SSRF attacks against other back-end systems SSRF攻击其他后端系统

原创 已于 2024-05-11 18:33:05 修改 · 436 阅读 · 4
标签
#服务器 #网络安全 #web安全 #安全
于 2024-05-11 18:32:13 首次发布

SSRF attacks against other back-end systems SSRF攻击其他后端系统 

有时候,应用服务器可以和用户连接不到的其他后端系统直接连接。这些后端系统通常是使用的私有IP地址。由于这些后端系统被网络拓扑结构保护起来了,所以安全性不高。多数的内部后端系统允许能够连接到他们的用户不经授权直接接入从而执行一些敏感操作。

在上一个实验中,如果有个管理员接口在后端地址:https://192.168.0.68/admin,攻击者同样可以修改stocApi进行SSRF漏洞攻击。

Lab: Basic SSRF against another back-end system

这个实验是上一个实验的延伸。不同的是admin页面不在locahost(服务器本身)了,而是在192.168.0.X。我们用Intruder枚举一下就能找到。

首先根据提示捕获请求stopApi的请求,然后发送到Intruder当中,根据提示修改URL,并添加payload变量。

设置从1-255开始枚举的payload

点击开始攻击,然后筛选出来响应长度不一样的,可以看到ip为233的请求成功了

最低0.47元/天 解锁文章
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2350
Portwigge的Web安全漏洞训练平台SSRF通关
【BurpSuite】SSRF | Server-side request forgery (1-5)
m0_71944965的博客
09-10 1304
进入靶场发现是一个登录页面 用admin试试发现登录失败 按靶场提示去检查商品库存并抓包找到url将URL更改为访问管理界面 更改url后将抓包发送到 在Response中找到部分 将delete语句放到url中再放行 回到靶场,下图右上角变为即为成功 访问一个产品,点击“检查库存”,在Burp Suite中拦截请求,并发送给Burp Intruder 清除§ 将将 stockApi 更改为http://192.168.0.1:8080/admin 给数字1增加§:点击Add§ 对ip进行爆破:Pay
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1648
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
PortSwigger靶场之Basic SSRF against another back-end system通关秘籍
m0_65361643的博客
11-04 482
该实验利用SSRF漏洞,通过目标系统的库存检查功能发送恶意请求访问内网资源。攻击者修改stockApi参数,批量探测192.168.0.1-255网段的8080端口,找到开放的管理界面后,构造删除用户carlos的请求完成攻击。整个过程演示了SSRF漏洞如何绕过内网隔离访问敏感资源,核心在于服务器未能验证请求URL的合法性,导致攻击者可操控服务器发起内部网络请求。
初级网络安全工程师必看:全网最强的SSRF+XXE漏洞挖掘笔记教程,黑客技术零基础入门到精通实战!
QIANDXX的博客
11-20 1331
参数实体嵌套定义需要注意的是,内层的定义的参数实体% 需要进行HTML转义,否则会出现解析错误。广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
网络安全SSRF+XXE漏洞挖掘笔记
kali_Ma的博客
10-23 2099
声明 本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果 一、Server-side request forgery (SSRF) 01、Basic SSRF against the local server 描述 该实验室具有库存检查功能,可从内部系统获取数据。 为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos。 解决方案 1.浏览/admin并观察您无法直接访问管理页面。 2.访问一个产
SSRF(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1223
该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
PortsWigger-SSRF
m0_74606212的博客
03-02 1151
PortsWigger-SSRF合集
ssrf-lab踩坑记录
qq_39670065的博客
09-03 741
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
银河麒麟 V11服务器安装nginx教程、国产麒麟 V11安装nginx
my_futrue的博客
06-17 221
安装服务器前先检查服务器的内核:uname -a。银河麒麟 V11类库里的nginx版本是1.24。我拿到的是v11,所以去找银河麒麟11的类库。根据自己的实际需求安装对应类库。剩余nginx配置看自己需求,
77、线程池原理和实现------服务器源码解析----云视频服务项目
森G
06-16 129
本文介绍线程池的原理,并实现了线程池boostasio-learn: boostasio学习笔记 - Gitee.com。
零基础JavaWeb入门——第4课:表单处理 —— 浏览器怎么把数据发给服务器
2402_87686098的博客
06-14 197
本系列文章的设立直接目的是期末复习使用其次是入门相关知识,内容是根据课堂老师发的资料用deepseek整理外加自己理解整理,这是本人第一次学习相关知识,可能内容已经落伍,但主要目的是期末备考
零代码私有化自动化AI算法训练服务器DLTM如何破解企业AI落地难题
AI与流媒体视频技术
06-15 253
很多企业误以为自建AI模型是大型集团专属能力,深度学习推理工作站DLTM打破了这个固有认知
服务器CPU多少个lane够用?
baidu_38316985的博客
06-17 290
服务器平台(Enterprise Server)——截至2026年中,Intel 和 AMD 最新一代。
多层立体库与AGV调度站场景下串口转以太网模块双供电模式提升仓储设备环境适应性与作业连续性的工艺优势
yy450447591的博客
06-15 562
某智能仓储企业采用远创智控YC8000-CXD以太网通讯处理器,解决原有PLC系统设备协同差、调试慢、通讯弱等痛点。该方案通过兼容多型号PLC、双供电设计、多路TCP连接等功能,实现不停仓改造,部署效率提升80%,并发通讯零延迟。支持远程Web配置与工业级防护,使运维成本降低60%,故障率降至0,出入库效率提升12%。该方案为智能仓储提供高性价比的通讯升级路径,已获企业多仓部署验证。
产业边缘算力节点硬件调研:RTX5090 服务器市场占用数据分析
Z1980658_的博客
06-17 557
从全年市场调研数据与落地交付情况来看,在产业边缘算力节点赛道,RTX5090 8 卡机架服务器已经成为中型本地化算力底座的主流选择,市场占有率持续快速提升,核心竞争力集中在均衡算力、可控采购成本、工业边缘环境高适配性三点。云 -- 端协同是行业长期发展主线,本地边缘算力需求不会短期回落。深圳市智恒百亿科技将持续迭代 7U 八卡 RTX5090 服务器硬件架构,针对工业、大模型、安防等细分边缘场景推出定制化机型,为各行业客户提供稳定、高性价比的边缘算力硬件解决方案。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 281
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
102、paddleocr-v6迁移昇腾A3服务器
最新发布
sxj731533730
06-19 59
本文介绍了将PaddleOCR-v6模型迁移至昇腾A3服务器的完整流程。首先在CPU环境下测试基准效果,通过PaddleOCR工具进行图片文字识别测试。随后将检测和识别模型转换为ONNX格式,并详细说明了动态shape支持下的模型转换命令。接着展示了使用ONNX Runtime进行推理的完整代码实现,包括检测预处理、后处理以及识别模块的CTC解码过程。针对昇腾平台,提供了ATC工具转换ONNX模型为OM格式的具体参数配置,重点说明了动态维度的设置方法。最后给出了基于ais_bench的NPU推理脚本
防火墙l2tp使用本地用户配置案例
huainingning的博客
06-16 167
如上图,防火墙作为出口安全设备,对外配置NAT实现内网用户访问互联网,对内提供l2tp vpn服务器拨入,允许外部用户拨入l2tp vpn后再访问内网服务器资源。防火墙连接互联网接口配置NAT。配置l2tp接口加入到安全域。配置l2tp vpn地址池。配置l2tp domain。配置l2tp group。配置l2tp VT接口。配置l2tp本地用户。
76、仿ASIO实现的Linux c++服务器------服务器源码解析----云视频服务项目
森G
06-16 97
ET模式是边缘触发模式,只会触发一次,当接收缓冲区由空变为有数据,就会触发一次。如果我们不把数据读完,将来不会再次触发。LT模式,只要TCP缓冲区有数据,就会触发事件,所以可以不用读空,每次都多少取决于自己的逻辑。ET模式需要循环读取,直到读空,读空方式为EAGAIN /EWOULDBLOCK。线程池 相关文档,我自己实现的。返回一个成员函数,值为模板类型。整个配置管理类是单例模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值