ssrf(server-side request forgery,伺服器端請求偽造)。是⼀種利⽤服務端發起請求的⼀個安全漏洞。 ⼀般情況下,ssrf攻擊的⽬標是從外⽹⽆法訪問的內部系統。ssrf 形成的原因⼤都是由於服務端提供了 從其他伺服器應⽤獲取資料的功能且沒有對⽬標位址做過濾與限制
例子:hacker直接訪問不到a伺服器(可能是有waf,或者伺服器在內網),但是b伺服器可以訪問a,於是hacker通過b作為跳板來掃瞄到a也有可能直接攻擊a。
漏洞危害
gopher協議:對⽬標發起攻擊的主要協議,主體部分需要進⾏url編碼
dict協議:探測埠和版本資訊
ftp協議:只能探測是否存在ftp
http協議:⽤於簡單的漏洞驗證
file協議:讀取⽂件
載入遠端檔案
雲服務
或者尋找url關鍵字:
share、wap、url、link、src、source、target、u、3g、
display、sourceurl、imageurl、domain...
排除法:瀏覽器f12檢視源**看是否是在本地進行了請求
比如:該資源位址型別為位址)
的就可能存在ssrf漏洞
dnslog等工具進行測試,看是否被訪問
–可以在盲打後台用例中將當前準備請求的uri 和引數編碼成base64,這樣盲打後台解碼後就知道是哪台機器哪個cgi觸發的請求。
抓包分析傳送的請求是不是由伺服器的傳送的,如果不是客戶端發出的請求,則有可能是由伺服器的傳送的,接著找存在http服務的內網位址
–從漏洞平台中的歷史漏洞尋找洩漏的存在web應用內網位址
–通過二級網域名稱暴力猜解工具模糊猜測內網位址
直接返回的banner、title、content等資訊
留意bool型ssrf
見 ssrf和url重定向bypass.
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試學習路線
滲透測試學習之前基礎 計算機網路 作業系統 對windows linux作業系統熟悉,對常用命令了解 資料庫 程式語言 web應用開發 前端後端 門級別的 web安全滲透剖析 高階級別的 帽 講web安全 絡攻防實戰研究 漏洞利 與提權 web入侵安全測試與對策 metasploit滲透測試魔鬼訓練...
學習筆記 網路安全滲透測試滲透測試流程
作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...