最好网站制作工具,全国十大代理记账公司,什么是网络营销的综合性工具,wordpress聚合广告平台一、SSRF介绍 SSRF#xff08;Cross-site Scripting#xff0c;简称XSS#xff09;是一种安全漏洞#xff0c;它允许攻击者通过构造特定的请求#xff0c;使服务器发起对外网无法访问的内部系统请求。这种漏洞通常发生在服务端提供了从其他服务器应用获取数据的功能#…一、SSRF介绍 SSRFCross-site Scripting简称XSS是一种安全漏洞它允许攻击者通过构造特定的请求使服务器发起对外网无法访问的内部系统请求。这种漏洞通常发生在服务端提供了从其他服务器应用获取数据的功能但没有对目标地址进行严格的过滤和限制时例如黑客可以操作服务器从指定URL地址获取网页文本内容加载指定 地址的图片或下载文件等。 二、SSRF漏洞原理 服务端提供了从其他服务器应用获取数据的功能但是没有对前端传进来的目标地址做严格的过滤限制导致攻击者可以传入任意地址来让服务器对其发起请求并返回该目标地址请求的数据攻击者以存在SSRF的服务器为跳板对其他的目标服务器进行攻击 三、SSRF漏洞的防御 1、过滤返回信息这可以通过在服务端对返回的信息进行检查和过滤来实现确保只允许预期的响应类型通过 2、统一错误信息避免用户可以根据错误信息来判断远程服务器的端口或其他敏感信息。 3、限制URL参数对客户端传输过来的URL参数进行过滤或限制确保他们不会被用来发起不安全的请求 4、更新和维护软件使用最新的软件版本可以减少已知漏洞的存在从而降低被利用的风险定期更新和打补丁是防止SSRF攻击的有效方法之一等 5、使用Web应用防火墙部署WAF可以帮助识别和阻止恶意的SSRF请求因为它可以监控和分析进入Web应用的所有流量从而识别出潜在的攻击行为 四、怎么利用SSRF 利用进行内外网端口和服务探测、本地主机敏感数据的读取、内外网主机应用程序漏洞的利用等等 例如进行端口扫描 1、在SSRF中dict协议和http协议还可以用来探测内网主机存活与端口开放的情况 payload?urldict://127.0.0.1:8000 2、burp进行暴力扫描将端口设置为变量 3、使用SIMPLE List扫描常用端口或用NumerList进行枚举 4、当发现长度不同的数据包时再用http协议进一步探测 payload?urlhttp://127.0.0.1:8111 五、如何绕过SSRF 1、IP限制绕过十进制转换、十六进制转换、八进制转换、不同进制组合转换 2、协议限制绕过当url协议限制只为http(s)时可以利用follow redirec 特性构造302跳转服务结合dict:// file:// 3、利用绕过 http://abc127.0.0.1 4、添加端口号 5、短网址绕过 6、利用DNS解析绕过 7、利用【.】 绕过 六、SSRF检测思路 SSRF漏洞的验证方法 1、因为SSRF漏洞是让服务器发送请求的安全漏洞所以我们就可以通过抓包分析发送的请求是否由服务器发送的从而来判断是否存在SSRF漏洞 2、在页面源码中查找访问的资源地址如果该资源地址类型为“http://www.baidu.com/xxx.php?image地址”的就可能存在SSRF漏洞
