SSRF 漏洞,从入门到精通全攻略,收藏这篇就够了!
每天一个网安小知识:SSRF
一、SSRF漏洞是什么?
服务端请求伪造(Server-Side Request Forgery, SSRF)是一种网络安全漏洞。它允许攻击者利用一个存在缺陷的Web应用,以服务器自身的身份,向其能够访问的网络(包括内网、本地或外网)发送恶意的网络请求。
简单来说,攻击者无法直接访问一个企业的内部网络,但他可以欺骗该企业的对外服务器,让这台服务器“代替”他去访问内部网络,从而突破网络边界的隔离。在这个过程中,Web服务器就成了攻击者的“代理”或“傀儡”。
二、SSRF漏洞的危害
SSRF漏洞之所以被认为是“内外兼修”的顶级漏洞,是因为它的攻击范围极广,既能向内渗透,也能对外攻击。其中,对内网的攻击是其最核心、最致命的威胁。
1. 对内网的攻击
企业的内部网络通常被认为是安全区域,其防御措施远不如暴露在公网的服务。SSRF为攻击者打开了进入这个“柔软腹地”的大门。
内网信息刺探:这是最常见的利用方式。攻击者可以扫描内部网络,探测哪些主机存活、哪些端口开放,从而绘制出企业内网的拓扑结构和服务分布。
攻击未授权的内部应用:许多内部服务(如Redis、MongoDB、Elasticsearch、Docker API等)为了方便运维,常常没有配置访问密码。攻击者可以通过SSRF直接访问这儿一起玩、些服务的API,进行数据窃取、篡改,甚至通过特定漏洞(如Redis写入Webshell进行反弹shell)获取服务器的完全控制权。
攻击内部脆弱的Web应用:直接访问内部的管理后台、测试环境等,这些系统往往存在弱密码或其他已知漏洞。
2. 对服务器自身的攻击
攻击者可以利用SSRF攻击Web服务器本身,因为服务器对自己来说永远是“可信”的。
- 任意文件读取:通过构造
file:///协议,在服务器权限允许的范围内读取任意本地文件,如/etc/passwd、数据库配置文件等。 - 攻击本地服务:攻击监听在
127.0.0.1上的本地服务,本地服务的安全策略一般来说比较松弛。
3. 对外网的攻击
攻击者可以利用存在SSRF漏洞的服务器作为跳板,攻击互联网上的其他目标。
- 隐藏攻击源:将存在SSRF漏洞的服务器作为攻击代理,不仅隐藏了攻击者的真实IP,还可能绕过受害者设置的防火墙规则(因为请求源是一台看起来可信的Web服务器)。
- 发起分布式拒绝服务(DDoS)攻击:如果该SSRF漏洞可以被大量、快速地利用,攻击者就能操控大量受害服务器,对某个外部目标发起网络攻击。
三:SSRF漏洞常见的场景
1.博客或视频的收藏与转发
2.在线翻译或文档转换
服务器需要根据你提供的URL去获取网页的原文或文档内容,然后再进行翻译或格式转换。这个“获取”的动作就可能触发SSRF。
等
四:SSRF漏洞的利用方式
这里以pikachu靶场为例。
使用小皮面板打开web服务。
验证kali能否访问web服务。
测试kali访问成功。
典型的ssrf漏洞,利用其访问访问dnslog网站测试。
成功访问。
访问百度
成功访问。
使用file协议可以直接访问本地文件
dict协议可以测试服务器中有没有开启3306端口。
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、高级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。
学习资源
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源