Web安全之SSRF漏洞浅析

最新推荐文章于 2024-04-17 13:23:37 发布
最新推荐文章于 2024-04-17 13:23:37 发布
阅读量298 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 网络攻击模型 安全威胁分析 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hack0919/article/details/130254393
本文详细介绍了SSRF(服务器端请求伪造)漏洞,包括其定义、产生原因、利用方式、漏洞挖掘和验证技巧、过滤绕过方法以及修复方案。通过实例展示了SSRF如何用于内网探测和文件读取,并提供了自动化挖掘工具和学习路线建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、SSRF是什么

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(大厂商的内网)。

二、SSRF产生原因

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等

常见产生点:

1.weblogic中间件

2.php代码

        file_get_content()、curl-curl_exec()、socket-fsockopen()

3.ffmpeg软件

三、SSRF利用

  1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息

  2.攻击运行在内网或本地的应用程序(比如:溢出)

  3.对内网web应用进行指纹识别,通过访问默认文件实现

  4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如:Struts2,sqli等)

  5.利用file协议读取本地文件等

  实例:(以下为乌云实例,需要乌云镜像)

    红岭创投某站配置不当导致SSRF可探测内网架构

    盛大某站存在SSRF可读取本地文件&探测内网

    新浪某站任意文件读取/SSRF

 

最低0.47元/天 解锁文章
白袍万里
关注
聊一聊ssrf漏洞的挖掘思路与技巧
mkl7717的博客
05-31 714
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 2万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
SSRF漏洞
Dasdwer的博客
04-07 336
因为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现...Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件,是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。
ssrf漏洞
weixin_46476861的博客
04-01 2028
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF漏洞可利用的用途 curl_init函数 file_get_contents函数 用了它的服务器访问了百度,而不是我访问了百度,所以是漏洞 下面是乌云网站找的一些实例,随便写几个
初探SSRF漏洞
qq_43665434的博客
03-26 350
初探SSRF漏洞 原理剖析: 能够对外发送网络请求的点都有可能存在ssrf漏洞 SSRF(Server-Side Request Forgery: 服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 危害: 对目标服务器所在的内网进行IP存活性扫描和端口扫描。 利用扫描的指纹信息判断开放的服务,从而对内网的主机进行攻击。 识别内网WEB应用指纹,
Linux环境下Weblogic SSRF漏洞修复
哎呦喂
03-19 3762
方法一:以修复的直接方法是将SearchPublicRegistries.jsp直接删除就好了;方法二:1.删除uddiexplorer文件夹2.限制uddiexplorer应用只能内网访问方法三:(常用)Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的Se...
SSRF漏洞之Redis利用篇
weixin_39664643的博客
01-21 3588
SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1267
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
SSRF漏洞之FastCGI利用篇
weixin_39664643的博客
03-18 2386
SSRF漏洞之FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
SSRF漏洞详解(全面)
m0_64481831的博客
02-20 1868
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 2405
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1441
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
网络安全——实操weblogic的ssrf漏洞
Demo不是emo的博客
09-18 2710
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 8573
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 1155
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
SSRF 漏洞笔记
qq_32812063的博客
11-25 1411
SSRF
ssrf漏洞内网渗透_ssrf 扫盲贴,关于测试的那些事
weixin_39706561的博客
12-21 422
序言第一次接触SSRF,还是在乌云的猪猪侠大佬的分享,现在很多同志还是不太了解,我做一个简单的描述,有不对的地方可以多多交流Ssrf(Server-Side Request Forgery:服务器端请求伪造)csrf(Cross-site request forgery:跨站请求伪造)从这两个讲解上来看差别是不是不大,今天给大家讲这个,我也是考虑了很多,主题是前端漏洞ssrf并不算是...
网络安全之CSRF&SSRF漏洞(上篇)(技术进阶)
最新发布
weixin_70911257的博客
04-17 775
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。是攻击者制造一个请求(一般是一个链接)诱导用户去点击,从而通过用户去访问正常的网站用攻击者伪造的请求去对网站发送一个请求。攻击的前提:1,有这个漏洞(自己弄个号来攻击自己,成功了就说明有这个漏洞)2,用户已经登录了3,要知道协议包的结构(不然怎么伪造请求呢)4,浏览器支持(如没有同源策略)5,用户点击并打开恶意网站皮卡丘靶场为例:环境:受害者为主机,虚拟机搭建恶意网站。
Python工具See-SURF助力Web安全检测SSRF漏洞
资源摘要信息:"See-SURF是一个利用Python编写的扫描工具,专门设计用于检测Web应用程序中潜在的SSRF(服务器端请求伪造)漏洞。通过向服务器发送DNS和HTTP请求,该工具能够发现那些容易被利用作为SSRF攻击载体的参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值