict、file、sftp和tftp协议进行攻击,并提供了漏洞验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

SSRF漏洞是指攻击者可以利用目标应用程序的功能,向内部网络或者外部网络发起请求。攻击者可以通过构造恶意请求让目标应用程序访问攻击者无法访问的内部网络服务或外部网络服务,从而泄露内部网络敏感信息,或者攻击外部网络服务。

SSRF漏洞的种类包括:直接绕过限制进行请求、使用特殊协议绕过限制进行请求、使用内网IP或本地物理地址绕过限制进行请求、利用DNS Rebinding进行攻击等。

一、SSRF简介

  1. SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。

    在这里插入图片描述
    由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。

  2. SSRF形成原因
    大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公系列202305月 Web渗透测试之攻击内网Redis
时光隧道
08-24 5万+
Redis的内网渗透是指攻击者利用漏洞或者弱密码进入Redis服务器所在的内网,然后利用Redis服务本身的漏洞或者弱密码拿到Redis服务器的控制权,并继续向内网内的其他计算机和服务发起攻击。这种攻击方式在内部网络防火墙被绕过的情况下非常有效,因此需要加强Redis本身的安全保护措施,并加强内网安全防范措施。
愚公系列202305月 网络安全高级班 039.WEB渗透安全Web安全渗透学习路线图)
时光隧道
05-15 8274
Web安全渗透是通过模拟黑客攻击的方式,评估Web应用程序和Web服务器安全性能,找出其中存在的安全漏洞,以改进其安全性能。Web安全渗透通常包括以下步骤:信息收集、漏洞扫描、漏洞利用和访问权限提升。它旨在保护Web应用程序和Web服务器安全,防止黑客攻击,最大限度地降低任何潜在的安全风险。
SSRF漏洞浅析+ctfhub简单实战
wo41ge的博客
03-27 2万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到自身相连而外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
SSRF漏洞验证及利用方法
W_seventeen的博客
02-29 1万+
基础知识 SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 其中...
SSRF漏洞分析实践笔记
lm19770429的专栏
09-14 437
SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 2. SSRF形成原因 大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤限制,导...
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5690
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
SSRF的利用方式
mingyqf的博客
11-06 7678
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
愚公系列202305月 网络安全高级班 059.WEB渗透安全(AWVS漏洞扫描简介)
时光隧道
05-19 8244
AWVS漏洞扫描是指使用Acunetix Web Vulnerability Scanner(AWVS)对Web应用程序进行安全漏洞扫描。AWVS可以自动化执行各种安全测试,包括SQL注入、跨站点脚本、文件包含、OS命令注入等,以检测Web应用程序中可能存在的漏洞,从而帮助安全团队识别和修复这些漏洞,以保护Web应用程序免受攻击。Acunetix WVS是自动化的应用程序安全测试工具,支持Windows平台用于扫描web应用程序上的安全问题,比如SQL注入,XSS,目录遍历,命令注入等。
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
最新发布
xv66666的博客
07-03 7186
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到自身相连而外网隔离的内部系统)。
10-3ssrf漏洞原理和案例实验演示
山兔的博客
07-09 1262
SSRF(Server-Side Request Forgery:服务器端请求伪造)形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对前端传进来的目标地址做严格过滤限制,导致攻击者可以通过前端,传进来任意的地址,然后让我们的服务器对其发起请求,把请求的数据,又返回给攻击者,攻击者实际上是以存在SSRF漏洞服务器,为跳板,然后,通过这个跳板服务器的功能,对其它服务器进行攻击数据流:攻击者——>服务器——>目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样 如果一定要通
SSRF (服务器端请求伪造) 漏洞原理利用方式
总有人间一两风,填我十万八千梦
03-10 1万+
目录 一. 漏洞原理 二. 漏洞危害 三. 从皮卡丘靶场看懂SSRF 1. 源码解读 2. 内网环境搭建 3. SSRF漏洞利用 1. 访问正常文件 2. 端口扫描 3. 读取系统本地文件 4. 攻击内网应用 四. SSRF漏洞挖掘 1. ssrf可能出现的地方 2. 从关键字寻找 3. 绕过小技巧 五. 漏洞防御 一. 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的...
ssrf漏洞利用操作
L18296069161的博客
02-08 735
#001 环境搭建: Phpstudy+win7搭建discuz漏洞环境 把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可 安装完成访问一波: #002 漏洞复现: Centos7,临时关闭防火墙 开启nc监听6666端口:nc -lvp 6666 查看centos7的ip 利用discuz的漏洞向centos7发起一个请求: htt...
ssrf漏洞内网渗透_ssrf漏洞分析
weixin_32027779的博客
02-22 270
ssrf漏洞分析关于ssrf首先简单的说一下我理解的ssrf,大概就是服务器会响应用户的url请求,但是没有做好过滤和限制,导致可以攻击内网。ssrf常见漏洞代码首先有三个常见的容易造成ssrf漏洞的函数需要注意fsockopen()file_get_contents()curl_exec()下面是本地搭建环境测试fsockopen()$host=$_GET['url'];$fp = fsocko...
SSRF漏洞原理和利用
qq_51796436的博客
01-14 3225
SSRF 服务器请求伪造 可以看到,SSRF是基于一些其他漏洞,比如XXE,文件包含等,XXE参数访问其他网站的实体,就向改网站发起了请求 比如文件包含的远程文件包含 攻击者转给服务器,让服务器向其他网站发起请求 (那就需要知道其他网站的内网IP) SSRF漏洞危害 端口扫描 内网web应用指纹识别 攻击内网web应用 SSRF漏洞防御及修复 限制请求的端口只能为web端口,只允许1访问HTTP和HTTPS的请求 限制白名单 禁止30x跳转 屏蔽返回的详细信息 SSRF相关危险函数 SSRF涉及到的
SSRF漏洞详解
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
分享关于ssrf的检测技巧
hhiollk的博客
03-27 2555
SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞2.远程资源调用功能(调用url,加载图片、在线翻译等)3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url。
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
SSRF漏洞寻找、利用、绕过防御、验证
7Riven's blog
12-03 3495
目录 1.SSRF简介 2.漏洞寻找 3.漏洞产生 4.漏洞利用 5.漏洞绕过 6.漏洞防御 7.验证SSRF 1.SSRF简介 SSRF概念 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。 SRF的类型 显示攻击者的响应(Basic) 不显示响应(Blind) SSRF攻击目标 ...
Discuz+ssrf验证方式
weixin_41438728的博客
11-12 1649
Discuz+ssrf验证方式 记某汽车网站的ssrf验证过程,发现该网站使用的是Discuz3.0。 原理 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 那么SSRF 可以做什么呢? 1.内外网的端口和服务扫描 2.主机本地敏感数据的读取 3.内外网主机应用程序漏洞的利用 4.内外网Web站点漏洞的利用 利用exp: http://localhost/discuz/forum.php?mod=ajax&
WebAPI技术实践:EFCoreDemo-master项目探索
从标签“webapi EFcode”可以推测,该示例项目可能是一个针对*** Core Web API的应用,其中使用了Entity Framework Core进行数据的持久化操作。 知识点详细说明: 1. .NET Core平台: .NET Core是一个开源、跨平台的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值