2023网络安全-SSRF漏洞挖掘攻击与防御 (超详细总结)

原创已于 2024-01-05 19:56:05 修改 · 405 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #安全性测试 #安全威胁分析 #web安全 #ddos

于 2023-05-20 17:01:58 首次发布

SSRF是一种安全漏洞，攻击者可通过构造请求，利用服务端的身份访问内部系统。文章介绍了SSRF的原理，常见的PHP函数风险，挖掘技巧，包括端口扫描、内网服务攻击等，并探讨了绕过防御的方法，如DNS重定向、30x重定向和CRLF编码。同时，提出了防御措施，如限制请求端口和禁止访问内网IP。此外，文章还提到了学习网络安全的资源和路线。

概述

原理

挖掘SSRF漏洞

利用技巧

攻击举例

绕过

防御

工具

参考

概述
SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统，因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。

原理
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器（服务器并没有检测这个请求是否合法的），然后服务器以他的身份来访问服务器的其他资源。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。

PHP中下面函数的使用不当会导致SSRF:

file_get_contents()
fsockopen()
curl_exec()
伪协议

file://：从文件系统中获取文件内容，如，file:///etc/passwd
dict://：字典服务器协议，访问字典资源，如，dict:///ip:6739/info
gopher://：分布式文档传递服务，可使用gopherus生成payload。
挖掘SSRF漏洞
能够对外发起网络请求的地方，就可能存在SSRF漏洞。

从远程服务器请求资源（Upload from URL,Import &Export RSS feed)
数据库内置功能(Oracle[UTL_HTTP]、MongoDB、MSSQL、Postgres、CouchDB)
Webmail 收取其它邮箱邮件（POP3/IMAP/SMTP)
文件处理，编码处理，属性信息处理（ffpmg,ImageMaic，DOCX，PDF，XML处理器）
利用技巧
利用条件：被攻击的服务等没有开启加密传输与鉴权。

端口扫描（扫描内网）
攻击内网存在漏洞的服务
攻击Web应用进行指纹识别及其中的漏洞
如果PHP安装了expect扩展，可以通过expect协议执行系统命令
dos攻击
file 协议暴力枚举敏感文件
Redis未授权漏洞的6种利用方法

保存文件到www目录，形成webshell
创建authorized_keys文件，利用ssh 私钥登录服务器
写计划任务(/var/spool/cron/ & /etc/cron.d/)
slave of 8.8.8.8 主从模式利用
写入到/etc/profile.d/ 用户环境变量修改
开启AOF持久化纯文本记录 appendfilename
攻击举例
使用靶机:pikachu

我们可以看到一个url参数。

我们修改一下

url=file:///C:/Windows/win.ini

查看到win.ini文件
我们进行了SSRF攻击，成功查看到服务器的敏感文件内容。关于Windows和Linux的敏感文件路径，可以百度一下。

同样
绕过
正则绕过

http://xample.com@evil.com

配置域名

手上有可控域名，可将域名指向想要请求的IP

进制、特殊ip绕过

IP地址转为八、十、十六进制及IP地址省略写法（以下均代表127.0.0.1）

     0177.00.00.01
     2130706433
     0x7f.0x0.0x0.0x1
     127.1

库绕过

利用检测时使用的URL parse库与请求时使用的parse库的差异绕过，如 http://1.1.1.1 &@2.2.2.2# @3.3.3.3/ 不同的parse库的解析结果不一样

urllib2 : 1.1.1.1

requests + browsers : 2.2.2.2

urllib : 3.3.3.3

dns重定向绕过

设置两条A记录，利用dns重绑定绕过检测，第一次解析返回正常ip，第二次返回内网地址（dns解析记录缓存存活的时间为0，相当于每次解析都要去重新请求dns服务器，无法在本地缓存）

xip.io

一个很有趣的网站，域名解析为ip，例子如下：

      10.0.0.1.xip.io        resolves to   10.0.0.1
  www.10.0.0.1.xip.io   resolves to   10.0.0.1

mysite.10.0.0.1.xip.io resolves to 10.0.0.1
foo.bar.10.0.0.1.xip.io resolves to 10.0.0.1
192.168.20.46.xip.io resolves to 192.168.20.4

30x重定向

利用30x重定向去访问内网

使用 xray 反连平台挖掘和验证 SSRF

CRLF 编码绕过

%0d->0x0d->\r回车

%0a->0x0a->\n换行

进行HTTP头部注入

example.com/?url=http://eval.com%0d%0aHOST:fuzz.com%0d%0a
防御
限制请求的端口只能为Web端口，只允许访问HTTP和HTTPS的请求。

限制不能访问内网的IP，以防止对内网进行攻击

屏蔽返回的详细信息

更多内容查看：网络安全-自学笔记

工具
gopherus

利用gopher协议，可以攻击

MySQL (Port-3306)
FastCGI (Port-9000)
Memcached (Port-11211)
Redis (Port-6379)
Zabbix (Port-10050)
SMTP (Port-25)
————————————————
给大家享一份全套的网络安全学习资料, 给那些想学习网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学，我们帮你准备了详细的自学成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向自己学习准没问题。

内容包含：视频进阶教程- 字节跳动、BATJ、360和奇安信等大厂实战项目、渗透实用工具包以及 100本Kali安全技能书籍，助你一步步成为安全圈的大牛。

如何自学黑客网络安全

黑客零基础入门学习路线&规划

视频内容多多，先看下基础部分，从安装到后期实战，每一步操作都非常详细，保证你能快速入门。

初级黑客

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。

②学习网络安全相关法律法规。

③网络安全运营的概念。

④等保简介、等保规定、流程和规范。（非常重要）
在这里插入图片描述

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准

②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking

③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察

④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等
在这里插入图片描述

3、操作系统基础（一周）

①Windows系统常见功能和命令

②Kali Linux系统常见功能和命令

③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构

②网络通信原理、OSI模型、数据转发流程

③常见协议解析（HTTP、TCP/IP、ARP等）

④网络攻击技术与网络安全防御技术

⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础

②SQL语言基础

③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介

②OWASP Top10

③Web漏洞扫描工具

④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

黑客技能工具包

破解软件不仅仅需要炫酷技能，还需要层出不穷的工具包，这些你都有吗？没有赶紧下载，看看黑客大佬是如何获取诸多福利资源的。

**如果学到这里，你基本可以从事一份网络安全相关的工作，**比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：200G全网最全的网络安全资料包免费领取！
优快云大礼包：《对标阿里黑客&网络安全入门&进阶学习资源包》免费分享

操作系统认知（高级黑客）

超级黑客技能视频教程

在网络安全领域。是否具备Linux系统操作能力是“脚本小子”和真正黑客的本质区别。在互联网时代，服务器是程序员必须面对的一个重要问题。而Linux操作系统已经成为服务器操作系统的首选。据统计，目前全球超过90%的互联网服务器都是运行在Linux操作系统上的。因此，掌握Linux技术可以让黑客更好地理解服务器的运行机制的配置和管理,从而更好地进行渗透测试，。

在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，也需要一些小的编程能力.

超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。
在这里插入图片描述

黑客技能书籍大全

300页的破解技能独家教材，带你从0一步步成为破解大神，书籍内容超详细，包含：搭建shadowsocksR并使用Tor匿名访问暗网、Metasploit渗透测试框架的基本使用、Metasploit渗透测试之信息收集、Metasploit渗透测试之客户端渗透、利用第三方服务对目标进行被动信息收集防止被发现。视频看不懂，书籍来帮你，让你尽快掌握知识！

黑客经典实操笔记

作为一名资深黑客，在网上不能留下尾巴，所以操作笔记无比重要，我们看看黑客大佬手里的笔记是什么样的，保准让你大开眼界。不是学不会，那肯定是你三分钟热度。只要有恒心，铁杵磨成针！（以下内容只展示部分↓↓↓）
在这里插入图片描述
以上的web渗透安全相关的知识点，给大家介绍了一下如何去学习那些知识，这个世界充满了待解决的迷人问题，做一个黑客有很多乐趣，但是需要颇费气力才能获得这些乐趣。这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取动力。类似的，作为黑客，你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们，早日进阶黑客大佬。