day2

poemThesky發表於2024-07-10

SSRF漏洞

1.SSRF漏洞介紹

SSRF(Server-Side Request Forgery)服務端請求為偽造,SSRF是⼀種由攻擊者構造形成由服務端發起請求的⼀個安全漏洞。 ⼀般情況下,SSRF攻擊的⽬標是從外⽹⽆法訪問的內部系統。(正是因為它是由服務端發起的,所以它能夠請求到與它相連⽽與外⽹隔離的內部系統)SRF漏洞形成的原因⼤多是因為服務端提供了從其他伺服器應⽤獲取資料的功能且沒有對⽬標地址作過濾和限制。
個人理解:ssrf漏洞就是利用他人的電腦進行攻擊,可以比作為我是幕後主謀,但是我沒有直接攻擊,而是指揮別人去攻擊我想要攻擊的目標。類似讓伺服器本身發起攻擊。

2.SSRF的挖掘和發現

SSRF漏洞發現及挖掘能夠對外發起⽹絡請求的地⽅,就可能存在 SSRF 漏洞從遠端伺服器請求資

  • 資料庫內建功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB)
  • Webmail 收取其他郵箱郵件(POP3、IMAP、SMTP)
  • ⽂件處理、編碼處理、屬性資訊處理(ffmpeg、ImageMagic、DOCX、PDF、XML)
  • 分享:透過URL地址分享⽹⻚內容
  • 轉碼服務
  • 線上翻譯
  • 圖⽚載入與下載:透過URL地址載入或下載圖⽚
  • 圖⽚、⽂章收藏功能
  • 未公開的api實現以及其他調⽤URL的功能
  • 從URL關鍵字中尋找
    share、wap、url、links、display、u、3g、sourceURL、image、URl、domain

3.SSRF進階

1. curl基礎知識

curl url(獲取⽹址的⽂本資訊)
curl www.baidu.com
curl -i url(獲取⽂本的頭部及⽂本資訊)
curl -i www.baidu.com
curl -v(獲取整個通訊過程)
curl -v www.baidu.com
curl -X url(使⽤特定⽅法請求⽹⻚⽂本)
curl -X GET www.baidu.com

2. gopher基礎知識

Gopher是Internet上⼀個資訊查詢系統,它將Internet上的⽂件組織成某種
索引,⽅便⽤戶從Internet的⼀處帶到另⼀處。
其中內容可以是字串,php程式碼,⽂件等。gopher協議是ssrf利⽤中最強⼤的協議
限制:gopher協議在各個程式設計語⾔中的使⽤限制

3.利用curl和gopher(ssrf的利用)

  1. 在本機上開啟phpstudy,在根目錄下面建立一個php檔案,內容如下。
    image
    image
  2. 查詢本機ip,在瀏覽器中訪問第一步中建立的檔案,並加上引數,看是否成功,成功結果如下。
    模糊部分為自己本機的ip
    image
  3. 第二步成功以後,利用burp抓包,將抓到的請求url編碼。
    image
    image
  4. 在kali上,按照如下命令傳送。
    模糊部分為:你剛剛的ip:80
    image

相關文章