首页 > 其他分享 >SSRF漏洞

SSRF漏洞

时间:2024-02-02 09:47:01浏览次数:23  
标签:http SSRF 端口 漏洞 3306 服务器

SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,这样就可以访问内网的数据,进行内网信息探测或者内网漏洞利用。
SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL链接,可以利用SSRF漏洞进行以下攻击:

  1. 通过服务器获取内网主机、端口和banner信息。
  2. 对内网的应用程序进行攻击,例如Redis、JBoss等。
  3. 利用file://伪协议读取文件。
  4. 可以攻击内网程序,造成缓冲区溢出。

端口探测
url参数没有经过严格过滤,因此攻击者就可以构造任意的URL以利用SSRF漏洞。例如,可以通过http://127.0.0.1:3306来探测此服务器是否开启3306端口。
输入以下测试语句:
http://192.168.1.1/ssrf/1.php?url=http://127.0.0.1:3306
发现返回数据库的版本信息,就说明开放了3306端口,若没有数据返回或者返回时间延长较大,就说明3306端口没有开放。
读取文件
通过file://伪协议尝试读取常见的文件,例如/etc/passwd文件
输入以下测试语句:
http://192.168.1.1/ssrf/1.php?url=file:///etc/passwd

SSRF漏洞修复

  1. 过滤请求协议,只允许http或者https开头的协议
  2. 严格限制访问的IP地址,只允许访问特定IP地址
  3. 限制访问的端口,只允许访问特定的端口
  4. 设置统一的错误消息,防止造成消息泄露

标签:http,SSRF,端口,漏洞,3306,服务器
From: https://www.cnblogs.com/kalixcn/p/18002583

相关文章

  • mozhe靶场: WebShell文件上传漏洞分析溯源(第5题) 题解(使用哥斯拉)
    哥斯拉由java编写,可以在linux上使用.个人认为比冰蝎好用,用冰蝎连不上这个靶场,但是哥斯拉可以连的上.github搜哥斯拉就能下载首先登陆后台,弱口令adminadmin点击添加文章,尝试上传一句话木马(一句话木马可以点击哥斯拉的生成)webshell.asp<%evalrequest("pass")%>......
  • 第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
    #CDN配置:配置1:加速域名-需要启用加速的域名配置2:加速区域-需要启用加速的地区配置3:加速类型-需要启用加速的资源 #参考知识:超级Ping:http://www.17ce.com/超级Ping:https://ping.chinaz.com/接口查询:https://get-site-ip.com/接口查询:https://fofa.info/extensions/source......
  • CVE-2010-2883漏洞
    CVE-2010-2883AdobeReaderTTF字体SING表栈溢出漏洞1.漏洞描述​ AdobeReader和Acrobat都是美国奥多比(Adobe)公司的产品。AdobeReader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。基于Window和MacOSX的AdobeReader和Acrobat9.4之前......
  • kali学习笔记-06-Webshell文件上传漏洞使用
    kali学习笔记-06-Webshell文件上传漏洞使用KaliLinux网络安防一、使用weevely制作一句话木马脚本在KaliLinux的终端中输入命令weevely,可以从错误提示中看到基本的使用方法。二、配置OWASP靶机三、参考文献WebShell文件上传漏洞.3......
  • 网络安全(5)后台漏洞修复
    1.CORS跨域操作未禁止。后台接口无故放开跨域限制,算中级漏洞。尽量采用nginx代理的方式解决跨域问题。如果后台无法修改,可以通过nginx的配置实现限制跨域:https://blog.csdn.net/weixin_46041804/article/details/1221068822.SwaggerAPI文档未禁止。swagger文档本身存在漏洞,......
  • 网络安全(4)Linux系统漏洞修复
    1.OpenSSL通过防火墙规避登录服务器,启用防火墙(注意:该操作可能导致业务中断,需同时配置业务端口放通配置保障业务可用)Systemctlstartfirewalld2、添加仅允许192.168.100.0/22段访问22端口策略:firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily="ipv4"s......
  • 网络安全(3)Window系统漏洞修复
    1.启动防火墙,按需添加入站规则,开放端口(来自网安专家李金东)在“高级安全Windows Defender防火墙”中,查看防火墙状态,如果未开启,则通过点击“Windows Defender 防火墙属性”开启。注意需要将域、专用、公用全部开启。 通常规避漏洞是通过限制本地端口访问的方式实现,因此需要......
  • Redis未授权访问漏洞
    Redis简介redis是完全免费开源,一个灵活的高性能key-value数据结构存储,可以用来作为数据库、缓存和消息队列。Redis应用场景主要有两个应用场景:存储、缓存需要的场景需要高度读/写的场景使用redis快速读/写Redis结构redis主要由两个程序组成:redis客户端:redis-cliredis......
  • 服务器端请求伪造 (SSRF)
    什么是SSRF?服务器端请求伪造是一种Web安全漏洞,它允许攻击者使服务器端应用程序向非预期位置发出请求。在典型的SSRF攻击中,攻击者可能导致服务器与组织基础结构中的仅限内部的服务建立连接。在其他情况下,它们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授......
  • 网络安全(2)常见软件漏洞修复
    1.3306MYSQL升级到最新版,下载地址为https://dev.mysql.com/downloads/installer/,这里注意,不要跨大版本升级,只升级小版本号,例如mysql5.7.22只需要升级到最新的5.7.44。注意只使用长期维护的稳定版本。设置mysql允许连接IP添加一个用户并授权,供后台使用,不用root连接mysql2.......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99