SSRF:服务器请求伪造

已于 2025-01-07 09:54:34 修改
阅读量647 收藏 10
点赞数 18
分类专栏: 漏洞 文章标签: 服务器 web安全 csrf 网络安全
于 2025-01-07 09:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74075073/article/details/144978367
版权

SSRF攻击是由服务端发起的请求,攻击者通过构造指定URL地址,利用存在缺陷的Web应用作为代理攻击内网或其他服务器。SSRF能够请求到与它相连但与外网隔离的内部系统,因为它是由服务端发起的。

简单来说在漏洞挖掘中,相当于一个跳板机,访问内网

SSRF常出没的地方

1.社交分享功能:获取超链接的标题等内容进行显示
2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
3.在线翻译:给网址翻译对应网页的内容
4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片
5.图片/文章收藏功能:主要其会取URL地址中title以及文本的内容作为显示以求一个好的用具体验
6.云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试
7.网站采集,网站抓取的地方:一些网站会针对你输入的url进行一些信息采集工作
8.数据库内置功能:数据库的比如mongodb的copyDatabase函数
9.邮件系统:比如接收邮件服务器地址
10.编码处理, 属性信息处理,文件处理:比如ffpmg,ImageMagick,docx,pdf,xml处理器等
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法加上这些关键字去寻找SSRF漏洞
12一些的url中的关键字:share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain……
13.从远程服务器请求资源(upload from url 如discuz!;import & expost rss feed 如web blog;使用了xml引擎对象的地方 如wordpress xmlrpc.php)
对于这些地方我们一定要多多注意。

SSRF漏洞验证方式

1.排除法:浏览器f12查看源代码看是否是在本地进行了请求

比如:该资源地址类型为 http://www.xxx.com/a.php?image=URL,URL参数若是其他服务器地址就可能存在SSRF漏洞

2.dnslog等工具进行测试,看是否被访问(可以在盲打后台,用例中将当前准备请求的url和参数编码成base64,这样盲打后台解码后就知道是哪台机器哪个cgi触发的请求)

3.抓包分析发送的请求是不是通过服务器发送的,如果不是客户端发出的请求,则有可能是存在漏洞。接着找存在HTTP服务的内网地址

从漏洞平台中的历史漏洞寻找泄漏的存在web应用内网地址

通过二级域名暴力猜解工具模糊猜测内网地址

通过file协议读取内网信息获取相关地址

4.直接返回的Banner、title、content等信息

5.留意布尔型SSRF,通过判断两次不同请求结果的差异来判断是否存在SSRF,类似布尔型sql盲注方法。

案例

网上随便找个代下载的网站,我们将我们dnslog的地址写进去

这里也是成功收到了响应。

在实战中,我们可以使用这种方法来初步判断是否存在ssrf漏洞。

漏洞复现

证明存在web服务

如果有回显则证明端口开放

什么是SSRF?
qq_32799165的博客
04-24 1797
本文详细分析了服务器请求伪造SSRF)的概念、工作原理及其分类,并探讨了四种常见的攻击场景及相关的代码示例。文章进一步提出了多项防御SSRF攻击的策略,包括输入验证、建立访问白名单、限制URL跳转和重定向,同时强调了应用层防火墙和安全插件的重要性。通过实际攻击案例的分析,本文展现了理解SSRF攻击、识别风险并采取有效防控措施的必要性,旨在帮助开发者和组织加强网络安全防护。
ssrf漏洞中的url编码解码
qq_42303523的博客
04-06 1459
http协议和gopher协议的编码解码过程 http协议 当我们输入“http://ip:host/xxx”时,浏览器会向ip:host发送http请求。如果“xxx”中含有“%xx”格式的内容,http协议会原封不动地发送给接收方,接收方在提取出参数之后再将参数中的“%xx”解码。 举例来说,如果我们访问“http://127.0.0.1/index.php?a=%26&b=123”,服务器接受到的报文中含有字符串“?a=%26&b=123”,然后服务器提取出参数a是“%26”,参数b是
渗透测试学习21:SSRFURL重定向bypass
weixin_44315099的博客
03-15 2394
目录
SSRF:服务端请求伪造
h1008685的博客
07-23 1425
SSRF漏洞通常是因为服务端应用程序提供了从其他服务器获取数据的功能,但未对目标地址或协议进行适当的过滤和限制。攻击者可以通过这个漏洞发送构造好的恶意请求,让服务器以自己的身份去访问其他资源,与文件包含漏洞有些许相似。根据源码分析,发现网站后台对请求并没有进行限制,且用户前端可对参数进行控制,产生了ssrf漏洞,4.设置curl选项,关闭http头部信息的返回,只返回主体内容。6.执行curl会话,发起请求并将响应内容赋值给变量&RES。3.初始化curl会话,用于设置其他选项和执行请求
SSRF服务器请求伪造
没有网络安全就没有国家安全
08-20 917
本篇主要讲解SSRF服务器请求伪造漏洞并复现漏洞和利用,以及如何绕过与防御
SSRF服务器请求伪造
2302_79885863的博客
05-12 1169
1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机3.屏幕浏览在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;5.通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试6.编码处理7.可以利用google 语法加上这些关键字去寻找SSRF漏洞。从远程服务器请求资源----》找SSRF
SSRF:服务端请求伪造攻击
qq_68163788的博客
02-06 1883
SSRF(Server-Side Request Forgery)是一种网络安全攻击,攻击者利用受害服务器发起网络请求,通常是利用受害服务器的信任关系来获取敏感信息或者攻击内部系统。攻击者可以通过构造恶意的请求,使受害服务器发起对内部系统的请求,从而获取内部系统的信息或者执行未经授权的操作。 SSRF攻击通常利用受害服务器对外部资源的访问权限,比如对外部URL的访问或者对内部系统的访问权限,来发起攻击。攻击者可以通过构造恶意的URL,使受害服务器发起对内部系统的请求,从而获取敏感信息或者执行恶意操作。
SSRF - 服务器请求伪造
m0_61858762的博客
08-25 1014
其形成的原因大都是由于服务端,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP。
SSRF服务器请求伪造
热门推荐
LJH1999ZN的博客
02-23 2万+
一、什么是ssrf漏洞 SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。 二、造成ssrf的原因 有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击者可以通过该漏洞控制该web网站作为代理服务器攻击远程服务器或者该web的本地服务器。 三、ssrf漏洞的危害 可以对内网,本地进行端口扫描,查看端口的关闭状态; 攻击运行在内网或者本地的应用程
SSRF-Testing:SSRF服务器请求伪造)测试资源
04-23
SSRF服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF(服务器请求伪造)漏洞解析
wudideaqing的博客
06-25 891
SSRF服务器请求伪造,Server-Side Request Forgery)是一种网络安全漏洞,它允许攻击者通过受害服务器发起请求。这种攻击通常会利用服务器的信任关系,通过伪造请求来访问内部网络、敏感信息或其他服务,从而进行进一步的攻击或窃取数据。
记一次排查与解决服务器线程/进程数超限的问题
进击的豌豆的博客
03-31 511
临时设置 kernel.pid_max,但重启后失效。使用 ps -L 查看具体进行的线程使用情况。永久设置 kernel.pid_max。查看当前线程数占用前5的进程信息。查看系统当前【线程/进程】总数。线程如何占用 PID 资源?
微端服务器
2503_90819036的博客
04-03 209
微端服务器是支撑微端(Micro Client)运行的核心基础设施,需兼顾**资源分发效率**、**低延迟访问**和**动态扩展能力**。| **存储类型** | **适用场景** | **示例服务** | **优势** || **场景** | **推荐配置** | **适用服务商** |
MCP服务器搜索引擎有哪些?MCP资源网站推荐
AIbase2024的博客
04-02 187
这里不仅提供了丰富的资源和强大的工具,还为开发者提供了全方位的支持和活跃的社区交流平台。AIbase的MCP资源网站提供了丰富的服务器资源,这些服务器能够暴露多种数据资源,涵盖文件、数据库记录、内存中的对象等。例如,通过配置文件系统MCP服务器,AI可以便捷地读取用户桌面的文件,为AI助手提供了广泛的数据支持。比如,查询数据库、执行文件写入操作等,为开发者提供了强大的工具支持,满足多样化的开发需求。这不仅优化了通信效率,还提高了系统的稳定性和可靠性,为AI与数据系统的高效连接提供了坚实保障。
服务器有2张显卡,在别的虚拟环境部署运行了Xinference,然后又建个虚拟环境再部署一个可以吗?
最新发布
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-03 31
✅。
服务器定时备份,服务器定时备份有哪些方法?
H134694890的博客
03-31 558
因为我们是要从B电脑备份到A,而A就是管理端。选择好后,点确定,则任务建立完成(注意:一个任务对应一个存储路径,我们备份多台电脑(服务器)为方便区分,则需要建立多个任务)以上是A电脑(服务器)管理端的操作步骤,接下来我们在要备份的电脑B、电脑C。传输密码 也复制过来,点传输密码旁边的“连接”选择备份路径,就是你要备份什么文件夹下的东西去A电脑(服务器),如:d:\重要资料。80KM备份软件可以进行很复杂的备份方式,也可以内网对内网备份、还能内网的数据备份到公网IP上,同时也可以公网备份到内网家用电脑上。
实现一个支持 Streamable HTTP 的 MCP 服务器及客户端
蜗牛沐雨
03-31 425
在现代的 Web 开发中,实时数据传输是一个常见的需求。本文将介绍如何使用 FastAPI 实现一个支持 Streamable HTTP 的 MCP(Model Context Protocol)服务器,并提供 Python 客户端和前端客户端的实现。Streamable HTTP 是一种允许服务器以流的形式向客户端发送数据的技术。这在处理长时间运行的操作或实时数据更新时非常有用。MCP(Model Context Protocol) 是一种协议,用于在客户端和服务器之间传输模型上下文信息。
ssrf服务器请求伪造
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值