SSRF漏洞利用的小点总结和实战演练

含义理解:

SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统。

攻击者通过篡改URL路径遍历或完全替换它来操纵URL,以向他们选择的任意域发出HTTP请求。SSRF攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应该访问的外部系统的URL。

漏洞利用的过程简单理解为,围绕URL对服务器做以引导,使其指向任意路径并运行内容。

实战演练:

将靶场放置本地web服务器的根目录下,有些靶场直接访问可能会显示"无法连接到数据库服务器",我们只需要在访问目录后加上"/install.php"即可进行安装。例如:访问靶场yzm,即localhost/yzm/install.php(第一次访问需要安装)。

开始安装后,记住自己的数据库用户名和密码,以及数据库名和密码。(无法连接就直接在MySQL里加数据库,和该网站保持一致)

#对于不同的靶场,可以直接百度查找它的漏洞以及漏洞模块。

找到yzm的漏洞模块,发现可以添加节点,那我们就写一个ssrf.html的文件放在根目录的yzm文件夹里,里面引入其他文本的链接实现模拟攻击

复制代码
//ssrf.html
<ssrf>
    <a href="file:///引入文件1.txt的路径">ssrf demo</a>
</ssrf>

//1.txt
sszdlbw

填写"添加节点"的表单,上传后进行测试

就可以发现刚才上传的文件已经链接到1.txt了,初步的ssrf模拟攻击就完成了。

总结:简单理解一下,ssrf漏洞是围绕url的导向进行的,上传的php文件让内网服务器指向其他相连的服务来达到攻击目的。

相关推荐
曲幽4 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
带刺的坐椅6 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
曲幽10 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API
python·fastapi·web·translate·goldendict·libretranslate·stardict·pystardict
曲幽11 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了
python·docker·web·pot·translate·libretranslate·arogstranslate
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售16 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手16 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub16 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61116 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux16 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp