Web安全之SSRF漏洞浅析

最新推荐文章于 2024-02-20 15:55:27 发布
原创 最新推荐文章于 2024-02-20 15:55:27 发布 · 335 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #网络攻击模型 #安全威胁分析 #安全架构

本文详细介绍了SSRF(服务器端请求伪造)漏洞,包括其定义、产生原因、利用方式、漏洞挖掘和验证技巧、过滤绕过方法以及修复方案。通过实例展示了SSRF如何用于内网探测和文件读取,并提供了自动化挖掘工具和学习路线建议。

一、SSRF是什么

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(大厂商的内网)。

二、SSRF产生原因

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等

常见产生点:

1.weblogic中间件

2.php代码

        file_get_content()、curl-curl_exec()、socket-fsockopen()

3.ffmpeg软件

三、SSRF利用

  1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息

  2.攻击运行在内网或本地的应用程序(比如:溢出)

  3.对内网web应用进行指纹识别,通过访问默认文件实现

  4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如:Struts2,sqli等)

  5.利用file协议读取本地文件等

  实例:(以下为乌云实例,需要乌云镜像)

    红岭创投某站配置不当导致SSRF可探测内网架构

    盛大某站存在SSRF可读取本地文件&探测内网

    新浪某站任意文件读取/SSRF

    有道翻译某处SSRF可通网易内网

    中国联通WLAN登录系统SSRF

    腾讯朋友网某处SSRF

四、如何挖掘SSRF漏洞:

  

最低0.47元/天 解锁文章
白袍万里
关注
乌云镜像站搭建之图片无法加载问题
痴人说梦梦中人
02-15 1993
我搭建站点参考链接: https://www.jianshu.com/p/54662425a7be https://www.anquanke.com/post/id/86050 这上边应该够详细了,但是我是公网搭建,图片加载还存在问题(我下边操作都是在以上链接基础上)。 1、如果在本地搭建的话,直接修改C:\Windows\System32\drivers\etc\hosts文件,增加12...
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 2万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
wooyun知识库镜像
最新发布
06-11
wooyun知识库镜像,此镜像为hancool自己封包的乌云知识库原镜像文件 解压使用vm直接打开即可,虚拟机镜像密码是qwe123.
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
SSRF漏洞
Dasdwer的博客
04-07 369
因为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现...Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件,是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。
ssrf漏洞
weixin_46476861的博客
04-01 2046
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF漏洞可利用的用途 curl_init函数 file_get_contents函数 用了它的服务器访问了百度,而不是我访问了百度,所以是漏洞 下面是乌云网站找的一些实例,随便写几个
SSRF漏洞之Redis利用篇
weixin_39664643的博客
01-21 3654
SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
SSRF漏洞之FastCGI利用篇
weixin_39664643的博客
03-18 2463
SSRF漏洞之FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
Web安全——逻辑漏洞浅析
Candour_0的博客
03-16 2993
Web安全——逻辑漏洞浅析
初探SSRF漏洞
qq_43665434的博客
03-26 377
初探SSRF漏洞 原理剖析: 能够对外发送网络请求的点都有可能存在ssrf漏洞 SSRF(Server-Side Request Forgery: 服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 危害: 对目标服务器所在的内网进行IP存活性扫描和端口扫描。 利用扫描的指纹信息判断开放的服务,从而对内网的主机进行攻击。 识别内网WEB应用指纹,
Linux环境下Weblogic SSRF漏洞修复
哎呦喂
03-19 3795
方法一:以修复的直接方法是将SearchPublicRegistries.jsp直接删除就好了;方法二:1.删除uddiexplorer文件夹2.限制uddiexplorer应用只能内网访问方法三:(常用)Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的Se...
SSRF漏洞详解(全面)
m0_64481831的博客
02-20 2042
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 2945
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1474
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
聊一聊ssrf漏洞的挖掘思路与技巧
mkl7717的博客
05-31 743
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞
网络安全——实操weblogic的ssrf漏洞
Demo不是emo的博客
09-18 2773
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 9230
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 1208
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
Python工具See-SURF助力Web安全检测SSRF漏洞
资源摘要信息:"See-SURF是一个利用Python编写的扫描工具,专门设计用于检测Web应用程序中潜在的SSRF(服务器端请求伪造)漏洞。通过向服务器发送DNS和HTTP请求,该工具能够发现那些容易被利用作为SSRF攻击载体的参数...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值