SSRF中伪协议学习

原创 已于 2024-07-24 12:04:36 修改 · 1.8k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #SSRF #伪协议 #信息搜集

于 2024-07-24 12:03:16 首次发布

SSRF常用的伪协议


file:// 从文件系统中获取文件内容,如file:///etc/passwd
dict:// 字典服务协议,访问字典资源,如 dict:///ip:6739/info:
ftp:// 可用于网络端口扫描
sftp:// SSH文件传输协议或安全文件传输协议
ldap://轻量级目录访问协议
tftp:// 简单文件传输协议
gopher://分布式文档传递服务

1.file伪协议

file:// 从文件系统中获取文件内容,格式为file://[文件路径]

file:///etc/passwd   #读取文件passwd

file:///etc/hosts    #显示当前操作系统网卡的IP

file:///proc/net/arp   #显示arp缓存表(寻找内网其他主机)

file:///proc/net/fib_trie   #显示当前网段路由信息

在初始时候:SSRF其实就是A利用一个跳板B进行对C的攻击,我们在B上面执行命令:file:///proc/net/arp

通过ARP扫描出来的网段就只有几个,但是通过bp爆破端口之后,两者进行了通讯,尽管对面主机的防火墙可能会拒绝,但是在这之前,我们两台主机就已经进行了ARP请求,所以必然就能够扫描出很多的网段,这个是比较重要的点。

爆破之后,对c发送了请求,接下来就发现相比之前出来很多网段

ps:ARP(Address Resolution Protocol)是一种网络协议,用于将IP地址(Internet Protocol address)映射到MAC地址(Media Access Control address),以便在局域网中正确地发送数据帧。在计算机网络中,每个设备都有一个唯一的MAC地址和一个IP地址。MAC地址是网络接口的硬件地址,而IP地址则是逻辑地址,用于在网络上唯一标识设备。

一句话:file伪协议最主要使用在查找内网存活主机IP。

2.dict伪协议

  • dict 协议最初是为 UNIX 和类 UNIX 系统设计的,用于从远程服务器上查询词典或字典内容。
  • 在互联网上存在一些公共的 dict 服务器,允许用户通过 dict 协议查询广泛的词典资源。

直接使用dict协议扫描端口,会发现速度很快。

一句话:dict伪协议最主要查找内网主机开放端口。

3.Http伪协议

将名字进行爆破,可以查询目录

4.gopher伪协议 

Gopher 协议是早期互联网上的一种文档检索协议,与 HTTP 类似,但它更加简单和结构化。

gopher伪协议POC构造GET提交

gopher伪协议POC构造POST提交:

这样就直接返回了相应的name

希望文章能够帮助大家了解常用的SSRF的伪协议应用,谢谢!

参考资料:重启橙子科技陈腾老师----<<SSRF信息搜集>>

补天阁
关注
SSRF中的URL的伪协议
m0_55754984的博客
09-10 2337
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统中获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1663
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-优快云博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
SSRF漏洞伪协议学习
m0_73927535的博客
04-07 2982
在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。
CTFHub SSRF通关笔记1:内网访问+伪协议读取文件 原理详解与渗透实战
mooyuan的网络安全博客
09-11 1348
本文介绍了SSRF(服务器端请求伪造)的原理及利用方法,重点分析了File协议在SSRF攻击中的应用。文章首先阐述了SSRF的本质是滥用服务器请求代理能力,与CSRF的区别在于攻击发起者和目标不同。随后详细讲解了File协议的作用和利用方式,包括Linux/Unix和Windows系统下的经典攻击载荷,如读取/etc/passwd、配置文件等敏感信息。最后通过两个实战案例演示了如何利用SSRF访问内网资源和读取服务器文件,并提供了查看flag的两种方法:查看网页源代码或使用抓包工具。
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4378
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
SSRF伪协议
Lhy1963245411的博客
07-26 1116
学习自从文件系统中获取文件内容,如file:///etc/passwd可用于端口扫描SSH文件传输协议或安全文件传输协议轻量级目录访问协议简单文件传输协议分布式文档传输协议。
SSRF漏洞学习
qi_SJQ_的博客
01-02 1105
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
ssrf中gopher协议的利用
V
10-29 5881
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标 网站当中间人) gopher协议的利用 gopher 协议 Gopher是Internet...
SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】
bin789456的博客
11-18 2926
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2644
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习
ssrf学习(ctfhub靶场)
m0_74741186的博客
10-05 1710
通过指定的URL,网站可以从其他地方获取图片、下载文件、读取文件内容等。先看第一题,非常的简单,ok呀,有30分钟,不着急,这一关的目的应该是通过url跳转到内网服务器上的127.0.0.1/flag,没有做任何限制,导致可以直接读取到内网的文件。让我想一想,这一关和上一关有什么不同的地方,上一关是直接读取内网的127.0.0.1/flag.php文件,那这一关为什么不可以呢?url=http:///var/www/html/flag.php,应该表示根目录的意思。
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SuperherRo的博客
09-18 2669
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1827
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
伪协议学习及习题(随更)
m0_66594701的博客
07-20 275
一起学习伪协议
ssrf漏洞伪协议&绕过
weixin_67289581的博客
10-29 1438
SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 2795
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
伪协议的使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 2443
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1320
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
php中ssrf伪协议详解以及实战
dig2pen的博客
02-15 1419
gopher协议不同于其他协议,像file、http、ftp、dict这些协议只能get请求,而gopher协议是构造请求报文去访问,get、post都能做,报文都能自己构造了岂不是就可以乱杀,curl_exec():curl函数引起的SSRF漏洞不支持直接利用PHP协议,curl是用于网络通信的工具,而PHP协议是PHP内部的流包装器,二者用途不同。file_get_contents():该函数不支持dict协议,file_get_contents()的目的就是识别内容的,不同用于间接扫描。
如何检测应用程序中的SSRF漏洞?
最新发布
10-30
<think>嗯,用户现在明确要查找检测应用程序中SSRF漏洞的方法,这正好对应我之前回答末尾提出的延伸问题之一。用户还特意提供了三篇站内引用材料,看来是希望我基于这些资料给出专业解答。 从引用内容看,[1]提到了两款检测工具SSRFmap和NucleiFuzzer,[2]强调输入验证和白名单机制,[3]则详细介绍了攻击原理和伪协议利用方式。用户的需求很聚焦——不是要防护方案,而是明确要检测方法。 需要特别注意用户上次提问的背景:当时我完整解释了SSRF防御手段,现在用户沿着逻辑链深入到了漏洞检测环节。这种连续性提问说明用户可能是安全工程师或开发人员,正在系统学习Web安全防护。 梳理核心检测方法时,应该涵盖手动和自动化两类技术路线。手动测试要强调参数篡改、伪协议注入和内网探测的技巧;自动化部分则需突出引用[1]提到的工具特性对比。特别要注意的是,[3]里提到的Gopher协议利用是检测关键点,必须包含在“高级检测技术”里。 用户提供的材料中,[2]关于输入过滤的防护方案虽然不直接解决检测需求,但其中“合法URL白名单”的逆向思考可以转化为检测思路——故意触发白名单机制失效正是检测漏洞的手段之一。 最后考虑设计结构化输出:先基础后进阶,从人工测试到工具扫描,最后补充云环境特殊检测项。这样既覆盖引用材料要点,又符合用户从浅入深的学习逻辑。相关延伸问题可以设置工具实操和漏洞修复验证的题目,帮助用户建立完整知识闭环。 </think>检测应用程序中的 SSRF 漏洞需要结合手动测试与自动化工具,以下是系统化的方法体系: --- ### **一、基础检测方法** 1. **参数篡改测试** - 对接收 URL 参数的接口(如文件上传、数据导入、Webhook 回调)尝试注入以下内容: - 内网 IP(如 `http://192.168.1.1`) - 保留地址(如 `http://127.0.0.1:8080`) - 伪协议(如 `file:///etc/passwd`, `gopher://attacker.com`) - **观察响应**:若返回内网资源内容(如数据库错误、本地文件)、延迟响应或 DNS 查询,表明存在漏洞。[^3] 2. **绕过防护测试** - **DNS 重绑定**:使用短 TTL 域名(如 `http://7f000001.rbndr.us` 指向 `127.0.0.1`) - **进制转换**:将 IP 转为八进制/十六进制(如 `http://0177.0.0.1` = `127.0.0.1`) - **URL 编码**:双重编码关键字符(如 `%252f` 代替 `/`)[^3] --- ### **二、自动化工具检测** 1. **主动扫描工具** - **SSRFmap**:自动化探测漏洞并利用,支持多种协议(HTTP/S, FTP, GOPHER)和内网扫描,适用于深度测试[^1]。 - **NucleiFuzzer**:基于模板批量检测,可快速扫描大型站点,集成在漏洞管理平台(如 ProjectDiscovery)[^1]。 ```bash # Nuclei 示例命令 nuclei -t ssrf-detection.yaml -target example.com ``` - **Burp Suite Collaborator**:监听外连请求,确认盲 SSRF(无回显场景)。 2. **被动流量监控** 部署 WAF 或日志分析系统(如 ELK Stack),监控异常请求: - 目标为内网 IP 或敏感域名 - 使用非常规协议(如 `dict://`, `ldap://`) - 高频访问非常见端口(如 `3306`, `6379`)[^2] --- ### **三、高级检测技术** 1. **云环境元数据探测** 针对云服务器(AWS/Azure/GCP)测试: ```http GET http://169.254.169.254/latest/meta-data/ ``` - 若返回实例元数据(如 IAM 角色密钥),表明漏洞存在且高危。[^2] 2. **利用伪协议验证** - **Gopher 协议**:构造请求攻击内网 Redis 或 Memcached ```url gopher://127.0.0.1:6379/_*2%0d%0a$4%0d%0aINFO%0d%0a ``` - **Dict 协议**:探测端口服务 ```url dict://127.0.0.1:22/info ``` --- ### **四、修复验证方法** 完成防护措施后需验证有效性: 1. 重放漏洞 PoC 请求,确认返回 **403/400 错误**或仅限白名单域名访问[^2]。 2. 测试伪协议(如 `file://`)应被拦截或丢弃。 3. 云元数据接口请求必须返回 **空响应或拒绝访问**。 > ✅ 关键点:**检测需覆盖所有用户可控输入点**,包括 Headers(如 `X-Forwarded-For`)、JSON/XML 参数及重定向逻辑。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值