一、什麼是ssrf
0,補充
csrf:你的瀏覽器偷偷的傳送了資料報
ssrf:伺服器傳送了資料報.
1.定義
指攻擊者能夠從易受攻擊的web應用程式傳送精心設計的請求,
從而對其他**進行攻擊。
簡單說,利用某站點傳送請求攻擊其他目標站點(借刀殺人)
2.主流防護
waf 防火牆 ips
主流防護概念:防外不防內。外網吊的一批,內網low的不行
只要突進內網,基本任你馳騁
3,主要危害
ssrf原理類似**,但是主要危害是內網滲透
fanyi.youdao.com //可以用
//不可用
4,如何判斷
用可能存在的ssrf站點,訪問一下ip。
~看看ip是否發生變化
~接著訪問 , 等內網位址
看看能否訪問內網位址
1,讀取敏感檔案
url=file:///c:/1.txt //如果知道路徑,直接成了白盒審計了
2,探測埠
url=dict: //dict是滲透測試常用協議
//因為有些埠對內不對外,即僅能通過127.0.0.1:xx訪問
1,如何發掘ssrf:
傳參出現協議頭(http:// ftp://等)
傳參出現檔名(index.php; ***.html等)
注意:這種情況可能存在ssrf,也可能存在任意檔案讀取
2,靜態頁面基本不存在漏洞
當然純靜態頁面也較少
3,如何挖掘ssrf漏洞
~能夠對外發起網路請求的地方,就可能存在ssrf漏洞
(get與post)
~傳參裡面存在了檔案字尾或者協議,一定要重視。
出現協議說明,這裡90%能發起請求,比如:http:// ftp://等。
../作用:跳出目錄。
~從遠端伺服器請求資源:
資料庫內建功能[mysql],openrowser函式操作遠端資料庫[操作內網的資料庫]。
4,爆埠
一般burp爆埠,就爆1~1024,稍微重要的爆到10000
當然,重要的站。最好全爆,以免漏掉什麼
5,空白頁面
訪問的**或者埠,網頁空白,並不一定是真正的空白
往往有很多意想不到的驚喜
檢視網頁源**和檢查網頁都可以; 一定不要直接關閉!!
6,ssrf高階拿root許可權
已知某站存在ssrf且開發6379埠,dict:
補充:6379是redis的預設埠,redis可以看作乙個資料庫,
但是預設沒有密碼,所以任何人都可以登入
寫進一句馬,菜刀連一下,接下來就懂了吧
7,如何防禦
~限制請求的埠
~過濾返回的資訊
~黑名單內網ip
~禁用其他協議,允許http,https
1.什麼是ssrf
2.ssrf有什麼作用
一般用於探測內網埠及資訊,檢視檔案,甚至可以getshell
攻擊內外網的web應用
3.ssrf一般存在於哪些地方
能夠對外發起網路請求的地方,可能存在ssrf
從遠端伺服器請求資源處
4.如何判斷是否有ssrf
從遠端伺服器請求資源,驗證請求是不是由伺服器發出
看可不可以對外發起網路請求
5.ssrf支援哪些協議
dict:// file:// sftp:// ldap:// gopher:// ftp:// http:// 等
6.ssrf如何繞過
ip限制繞過(十進位制ip,八進位制)
協議限制繞過
7.ssrf裡的dict協議的作用
檢視埠,版本資訊這些
向伺服器端口請求curl命令
8.ssrf裡的file協議的作用
可以在檔案系統中讀取檔案,有的時候會被禁用
9.ssrf裡的gopher協議的作用
可以用這個協議傳送各種格式的請求包
10.如何去挖ssrf漏洞
從url關鍵字查詢,比如url,link,target,sourceurl,imageurl
11.ssrf漏洞的原理
服務端為了從其他伺服器應用獲取資料的功能,且沒有對目標位址做過濾和限制
12.ssrf只能通過get的方式利用麼?
除了在url欄裡的get利用方式外,ssrf還可以用post的方式,比如post提交xml(該處使用xml傳輸資訊)具體還是要看接受方式,如果是$_request來獲取那麼post也沒啥問題
13.ssrf如何getshell
內網有些服務或者有些web頁面存在漏洞,可以利用這些
14.ssrf如何防禦
統一錯誤資訊
限制請求的埠
過濾返回的資訊
黑名單內網ip
禁用其他協議,允許http,https
15.ssrf可以結合csrf進行利用嗎
可以結合使用,請求訪問到後觸發
16.ssrf的一些觸發點,比如url跳轉處,可能存在sql注入麼
可能存在
17.ssrf漏洞常見嗎?
相對而言還是比較常見的,在實戰環境中遇到過。
18.ssrf的危害
主要還是攻擊內網或者本機應用,例如內網存在弱密碼或者是某些問題cms就可以通殺了,然後本機應用,有些易受攻擊的應用並不會開放埠,但是預設本機執行開放,例如redis
還可以讀取本機檔案,有些敏感檔案,例如資料庫配置檔案
19.ssrf挖掘重點
20.ssrf漏洞的核心是什麼?
第一點:進入了內網,繞過了很多防火牆機制,因為防禦大部分對外不對內
第二點:可以去訪問存在漏洞機器上面的內部開放埠。可以觸發漏洞(redis之類的)
第三點:可以通過file協議讀取敏感資訊
21.ssrf漏洞如何防護?
禁用函式( file_get_contents()、fsockopen()、curl_exec()三個函式(php)防止ssrf)
限制內網ip傳參
開啟內部訪問也需要身份認證
第八章 網路安全基礎
第八章 網路安全基礎 1.網路安全概述 識記網路安全基本概念 網路系統的硬體 軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受破壞 更改 洩露,系統連續可靠正常地執行,網路服務不中斷 典型網路安全威脅 竊聽插入 假冒劫持 網路安全基本屬性 機密性訊息完整性 可訪問與可用性 身份認證 2....
第八章 網路安全基礎
網路安全通訊所需要的基本屬性 機密性 訊息完整性 可訪問性與可用性 身份認證。竊聽 插入 假冒 劫持 拒絕服務dos和分布式拒絕服務ddos 對映 嗅探 ip欺騙。明文 未加密的訊息 密文 被加密的訊息 加密 偽裝訊息以隱藏訊息的過程,即明文轉變為密文的過程 解密 密文轉變為明文的過程 替代密碼 用...
演算法競賽入門經典(第八章)
習題8 1 uva1149 11.8 include include using namespace std int main sort w 1,w n 1 l 1 r n num 0 while l r if mi w l 0 l num cout 習題8 2 uva1610 11.8 inclu...