第39天:WEB攻防-通用漏洞CSRFSSRF协议玩法内网探针漏洞利用
目录
CSRF:跨站请求伪造
定义:
举例
条件
CSRF的防护
SSRF 服务器端请求伪造
举例
漏洞利用攻击:
端口扫描,指纹识别,漏洞利用,
内网探针(端口字典爆破)--通过远程请求的方式,访问内网其他服务器。
CSRF:跨站请求伪造
定义:
跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
举例
目标的支付宝在登陆状态,攻击者给目标发送伪造的支付宝付款连接(连接由支付宝付款的源码伪造)诱导目标去点击。目标点击后,因为目标的支付宝同时也在登陆状态,所以服务器认为是用户的支付宝本身去触发这个转账页面从而实现转账,也就是CSRF攻击。
条件
1、目标用户已经登录了网站,能够执行网站的功能。
2、目标用户访问了攻击者构造的URL。
3、攻击者对目标网站的源码是了解的并且可以进行有效的伪造
CSRF的防护
1、同源检测---查看页面是否有来源,一些页面点击或者直接用url访问是否是一样的效果,如果是一样效果证明没有同源检测(可以进行CSRF)。如果不一样会代表会检测来源,发现是其他地方发送的来的数据包会直接进行报错。
本网站发包同源:
CSRF攻击非同源——二次抓包修改referer可绕过。
2、看凭据有无token---可以理解为一个标识,如果会对比操作 有放弃CSRF攻击
3、关键操作是否存在验证---如果存在验证或者是安全码,也是没有办法进行csrf的攻击。
SSRF
服务器端请求伪造(Server-Side Request Forgery)
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标一般是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
举例
当一个页面具有图片上传功能时,那么可以本地上传和远程加载图片地址上传到服务器。如果是远程加载上传到服务器的话,那么这个图片的地址是由服务器访问解析。简单理解为是服务器上有一个应用,而这个应用会借助服务器去请求地址,这就相当于服务器自身去访问地址。那么这就可以实现服务探针、协议和内网扫描等
漏洞利用攻击:
端口扫描,指纹识别,漏洞利用,
内网探针(端口字典爆破)--通过远程请求的方式,访问内网其他服务器。
漏洞挖掘:
SSRF黑盒可能出现的地方
1.社交分享功能:获取超链接的标题等内容进行显示
2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
3.在线翻译:给网址翻译对应网页的内容
4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片
5.图片/文章收藏功能:主要其会取URL地址中title以及文本的内容作为显示以求一个好的用具体验
6.云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试
7.网站采集,网站抓取的地方:一些网站会针对你输入的url进行一些信息采集工作
8.数据库内置功能:数据库的比如mongodb的copyDatabase函数
9.邮件系统:比如接收邮件服务器地址
10.编码处理, 属性信息处理,文件处理:比如ffpmg,ImageMagick,docx,pdf,xml处理器等
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法加上这些关键字去寻找SSRF漏洞
SSRF防护
1、禁用跳转
2、禁用不需要的协议
3、固定或限制资源地址
4、错误信息统一信息处理
第39天:WEB攻防-通用漏洞CSRFSSRF协议玩法内网探针漏洞利用相关推荐
- WEB攻防-通用漏洞文件包含LFIRFI伪协议编码算法代码审计
目录 知识概要 1.解释 2.实现漏洞的三种方式 3.本地包含LFI&远程包含RFI-区别 4.各类脚本语言包含代码写法 思路点 黑盒发现 白盒发现 CTF案例演示 CTF-78-php&am ...
- 红队攻防之从边界突破到漫游内网(无cs和msf)
前言 网络安全的本质:懂进攻,知防守,先正向,后逆向. 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页 ...
- 渗透工具-fscan内网安全漏洞扫描
fscan内网安全漏洞扫描 介绍 主要功能 ubuntu 安装 使用命令 介绍 快捷.简单的安全漏洞扫描工具fscan https://github.com/shadow1ng/fscan fscan ...
- metasploit利用IE漏洞XSS挂马拿内网主机
http://www.2cto.com/Article/201407/315176.html metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用. 用到的工具:beEF+msf ...
- 美团小游戏守卫羊村玩法介绍和游戏漏洞
序言 这款游戏是一个解压小游戏,是我在闲暇时发现的,然后就使用它来度过无聊的碎片化时间.这是一款传统的塔防类游戏,建议大家可以试试,玩法有很多种,当然它的游戏优化还是不太行,建议多优化优化. 玩法介绍 ...
- WEB攻防-通用漏洞水平垂直越权购买逻辑漏洞
目录 水平垂直越权 水平越权 垂直越权 访问控制原理 漏洞判别 防护 购买逻辑漏洞 知识点 详细介绍 防护 案例演示-优惠券 案例演示-CMS-订单修改 水平垂直越权 水平越权 同级用户权限共享--- ...
- WEB攻防-通用漏洞文件上传二次渲染.htaccess变异免杀
目录 知识点 详细点 文件二次渲染 php删除规则 例题 CTF-Web入门-162 CTF-Web入门-163 CTF-Web入门-164 CTF-Web入门-165 CTF-Web入门-166 C ...
- WEB攻防-通用漏洞SQL读写注入ACCESS偏移注入MYSQLMSSQLPostgreSQL
目录 知识点 详细 ACCESS偏移注入 读取路径 案例演示 MYSQL-root高权限读写注入 PostgreSQL-高权限读写注入 MSSQL-sa高权限读写执行注入 知识点 1.Access偏移 ...
- 【安全漏洞】简要分析复现了最近的ProxyShell利用链
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式.微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在 ...
最新文章
- 微信开发者和其他服务器区别,求教微信公众号开发中两种认证技术的区别?
- python图案填充_向imshow Matplotlib添加图案填充
- .NET混淆器 Dotfuscator使用教程六:加强保护之添加Checks
- Selector 概念
- 计算机怎么没有桌面文件夹名称大全,你的电脑文件总是找不到?是时候学习文件夹分类整理了...
- 微信小程序 - 非Form数据怎么发送到后端?
- 一个jsp能取到父类jsp的值吗_「Javaweb」ssm整合权限控制框架shiro,你知道怎么做吗?...
- 打开c语言运行不了_C语言——菜鸟和大神的分水岭:内存、线程、进程
- 跨库事务处理 spring+hibernate+struts2+jta
- linux新建用户切换后显示-bash-4.1$(转载)
- RUP大讲堂(第五讲)-基于用例的需求工程技术
- java访问kudu,KUDU的java操作
- cpe动态ip,做端口映射方案
- 单片机_第1章 单片机基础知识概述
- 这样演示正弦和余弦的相互变换,不怕难懂!
- 技术分享| 如何使用FFmpeg命令处理音视频
- GROMACS Tutorial 6-Free Energy Calculations
- 想方便快捷的分享/收藏图片?试试免费好用的微博/b站图床
- python爬虫公众号音频源代码_python爬取音频下载的示例代码
- 【Latex格式】双栏双图左右并排有小标题、上下并列有小标题