數倉安全測試之SSRF漏洞

来源:https://www.cnblogs.com/huaweiyun/archive/2023/03/30/17271728.html
-Advertisement-
Play Games

摘要:SSRF (Server-Side Request Forgery,伺服器端請求偽造)是指由攻擊者構造請求,然後利用伺服器的漏洞以服務端的身份向內網發送請求對內網發起攻擊。 本文分享自華為雲社區《GaussDB(DWS)安全測試之SSRF漏洞》,作者: ACBD。 1. 什麼是SSRF漏洞 S ...


摘要:SSRF (Server-Side Request Forgery,伺服器端請求偽造)是指由攻擊者構造請求,然後利用伺服器的漏洞以服務端的身份向內網發送請求對內網發起攻擊。

本文分享自華為雲社區《GaussDB(DWS)安全測試之SSRF漏洞》,作者: ACBD。

1. 什麼是SSRF漏洞

SSRF (Server-Side Request Forgery,伺服器端請求偽造)是指由攻擊者構造請求,然後利用伺服器的漏洞以服務端的身份向內網發送請求對內網發起攻擊。一般情況下,SSRF攻擊的目標是外網無法訪問的內部系統,因為請求是服務端發起的,所以服務端就能請求到與其網路通暢而與外網隔離的內網系統。

SSRF漏洞的形成大多是因為服務端可以從其他伺服器獲取數據,但沒有對服務端的請求做校驗,導致攻擊者通過服務端向伺服器發送事先構造好的請求,攻擊者把存在漏洞的伺服器作為跳板,從而達到訪問內網伺服器的目的。

如下圖所示,伺服器A存在SSRF漏洞可被攻擊者訪問,內網中的其他伺服器不能被攻擊者直接訪問,攻擊者就可以向伺服器A發送請求,伺服器A再向內部伺服器發送請求,內部伺服器返回數據給伺服器A,伺服器A再將內部伺服器的響應數據返回給攻擊者,伺服器A作為中間人被攻擊者利用,從而達到攻擊者的目的。

2. SSRF漏洞常見攻擊類型

2.1 本地敏感數據竊取

利用file協議可以訪問Web本地文件。如下圖所示,在url後面拼接本地伺服器文件地址(提前在C:\Users\Public下創建一個文件test.txt,寫入內容“This is a test for SSRF!”),即可讀取本地文件內容。

2.2 埠探測

在我們利用SSRF漏洞去攻擊內網伺服器時,並不知道內網中有什麼樣的應用和IP,也不知道開放了什麼埠以及埠對應的服務,此時我們可以利用SSRF漏洞先對內網做IP+埠的掃描。埠的開放、關閉狀態不同,響應的返回時間也會有差別,據此就可以判斷埠的開放狀態。

如下圖所示,不同的埠響應時間不同,如果埠的響應時間明顯少於其他埠,則該埠很有可能是開放狀態。

3. SSRF攻擊總結

3.1 SSRF攻擊測試思路

SSRF漏洞挖掘一般有兩種思路,一種是黑盒的方法,另一種是白盒的方法。

黑盒的方法是找到所有調用外部資源的場景,進行漏洞排查,主要排查點包括

  • 圖片載入下載
  • 社交分享功能
  • 文章收藏功能
  • 網站採集
  • 未公開的api介面
  • 從遠程伺服器請求資源

白盒的方法是從項目支持的網路協議、項目中使用的發起網路請求的類和API以及訪問地址中是否有外部可控的變數三個方面進行排查。常見的協議有file、ftp、http、https等,關註能夠利用上述協議發起網路請求的類,然後關註傳入的變數是否外部可控,如果外部可控則可能存在問題。

3.2 常見的防護措施

  • 網路層面,在URL中過濾掉內網IP,如localhost等。
  • 應用層面,過濾掉不常用且有危險的協議,對返回的內容及報錯信息做好處理避免泄露敏感信息,以及對內部訪問做二次認證等。

 

點擊關註,第一時間瞭解華為雲新鮮技術~


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 操作系統 :Windows10_x64 pcm格式為原始音頻數據,有時候會遇到需要錄製、播放及轉換的情況,這裡記錄下。 一、錄製pcm音頻 這裡演示下使用Audacity進行pcm音頻錄音的過程。 Audacity的使用可參考這篇文章:Audacity開源音頻處理軟體使用入門 1)打開Audacit ...
  • 基本命令操作 cd 命令 幾個特殊的目錄 . 當前的工作目錄 .. 上一級的工作目錄 - 上一次的工作目錄 ~ 當前系統登錄的用戶家目錄 ls 命令 list 列出文件夾中的內容 ls 可選參數 可選的文件夾對象 -a # all顯示出所有的文件 -l # 列出詳細的文件內容 -h # 以人類可閱讀 ...
  • 最近微軟總是各種掉鏈子,不是outlook有問題就是Teams出問題,辦公一點都不安生,Indians還真有些不靠譜。後來微軟正常後同事電腦的Teams卻出現問題,費了九牛二虎之力終於問題得到解決,特記錄步驟如下: teams登錄故障處理: 1.徹底清除卸載teams,刪除%appdat%\micr ...
  • 一:更新系統時間的方式 1、手動修改 通過相關工具來手動修改系統的時間。 2、自動同步 使用NTP自動同步系統時間。 二:手動修改系統時間 1、date工具 作用:顯示和設置系統時間 選項: -d <字元串> 顯示字元串所指的日期與時間,比如:"-1 day" 表示當前日期的前一天,必須要加雙引號 ...
  • OrientDB API v1.0.0(OrientDB 3.x) Gitee OrientDB介紹 OrientDB是一個開源的NoSQL資料庫管理系統,同時也是一款高性能的圖資料庫,支持ACID事務以及原子操作。 官網 圖資料庫介紹 圖資料庫是以點、邊為基礎存儲單元,以高效存儲、查詢圖數據為設計 ...
  • GreatSQL社區原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 GreatSQL是MySQL的國產分支版本,使用上與MySQL一致。 作者: 楊延昭 文章來源:GreatSQL社區投稿 在進行資料庫備份的時候主要分為了邏輯備份和物理備份這兩種方式。在數據遷移和備份恢復中使用mysqld ...
  • MySQL 1. 索引 1.1 什麼是索引 索引是一種特殊的文件(InnoDB數據表上的索引是表空間的一個組成部分),它們包含著對數據表裡所有記錄的引用指針。 索引是一種數據結構。資料庫索引,是資料庫管理系統中一個排序的數據結構,以協助快速查詢、更新資料庫表中數據。索引的實現通常使用B樹及其變種B+ ...
  • 摘要:應用業務模型ABM(Application Business Model)是MSSI為客戶提供的統一模型管理服務。 本文分享自華為雲社區《【雲圖說】 | 第274期 MSSI之應用業務模型ABM,搭建業務與技術的數據治理橋梁》,作者:閱識風雲。 應用業務模型ABM(Application Bu ...
一周排行
    -Advertisement-
    Play Games
  • 下麵是一個標準的IDistributedCache用例: public class SomeService(IDistributedCache cache) { public async Task<SomeInformation> GetSomeInformationAsync (string na ...
  • 這個庫提供了在啟動期間實例化已註冊的單例,而不是在首次使用它時實例化。 單例通常在首次使用時創建,這可能會導致響應傳入請求的延遲高於平時。在註冊時創建實例有助於防止第一次Request請求的SLA 以往我們要在註冊的時候實例單例可能會這樣寫: //註冊: services.AddSingleton< ...
  • 最近公司的很多項目都要改單點登錄了,不過大部分都還沒敲定,目前立刻要做的就只有一個比較老的項目 先改一個試試手,主要目標就是最短最快實現功能 首先因為要保留原登錄方式,所以頁面上的改動就是在原來登錄頁面下加一個SSO登錄入口 用超鏈接寫的入口,頁面改造後如下圖: 其中超鏈接的 href="Staff ...
  • Like運算符很好用,特別是它所提供的其中*、?這兩種通配符,在Windows文件系統和各類項目中運用非常廣泛。 但Like運算符僅在VB中支持,在C#中,如何實現呢? 以下是關於LikeString的四種實現方式,其中第四種為Regex正則表達式實現,且在.NET Standard 2.0及以上平... ...
  • 一:背景 1. 講故事 前些天有位朋友找到我,說他們的程式記憶體會偶發性暴漲,自己分析了下是非托管記憶體問題,讓我幫忙看下怎麼回事?哈哈,看到這個dump我還是非常有興趣的,居然還有這種游戲幣自助機類型的程式,下次去大玩家看看他們出幣的機器後端是不是C#寫的?由於dump是linux上的程式,剛好win ...
  • 前言 大家好,我是老馬。很高興遇到你。 我們為 java 開發者實現了 java 版本的 nginx https://github.com/houbb/nginx4j 如果你想知道 servlet 如何處理的,可以參考我的另一個項目: 手寫從零實現簡易版 tomcat minicat 手寫 ngin ...
  • 上一次的介紹,主要圍繞如何統一去捕獲異常,以及為每一種異常添加自己的Mapper實現,並且我們知道,當在ExceptionMapper中返回非200的Response,不支持application/json的響應類型,而是寫死的text/plain類型。 Filter為二方包異常手動捕獲 參考:ht ...
  • 大家好,我是R哥。 今天分享一個爽飛了的面試輔導 case: 這個杭州兄弟空窗期 1 個月+,面試了 6 家公司 0 Offer,不知道問題出在哪,難道是杭州的 IT 崩盤了麽? 報名面試輔導後,經過一個多月的輔導打磨,現在成功入職某上市公司,漲薪 30%+,955 工作制,不咋加班,還不捲。 其他 ...
  • 引入依賴 <!--Freemarker wls--> <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId> <version>2.3.30</version> </dependency> ...
  • 你應如何運行程式 互動式命令模式 開始一個互動式會話 一般是在操作系統命令行下輸入python,且不帶任何參數 系統路徑 如果沒有設置系統的PATH環境變數來包括Python的安裝路徑,可能需要機器上Python可執行文件的完整路徑來代替python 運行的位置:代碼位置 不要輸入的內容:提示符和註 ...