【网络安全】SSRF之Microsoft Azure Functions

未经许可,不得转载。

文章目录

正文

Azure Functions是一种无服务器计算服务,它按需提供所有必要的基础设施和资源,用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。

首先创建一个函数应用程序:

创建功能代码:

点击Functions后,进入以下页面进行配置:

输入示例名称、选择模板:

函数应用程序创建完成后,选择Code + Test。客户端发送的多种请求,其中有两个特殊的请求:

复制代码
1、https://functions.azure.com/api/passthrough 
2、https://functions.azure.com/api/debug

通过搜索GitHub库,得到关键代码如下:

从这段代码对应的请求包中可以看到,浏览器向我们自定义的函数(BlobTrigger1.dat)发送了一个 GET 请求:

通过阅读文档,以下两个参数用于向functions.azure.com验证身份,是执行请求的必要条件:

这意味着,删除这两个标头后,我们就可以发送任何请求。

接着我们修改url,获取了该Azure Functions服务器的地址:

通过向https://www.nba.com发送请求,回显如下:

证明了该函数应用程序用于执行我们的请求。

同时,通过向https://www.infobyip.com/发送请求来获取有关 IP 地址的信息,回显User-Agent 为 axios/0.21.4,因此该函数是一个 Node JS 模块:

理清该函数程序的功能及特性后,即可进行进一步利用。

漏洞利用

尝试访问 IMDS 服务,但无法访问。但可枚举出一个潜在的开放内部端口41692

通过进一步枚举,证实了内部端点可达,如下所示:

]

通过进一步枚举,证实了内部端点可达,如下所示:

原文出处:https://orca.security/resources/blog/ssrf-vulnerabilities-azure-functions-app/

相关推荐
女神下凡8 小时前
office系列软件 激活破解(office 2019, 2021, 2024)
人工智能·microsoft
四月天439 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
XUHUOJUN10 小时前
Azure Local离线模式部署 Appliance(系列篇之九)
microsoft·azure local
2501_9437823512 小时前
【共创季稿事节】猜数字游戏:二分法思维与交互式反馈
前端·游戏·microsoft·harmonyos·鸿蒙·鸿蒙系统
A153625515 小时前
组装具身机器人品牌推荐 工业级选型与落地指南
人工智能·microsoft·机器人
XUHUOJUN15 小时前
Azure Local离线模式VM 管理(系列篇十二)
azure·azure local
XUHUOJUN16 小时前
Azure Local离线模式节点准备(系列篇之八)
microsoft·azure local
技术不好的崎鸣同学18 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵19 小时前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
zzgnbfd65881 天前
2026最新vibe coding入门实战:零基础快速落地全流程实测
人工智能·microsoft