服务器端请求伪造--SSRF 简单小结

最新推荐文章于 2024-10-05 16:22:59 发布
最新推荐文章于 2024-10-05 16:22:59 发布
阅读量403 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44769042/article/details/121063644
版权

目录

1.什么是ssrf

2.原理草图

3.ssrf可以干什么

4.测试协议

1> file:/// 

2> dict://

3> sftp://

4> tftp://

5> gopher://

1.什么是ssrf

        SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,有服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。

2.原理草图

比如说,我本机访问不了百度,可以借助漏洞服务器(win7靶机),去构造访问的url

3.ssrf可以干什么

  • 对内网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
  • 攻击运行在内网或本地的应用程序
  • 对内网Web应用进行指纹识别,识别企业内部的资产信息
  • 通过 url scheme 页面跳转协议  (file:///,dict://, ftp://,gopher://... ) 读取内部资源或者让服务执⾏相应的动作

还可以产生反射型xss

4.测试协议

1> file:/// 

读取文件

2> dict://

当服务端禁⽌或者只允许⽩名单从外部⽹站请求资源

利用dict协议可以探测端口的开放情况和指纹信息

 

3> sftp://

在这里,Sftp代表SSH文件传输协议(SSH File Transfer Protocol),或安全文件传输协议(Secure File Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。

http://www.example.com/?url=sftp://192.168.129.129:1234

通过sftp协议获取SSH相关信息

4> tftp://

ftfp⽤来在客⼾机与服务器之间进⾏简单⽂件传输的协议,提供不复杂、开销不⼤的⽂件
传输服务。

5> gopher://

Gopher是⼀个分布式⽂档传输服务,允许⽤⼾以⽆缝的⽅式针对放在不同位置的⽂档进
⾏浏览、查询、获取。

【网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2799
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
【漏洞挖掘】——35、SSRF工具Gopher载荷构造
Fly_鹏程万里
06-06 103
如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell。
【web安全】——SSRF服务器端请求伪造
最新发布
wxh的博客
10-05 1380
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
服务器端请求伪造SSRF
永远相信美好的事情即将发生
11-18 670
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。(因为内部系统无法从外网访问,所以要把目标网站当做中间人来攻击内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
服务端请求伪造(SSRF)
weixin_52963334的博客
09-16 586
十大漏洞之服务端请求伪造
SSRF服务器端请求伪造
qq_56289291的博客
08-02 1765
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 5715
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求
PHP代码审计小结1
08-03
在进行PHP代码审计时,还需要关注其他安全问题,如XSS跨站脚本、SQL注入、CSRF跨站请求伪造SSRF服务器端请求伪造等,以及第三方组件的安全性。通过综合运用上述方法,可以有效地提升Web应用程序的安全性。
SSRF漏洞寻找、利用、绕过与防御、验证
7Riven's blog
12-03 3505
目录 1.SSRF简介 2.漏洞寻找 3.漏洞产生 4.漏洞利用 5.漏洞绕过 6.漏洞防御 7.验证SSRF 1.SSRF简介 SSRF概念 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。 SRF的类型 显示攻击者的响应(Basic) 不显示响应(Blind) SSRF攻击目标 ...
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞,漏洞,常见中间件攻击,文件包含,流量特征)
TuYHAAAAAA的博客
07-09 1548
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击。
SSRF服务器端请求伪造
2302_79885863的博客
05-12 1232
1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机3.屏幕浏览在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;5.通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试6.编码处理7.可以利用google 语法加上这些关键字去寻找SSRF漏洞。从远程服务器请求资源----》找SSRF
服务器端请求伪造--SSRF
2401_84466336的博客
05-29 1149
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF(服务端请求伪造
苟有恒,必有三更眠,五更起。
03-26 3687
简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定...
SSRF-服务器端请求伪造
klcyl_0106的博客
07-15 823
SSRF漏洞
SSRF服务端请求伪造
q
06-18 809
可以看到127进行16进制转换后为7f,在16进制前加上0x使电脑识别为16进制,ping 0x7f.0.0.1 计算机可识别为127.0.0.1。url需要以http://ctf开头,以show结尾,才能触发file_get_contents()由于有部分协议http这类不支持,可以gopher来进行通讯(mysql,redis等)访问生成的pass.php,查看根目录下的flag。(文件读取,加载,数据操作类的函数)八进制前面加上0,使电脑识别为八进制。过滤localhost,0,1等。
[Web安全 网络安全]-SSRF服务端请求伪造
刘鑫磊
09-24 889
SSRF服务端请求伪造
【网络安全的神秘世界】ssrf服务端请求伪造
菜鸟小羊的博客
09-15 2437
SSRF(Server-Side Request Forgery:服务端请求伪造)是由攻击者构造形成,由服务端发起请求的一种安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够访问到与它相连而与外网隔离的内部系统csrf:客户端请求伪造伪造了一个请求发送给客户端让用户去访问ssrf:服务端请求伪造伪造了一个请求发送给服务端去访问XXE:外部实体注入攻击。由于程序在解析输入XML数据时,没有进行充分过滤,解析了攻击者伪造的外部实体而产生的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值