内网渗透-SSRF漏洞

最新推荐文章于 2025-06-03 21:59:24 发布
最新推荐文章于 2025-06-03 21:59:24 发布
阅读量1.4k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Web安全笔记 内网渗透 前端渗透笔记 文章标签: SSRF 安全 内网渗透
本文链接:https://blog.youkuaiyun.com/weixin_43221560/article/details/108100310

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

SSRF漏洞

SSRF

SSRF服务器端请求伪造
全英文Service_side Request Forgery 一般人也记不住
主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获取不到的数据限制。
换个意思就是我借用你家人的身份,可以名正言顺的教育你一顿。

产生原因

能产生这漏洞的原因基本上是,各公司只防御外网的请求,对于内网的请求没有进行防御,当我们发现有个漏洞可以发送请求,便可以利用他发送内网请求,从而攻击成功。(基本也是,生活中谁会防自己人,正所谓家贼难防,防不住我们就伪造成那个家贼。)

利用方式

1.能扫描内部网络,获取端口,服务信息。
2.攻击运行在内网或本地的应用程序。
3.对内网web进行指纹识别
4.对内部主机和端口发送请求包进行攻击
5.file协议读取本地文件

小案例

<?PHP
	$URL = $_GET['URL'];
	$CH = CURL_INIT();
	
	CURL_SETOPT($CH,
最低0.47元/天 解锁文章

200万优质内容无限畅学
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6646
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
34-3 SSRF漏洞 - ssrf业务场景及挖掘
weixin_43263566的博客
04-07 599
攻击者可能会通过分析应用程序中的URL关键字(如share、wap、url、link、src、source、target、sourceURI、imageURL、domain等)来发现潜在的SSRF漏洞。:当应用程序提供转码服务,例如手机适配服务时,攻击者可能会通过构造特定的URL来触发SSRF漏洞,从而执行未授权的访问或攻击内部系统。使用pikachu靶场。
ssrf漏洞内网渗透_SSRF
weixin_39856630的博客
12-05 1484
一、SSRF是什么?如何产生的?危害有哪些?SSRF是攻击者利用服务端A的漏洞,利用服务端A的身份,发起对服务端A本身,或者服务端B的攻击请求。http://www.aaaaa.com/ssrf.php?url=http://www.bbbbb.com如上就是一个标准的ssrf漏洞,当攻击者点击这个链接时,相当于攻击者利用aaaaa访问了bbbbb。攻击者——有漏洞的服务器A——服务器A...
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1530
在网络安全的广袤领域中,CSRF 与 SSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRF、SSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
ssrf漏洞内网渗透_渗透技巧之SSRF
weixin_39640024的博客
12-09 261
SSRF——服务端请求伪造,上一篇,我谈到了CSRF客户端请求伪造,这个是我们通过攻击用户,引诱客户点击我们伪造好的表单,从而达到我们攻击的目的,是从客户端发起的,那么SSRF服务端请求伪造当然是通过我们的目标网站也就是我们的服务端而发起我们渗透攻击的目的。 再说一下,平常在做渗透测试工作的过程中哪些地方容易产生SSRF漏洞,可以看到大部分相关资料都会显示,容易产生SSRF的...
SSRF漏洞
Matheus的博客
08-07 679
SSRF漏洞 SSRF漏洞介绍 SSRF(Sever-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服
渗透测试-SSRF漏洞总结
cdyunaq的博客
02-08 2581
漏洞介绍 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。 靶场推荐: https://github.com/m6a-UdS/ssrf-lab 缺陷代码参考: # 模拟SSRF,使用curl发起网络请求后返回客户端,请求加载文件 <?php $ch = curl_
个人笔记-渗透测试-SSRF漏洞
weixin_48162696的博客
05-27 857
SSRF是什么、SSRF常见情景、SSRF的利用和防御
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值