SSRF漏洞

已于 2023-02-08 14:25:50 修改
阅读量407 收藏
点赞数
文章标签: 服务器 网络 java
于 2023-02-07 14:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73170217/article/details/128916808
版权
SSRF(服务器端请求伪造)是一种安全漏洞,允许攻击者通过服务器发起请求到内部系统。危害包括攻击内网应用、读取本地文件、端口探测等。相关协议如file、redis、dict等可能被滥用。挖掘SSRF需寻找服务器发起请求的功能点,防御措施包括禁用不必要的协议、限制请求端口和过滤敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、SSRF漏洞原理

ssrf:服务器端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)产生原因是由于服务端提供了从其它服务器应用获取数据的功能并且没有对目标地址做限制和过滤。
典型的ssrf:我们传参服务器替代我们去访问目标站点

二、SSRF的危害

  • 攻击运行在内网或本地的应用程序
  • 利用协议读取本地文件
  • 端口存活探测
  • 访问内网(外紧内松)
  • 隐藏攻击者(当做跳板机来躲避追踪)
  • 对内网web应用进行指纹识别(通过访问默认文件实现)

三、SSRF相关协议

  • file:/// 从文件系统中获取文件内容
    使用file协议进行的任意文件读取算是ssrf最简单的利用方式了,列如使用以下地址读取目录的文件
url=file:///var/www/xxx/index.php

  • redis未授权访问
    Redis 默认情况下,默认运行在6379端口,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空),会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据

  • dict:// 字典服务器协议,访问字典资源

  • sftp:// SSH文件传输协议或安全文件传输协议

  • ldap:// 轻量级目录访问协议

  • tftp:// 简单文件传输协议

  • gopher:// 分布式文档传递服务

四、SSFR挖掘

所有目标服务器会从自身发起请求的功能点,且我们可以控制地址的参数,都可能造成SSRF漏洞
传参中带有url或者http可以尝试让它去访问别的外网网站如果能成功很大可能存在漏洞也可直接让其访问内网地址 访问不到外网的情况下只能进行内网地址强行扫描
从web地址上寻找

  • share
  • wap
  • url
  • link
  • src
  • source
  • target
  • 3g
  • display
  • sourceURl
  • imageURL
  • domain
    从web功能上寻找
  • 分享:通过url地址分享网页内容
  • 转码服务:通过url地址把原地址的网页内容调优使其适应收集屏幕浏览
  • 在线翻译:通过url地址翻译网页对应内容
  • 图片加载与下载
  • 图片、文章收藏功能

五、SSFR靶场案例

此处服务端存在访问外部地址功能
在这里插入图片描述
利用访问内网进行端口探测 访问127.0.0.1:81 并未显示内容 查看网页源代码
在这里插入图片描述

六、SSRF防御

  • 禁用不需要的协议
  • 统一错误信息,避免用户可以根据错误信息来判断服务器的端口状态
  • 限制请求的端口为http常用的端口,比如,80,443,8080,8090
  • 黑名单内网ip,避免获取内网信息
  • 过滤返回信息,敏感内容过滤
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4293
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞复现
m0_65665796的博客
08-25 736
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
什么是SSRF
最新发布
weixin_45626840的博客
03-31 1277
SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞的本质是:服务器过度信任用户提供的资源标识符(如URL、IP地址等),未严格验证其合法性,导致攻击者可操纵服务器向非预期的目标发起网络请求,从而绕过安全边界,访问或攻击受限资源。核心拆解信任边界失效服务器默认用户提供的目标地址是合法的,未检查其是否符合业务逻辑范围(例如是否属于内网IP、敏感协议或域名)。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 755
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1544
ssrf漏洞,redis未授权访问
csrf漏洞ssrf漏洞
lin__ying的博客
06-03 1187
跨站请求伪造(CSRF)漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源和合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息。
ssrf漏洞
03-20
<think>嗯,用户让我介绍一下SSRF漏洞。好的,首先我得确保自己正确理解SSRF是什么。SSRF全称是Server-Side Request Forgery,也就是服务器端请求伪造。我记得这是指攻击者能够诱使服务器发送恶意请求的一种漏洞。对吧? 那用户可能需要知道SSRF的基本概念、原理、危害,还有如何防范。可能需要分步骤来讲解。首先,得解释SSRF的定义,然后讲讲它的工作原理,接着是常见的攻击场景,带来的危害,最后是防御方法。 不过,我得确认自己记得没错。比如,SSRF通常是利用服务器作为代理,去访问内部或外部的资源。比如,如果应用程序允许用户输入一个URL,然后服务器去获取那个URL的内容,攻击者可能构造一个指向内部系统的URL,比如访问内网的数据库管理界面,或者云服务器的元数据接口,这样就能获取敏感信息。 对了,云环境的元数据服务是一个常见的目标,比如AWS的169.254.169.254。攻击者通过SSRF访问这个地址,可能获取实例的临时凭证,进而控制整个实例。所以,这类漏洞的危害挺大的,特别是现在云服务普及的情况下。 接下来,攻击场景可能有几种:比如,用户上传图片时输入URL,服务器会去下载这个图片,但攻击者可能提交一个内网地址。或者,网页中有转码、预览功能,需要访问用户提供的链接,这时候可能被利用。 然后,关于危害,除了访问内网系统,还可能绕过防火墙,或者进行端口扫描,探测内网开放的服务。另外,如果服务器有权限访问某些外部系统,比如OSS,攻击者可能利用服务器身份进行未授权操作。 防御方面,通常需要限制服务器发起的请求。比如,禁止访问内网IP,或者只允许访问白名单域名。还有,过滤用户输入的URL,检查协议是否允许(比如只允许HTTP/HTTPS),禁止使用非标准端口或者危险协议如file://、gopher://等。此外,服务器在处理响应时,应该禁用重定向,因为攻击者可能利用重定向绕过某些限制。 另外,可能需要验证用户提供的URL是否在允许的范围内,比如使用正则表达式检查域名是否属于可信列表。同时,服务器发起请求时,应该设置适当的超时,避免被利用进行DoS攻击。 不过,有没有例外情况呢?比如某些应用确实需要访问内部服务,这时候可能需要更复杂的验证机制,或者使用中间层来代理请求,确保安全性。另外,网络层的防御,比如设置严格的出站规则,限制服务器只能访问必要的IP和端口,也是很重要的。 用户可能还需要知道如何检测SSRF漏洞,比如通过输入不同的URL,观察服务器的响应,或者检查是否有请求发出。工具方面,可以使用Burp Suite等拦截请求,修改参数测试是否存在漏洞。 还有,一些框架或库可能有内置的防护机制,需要开发者正确配置。例如,在Java中,使用HttpURLConnection时默认会跟随重定向,这可能被利用,所以要禁用自动重定向。 哦,对了,有时候SSRF还可以和其他漏洞结合,比如XXE(XML外部实体注入),因为处理XML时可能会解析外部实体,导致SSRF。这种情况下,防御需要同时处理这两种漏洞。 总结下来,SSRF的关键点在于控制服务器发起的请求,攻击者通过输入恶意URL让服务器访问不应暴露的资源。防御需要多层面,包括输入验证、网络限制、协议过滤等。 现在得把这些整理成结构清晰的回答,分步骤解释,确保用户能理解。可能还需要举一些例子,比如常见的漏洞场景,帮助用户更直观地认识问题。同时,强调危害性,让用户重视防御措施。</think>### SSRF漏洞介绍 #### 1. **基本概念** **SSRF**(Server-Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造恶意请求,诱使服务器向内部或外部系统发起非预期网络请求的安全漏洞。其核心问题是服务器未对用户提供的URL或路径进行严格校验,导致攻击者可利用服务器作为代理访问受限资源。 --- #### 2. **漏洞原理** - **攻击链**: ``` 用户输入恶意URL → 服务器发起请求 → 访问内部/外部资源 → 返回敏感数据或执行未授权操作 ``` - **关键点**: - 服务器信任自身发起的请求(绕过防火墙)。 - 用户可控制请求的目标地址或参数(如URL、IP、协议)。 --- #### 3. **常见攻击场景** - **访问内部系统**: 例如:探测内网服务(数据库、Redis)、云服务器元数据(如AWS的`http://169.254.169.254`)。 - **绕过访问控制**: 通过服务器身份访问外部受限资源(如OSS存储桶)。 - **端口扫描**: 探测内网开放端口(如`http://example.com:8080`)。 - **协议滥用**: 利用`file://`读取本地文件,或`gopher://`构造任意TCP请求。 --- #### 4. **漏洞危害** - **敏感信息泄露**: 获取内网数据、云服务凭证、配置文件等。 - **内部服务攻击**: 攻击内网应用(如未授权访问管理界面)。 - **间接漏洞利用**: 结合其他漏洞(如XXE)扩大攻击面。 --- #### 5. **防御方法** - **输入过滤**: - 校验用户输入的协议(仅允许HTTP/HTTPS)。 - 禁止访问内网IP段(如`127.0.0.1`、`192.168.0.0/16`)。 - 使用正则表达式限制域名白名单(如`^.*example.com$`)。 - **协议控制**: - 禁用危险协议(如`file://`、`gopher://`)。 - **网络隔离**: - 服务器出站流量限制为必要的外网IP和端口。 - **响应处理**: - 禁用自动重定向(防止绕过过滤)。 - 不返回原始响应内容(避免信息泄露)。 - **代码层防护**: - 使用安全库(如Python的`requests`禁用`allow_redirects`)。 --- #### 6. **测试与验证** - **手工测试**: 输入`http://localhost:8080`或`http://169.254.169.254`,观察是否返回内部数据。 - **工具辅助**: 使用Burp Suite拦截请求,修改参数测试不同目标。 --- #### 7. **案例分析** - **云元数据泄露**: 攻击者通过SSRF访问`http://169.254.169.254/latest/meta-data/`,获取云服务器临时密钥,进而控制实例。 - **内网Redis未授权访问**: 构造`http://127.0.0.1:6379`,通过Redis写入SSH公钥实现权限提升。 --- #### 8. **总结** SSRF漏洞的防御需要结合输入校验、网络隔离、协议控制等多层措施。开发人员需严格验证用户输入的URL,并限制服务器网络访问权限,以降低风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值