分享关于ssrf的检测技巧

置顶 已于 2023-03-27 23:16:19 修改
阅读量2.5k 收藏 5
点赞数 3
分类专栏: WEB安全 文章标签: 安全 shell
于 2023-03-27 23:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiyongx/article/details/129806490
版权

一、什么是ssrf?

SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。

SSRF 漏洞出现的场景

1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞

2.远程资源调用功能(调用url,加载图片、在线翻译等)

3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url

4.数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB)

5.Webmail 收取其他邮箱邮件(POP3、IMAP、SMTP)

6.未公开的api:这类api有时也会有对外发起网络请求或者需要远程下载资源的功能,并且因为此api未公开,所以很有可能会成为安全防护的盲区;

7.对象存储功能:对象存储功能是云上特有的文件存储系统,在对象存储功能中,获取存储桶时,如果此时未做302校验,则可结合cos回源绕过,尝试是否存在SSR;

8.处理图片文件、处理音视频文件、html解析、PDF解析等

常见的攻击向量如下:攻击者向Web服务器发送一个

最低0.47元/天 解锁文章
SSRF漏洞验证及利用方法
W_seventeen的博客
02-29 1万+
基础知识 SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 其中...
聊一聊ssrf漏洞的挖掘思路与技巧
mkl7717的博客
05-31 711
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞。
WEB漏洞--CSRF及SSRF案例
最新发布
2301_80629787的博客
04-29 872
测试过不过审核,不过的话算了
渗透测试之SSRF
Hi~ 土拨鼠
12-29 1972
文章目录服务端请求伪造概述危害产生SSRF 漏洞的代码file_get_contents()函数curl_exec()函数利用访问正常的文件端口扫描(扫描内网的机器)读取系统本地文件内网Web 应用指纹识别攻击内网应用Weblogic 从SSRF 到redis 未授权访问到getShell利用redis 反弹ShellSSRF 漏洞挖掘防御 服务端请求伪造 SSRF (Server-side Request Forgery,服务器端请求伪造)是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见web
Web安全 SSRF漏洞的 测试和利用.(读取服务器的任何文件)
网络安全领域___专研者.
03-04 4825
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个漏洞。(例如:攻击者操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造)SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.
SSRF 漏洞检测:防范未然的关键
weixin_43822401的博客
06-11 1162
SSRF 漏洞的检测对于防范 SSRF 漏洞至关重要。通过手动检测、自动化工具检测和在线检测平台,可以有效发现并修复 SSRF 漏洞,从而保障系统安全
渗透测试之SSRF漏洞
weixin_50651979的博客
04-08 527
SSRF(Cross-site Scripting,简称XSS)是一种安全漏洞,它允许攻击者通过构造特定的请求,使服务器发起对外网无法访问的内部系统请求。这种漏洞通常发生在服务端提供了从其他服务器应用获取数据的功能,但没有对目标地址进行严格的过滤和限制时,例如,黑客可以操作服务器从指定URL地址获取网页文本内容,加载指定 地址的图片或下载文件等。
SSRF漏洞挖掘的思路与技巧
weixin_34015566的博客
01-18 878
前几天360冰刃实验室的研究员洪祯皓发现了一个Hyper-V的漏洞,由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。 奖金总额高达20万美元约合人民币137万,这也是微软史上送出的最高一笔漏洞挖掘奖励。、 挖漏洞还能拿这么多钱,白帽子们已然坐不住,都想跃跃欲试了,那么今天i春秋与大家分享一篇关于SSR...
SSRF漏洞
安全脑
07-02 1266
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用提供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1623
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
Web安全-SSRF
lanyef的专栏
10-21 1883
0x01 简介 SSRF(Server-Side Request Forgery),服务端请求伪造。 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。 SSRF漏洞原因,主要是由于服务端提供了从其他服务...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://127.88.23.245:22/?@google.com:80/ http://127.88.23.245:22/#@www.google.com:80/ http://google.com:80\\@127.88.23.245:22/ htaccess-各种情况下的重定向测试 状态码:300、301、302、303、305、307、308 文件类型:jpg,
SSRF测试(Server Side Request Forgery)(owasp)
qq_1062290728的博客
03-14 924
原文 概述 web应用经常与内部或外部资源进行交互。虽然你可能期望只有预期的资源才能处理你发送的数据,然而处理不当的数据可能产生注入攻击。其中一种注入攻击是ssrf。一个成功的ssrf攻击能够授予攻击者访问内部服务、访问内部文件、执行受限操作的权限。在一些情况下,它甚至导致RCE。 测试目标 确认ssrf注入点 测试注入点是否可利用 评估漏洞的严重程度 如何测试 当测试ssrf时,你试图使目标服务器无意中加载或报错可能是恶意的内容。最常见的测试是本地和远程文件包含。ssrf还有另一方面:一种信任关系。通
【网络安全SSRF漏洞检测
2301_79455190的博客
12-22 546
这并不是一项新的技术,但是在实际渗透中往往会有意想不到的收获 目前只是简单的改进了下原有的工具,下一步要做的事还有很多,比如Burp自带的DNSLog有时会抽风,再比如通过burp日志查看请求时会发现某些畸形请求无法查看……不过方法总比困难多。
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至
07-11 2252
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
SSRF-UrlValidator校验
兴趣是最好的老师
09-24 134
使用 isLocalAddress 和 isInternalAddress 方法检查 URL 是否指向本地地址或内部地址。这样可以确保 URL 不仅符合基本的安全模式,还能排除本地和内部地址,从而有效防止 SSRF 攻。使用 SAFE_URL_PATTERN 正则表达式验证 URL 是否符合基本的安全模式。在 main 方法中提供了几个测试用例,验证 isSafeUrl 方法的正确性。在解析 URL 时捕获异常,确保输入的 URL 是有效的。
Discuz+ssrf验证方式
weixin_41438728的博客
11-12 1654
Discuz+ssrf验证方式 记某汽车网站的ssrf验证过程,发现该网站使用的是Discuz3.0。 原理 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 那么SSRF 可以做什么呢? 1.内外网的端口和服务扫描 2.主机本地敏感数据的读取 3.内外网主机应用程序漏洞的利用 4.内外网Web站点漏洞的利用 利用exp: http://localhost/discuz/forum.php?mod=ajax&
渗透测试面试必备:路由协议、Web安全与提权技巧
4. **Web渗透技术**:包括SQL注入、XSS(Cross-Site Scripting)、CSRF(Cross-Site Request Forgery)、SSRF(Server-Side Request Forgery)和上传漏洞等,这些是常见的Web应用漏洞。面试者需要熟悉这些漏洞的原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值