本文深入探讨了SSRF(Server-Side Request Forgery)漏洞,包括定义、常见问题解答、基础利用方法、绕过技巧以及WebLogic的SSRF案例。通过实例分析,帮助读者理解SSRF的探测和利用,强调其在信息收集和渗透测试中的作用。
在刚结束的互联网安全城市巡回赛中,R师傅凭借丰富的挖洞经验,实现了8家SRC大满贯,获得了第一名的好成绩!R师傅结合自身经验并期许新手小白要多了解各种安全漏洞,并应用到实际操作中,从而丰富自己的挖洞经验,积累挖洞技巧。(文末有R师傅的个人专访,挖洞秘籍尽在其中)
今天i春秋就针对众多安全漏洞中的SSRF进行详细介绍,理论内容结合实际案例进行深度分析,帮助大家快速get新技能!本文阅读用时约7分钟。
什么是SSRF?
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
通俗的说,如果我们将换为与该服务器相连的内网服务器地址会产生什么效果呢?比如127.0.0.1、10.0.0.1、192.168.1.1等等,如果存在该内网地址就会返回1xx 2xx 之类的状态码,不存在就会返回其他的状态码;如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能存在这种服务端请求伪造的缺陷。
到这里先解决两个问题:
1、为什么要请求127.0.0.1、10.0.0.1、192.168.1.1,有什么区别呢?
答:127.0.0.1只是代表你的本机地址,如果该网站只有一个服务器的情况下,是可以访问127.0.0.1的来判断的,但要明确一点,127.0.0.1其实并不是内网地址,内网地址是有严格的地址段的,这是ipv4地址协议中预留的,分别是10.0.0.0–10.255.255.255、172.16.0.0–172.31.255.255 、192.168.0.0–192.168.255.255。
2、如果请求地址会返回状态码,那请求地址+端口会不会返回状态码呢?
答:当然会返回状态码,只是探测内网地址的话属实不够看的,所以如果一个点存在SSRF,那势必要尝试一下能不能探测内网端口,比如,假设10.0.0.1这个地址存在,那我们可以尝试请求10.0.0.1:21、10.0.0.1:3306、10.0.0.1:6379等内网的常用端口,如果探测结果有收获的话,那就可以为其他工作节省很多时间。
基
最低0.47元/天 解锁文章
扫一扫
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
