结合漏洞、ssrf-lab学习SSRF漏洞

最新推荐文章于 2025-03-28 12:02:27 发布
最新推荐文章于 2025-03-28 12:02:27 发布
阅读量1.9k 收藏 13
点赞数 2
分类专栏: web WEB漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43431158/article/details/103169502
版权
本文详述了SSRF(服务器端请求伪造)漏洞,包括其原理、常见内网IP段、利用协议如gopher和dict。通过ssrf-lab实践,展示了如何利用SSRF读取文件、探测内网服务,并利用Weblogic SSRF漏洞攻击内网Redis,最终实现反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

本文首发于先知社区结合漏洞、ssrf-lab学习SSRF漏洞

学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞

0x00 了解SSRF

SSRF简介:

SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。

SSRF漏洞原理:

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,而且在大部分的web服务器架构中web服务器自身是可以访问互联网和服务器所在的内网的,所以攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据
在这里插入图片描述
而且在一般情况下,SSRF攻击的目标是外网无法访问的内部系统(即内网),所以SSRF漏洞也可以用一句话来进行总结:利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务

gopher、dict协议以及redis服务、Curl 命令

Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。

DICT协议,一个字典服务器协议,A Dictionary Server Protocol,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628

redis服务是在6379端口开启的
在这里插入图片描述
这些我们大致了解一下知道其用处即可

curl命令在SSRF漏洞有非常重要的作用,所以这里就简单介绍一下curl命令:

curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思

不带有任何参数时,curl 就是发出 GET 请求

$ curl https://www.example.com

上面命令向www.example.com发出 GET 请求,服务器返回的内容会在命令行输出

-v参数输出通信的整个过程,用于调试。我们便可以利用-v参数进行读取文件

使用file协议curl -v file:///etc/passwd
使用ftp协议 curl -v "ftp://127.0.0.1:端口/info"
使用dict协议 curl -v "dict://127.0.0.1:端口/info"
使用gopher协议 curl -v "gopher://127.0.0.1:端口/_info"

其他参数可以参考curl

常见内网IP段

局域网地址范围分三类,以下IP段为内网IP段:

C类:192.168.0.0 - 192.168.255.255 

B类:172.16.0.0 - 172.31.255.255 

A类:10.0.0.0 - 10.255.255.255

SSRF漏洞的挖掘与利用:

存在SSRF漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议

file协议进行本地文件的读取
http协议进行内网的ip扫描、端口探测
探测到6379端口开放,可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务。

在这里插入图片描述
正如上图所示,SSRF挖掘与利用方式有很多,只通过理论是无法理解一些东西的,下面就练习一下:

0x01 ssrf-lab

OUTGOING WEBHOOK 输入的https://yourhandler.io/events是有 REST API 监听的需要测试项目
在这里插入图片描述
在 SEE THE RESULT 的部分会显示请求响应的结果和状态码

下面就先测试一下127.0.0.1,发现有回显数据,说明这里没有对内网ip进行限制
在这里插入图片描述
上面了解了SSRF可以通过几种协议来进行读取文件,在这里就进行测试一下:

使用file:///etc/passwd读取用户密码,发现是可以读取
在这里插入图片描述
除此之外,利用这个协议可以读取主机内任意文件。接下来可以读取配置文件和源代码方便进一步的渗透,这里之所以成功实现是因为URL没有经过严格的过滤,所以才可以利用这个协议进行任意文件读取。

在上面还介绍过redis服务,看了很多SSRF 协议中的利用都是结合 Redis 服务的,所以这里就先在ssrf-basics 容器里面安装该服务

$ docker ps #查看容器编号
$ docker exec -it 容器编号 /bin/bash #进入容器
$ apt-get install redis-server # 安装redis服务
$ redis-server #开启redis服务

在这里插入图片描述
安装好之后,便可以利用协议收集信息及反弹 shell

利用dict协议,dict://127.0.0.1:6379/info可获取本地redis服务配置信息
在这里插入图片描述
利用dict://127.0.0.1:6379/KEYS *获取 redis 存储的内容
在这里插入图片描述
这就是

最低0.47元/天 解锁文章
SSRF-lab
Mccc_li的博客
04-24 1330
SSRF(服务端请求伪造) 原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 如图: 正常情况下,一个客户端发送指定的url给服务器去请求一个东西,当服务器收到这个请求后首先查看这个url是否合法,然后再去向内网资源去请求这个ur...
2021-03-22-ssrf-lab
qq_50963064的博客
11-15 1943
ssrf简介 SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞ssrf漏洞原理: ssrf形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,而且大部分的 web服务器架构中,web服务器自身是可以访问互联网和服务器所在的内网的,所以攻击者可以传入任意的地址来让后端服务器对
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造(SSRF)易受攻击的实验室 该存储库包含容易受到服务器端请求伪造(SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1.提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。 这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果应用程序未在用户提供的数据之前添加任何字符串以从文件中获取内容,即应用程序未在提供用户提供的数据的目录名或路径,则该功能可能会被滥用。 在这种情况下,这些数据获取功能可以处理“ http://”或“ file://”之
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 2456
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
别再裸奔了!网络安全SSRF漏洞攻防秘籍,从零基础到精通,收藏这篇就够了!
wananxuexihu的博客
03-28 1103
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
ssrf漏洞详解以及ssrf-lab
wo41ge的博客
12-17 945
SSRF漏洞分析 漏洞地址 SSRF漏洞详解 这个就很nice! 存在SSRF漏洞的站点主要利用四个协议,分别是http协议、file协议、gopher协议、dict协议 http协议:进行内网的ip扫描、端口探测 file协议:通过file协议可以读取主机内任意文件。 dict协议:一个字典服务器协议,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628,通过dict协议可获取本地redis服务配置信息。 redis服务是在6379端口开启的 gopher协议:通过gopher协议
国光师傅的SSRF靶场docker环境.zip
01-14
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
探索SSRF漏洞的绝佳实践 - ssrf-lab
gitblog_00010的博客
05-28 481
探索SSRF漏洞的绝佳实践 - ssrf-lab 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域中,Server-Side Request Forgery (SSRF) 是一种常见且危害性颇大的漏洞。它允许攻击者通过利用服务器的信任,发起对内部网络资源的请求。为了帮助开发者更好地理解和防范这种威胁,我们向您推荐一个精心设计的开源项目:ssrf-lab。 项目介绍 ...
ssrf-lab踩坑记录
qq_39670065的博客
09-03 652
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
ssrf-lab详解看ssrf
hxhxhxhxx的博客
12-26 2679
ssrf-lab详解basicadvanced1 前言:首先需要下载ssrf-lab https://github.com/m6a-UdS/ssrf-lab 然后,使用docker搭建服务 docker-compose up -d 静默开启服务 这个是有compose.yml存在时候,在同级目录下使用 停止 docker-compose stop 清除 docker-compose kill 如果没有的话, 直接./Makefile执行文件即可 我们查看我们的镜像,然后进行run basic ad
SSRF漏洞实践(Kali+Docker+ssrf-lab)
Devil丶LY
04-21 2022
SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 SSRF漏洞的寻找: 社...
SSRF漏洞浅析
重新启程
10-07 335
SSRF作为组合漏洞利用的粘合剂,如何发挥它的天然优势。从个人的经验提出来一些方向,共勉!
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 4534
1JAVA环境。
SSRF最全总结(协议,绕过)
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
漏洞分析Pseudo Random Number Generation Lab(自用,记录)
weixin_48392428的博客
07-06 3523
Pseudo Random Number Generation Lab1 Overview1.1 Lab Environment2 Lab Tasks2.1 Task 1: Generate Encryption Key in a Wrong Way2.2 Task 2: Guessing the Key2.3 Task 3: Measure the Entropy of Kernel2.4 Task 4: Get Pseudo Random Numbers from /dev/random2.5 Task
【Web常规漏洞SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 1067
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
ssrf-testing
最新发布
03-31
### SSRF 测试方法与工具 服务器端请求伪造 (Server-Side Request Forgery, SSRF) 是一种攻击方式,允许攻击者通过目标应用程序发起内部网络或其他系统的 HTTP 请求。以下是关于如何执行 SSRF 测试以及可以使用的工具的相关信息。 #### 方法概述 SSRF 的测试通常涉及识别可能被利用的应用程序功能并验证其行为是否符合预期。常见的测试方法包括但不限于以下几种: - **URL 参数注入**:尝试向 URL 中注入不同的协议(如 `http://`, `file://` 或其他自定义协议),观察服务端返回的结果是否有异常响应[^4]。 - **IP 地址扫描**:输入本地回环地址 (`127.0.0.1`) 或私有 IP 范围内的地址来检测是否存在未授权访问漏洞- **时间延迟分析**:如果某些请求导致明显的延迟,则可能是由于防火墙规则或者代理配置不当引起的潜在风险。 #### 工具推荐 为了更高效地完成 SSRF 测试工作,可以选择一些专门设计用于此目的的安全评估软件包或框架: - **Burp Suite**: 这是一个非常流行的Web应用安全测试平台,其中包含了多种扩展插件可以帮助发现各种类型的漏洞,其中包括针对SSRF的具体模块[^5]。 示例代码展示如何设置 Burp 来拦截流量: ```bash export http_proxy=http://localhost:8080 https_proxy=http://localhost:8080 curl --proxy localhost:8080 'https://example.com/api?url=http://internal-service' ``` - **OWASP ZAP**: 另一款强大的开源渗透测试工具,支持自动爬取网站结构并与之交互的同时记录所有的HTTP会话数据流以便后续审查[^2]。 - **Swarmfuzzer**: Google 开发的一个模糊测试器项目,虽然主要用于浏览器安全性研究领域,但它也可以用来探索API接口层面可能出现的边界条件错误从而触发SSRF等问题。 #### 注意事项 尽管上述技术和工具有助于提高效率,但在实际操作过程中仍需注意合法合规性问题,确保所有活动都在授权范围内开展,并遵循相应的法律法规要求[^1]。 ```python import requests def test_ssrf(url): try: response = requests.get(url) print(response.status_code) return response.text except Exception as e: print(e) test_url = input("Enter the target URL:") result = test_ssrf(test_url) print(result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值