SSRF是什么
SSRF( 服务端请求伪造 ) ,是一种由攻击者构造形成的由服务端发起请求的漏洞。一般情况下 SSRF 攻击的目标是从 外网无法访问的内部系统 。 ( 没有对外 IP 和端口的设备,从外部主机无法访问的服务器 ) 【正是因为由服务端发 起的,所以能够请求到与服务器相连的内部主机或者通过服务器去访问外部站点,防火墙拦截的严谨性要低很多】。SSRF 形成的原因大多是由于 服务端 提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤或者限制。例如 从指定的 URL 地址来获取网页文本内容,或者 加载指定的网站 ,下载等等。内部主机
SSRF的危害
探测主机端口
使用ftp探测在线主机的端口,如果访问时间比较长,表示端口或者主机在线。【注意:随时关注网络连接性】
探测内网在线主机
http://192.168.5.220ftp://192.168.5.XX
获取本地文件
Linux
服务器的关键性文件
存储用户信息的文件
/etc/passwd
存储用户密码的文件
/etc/shadow
存储用户组信息的文件
/etc/group
系统日志文件
/var/log/message /var/www/html/access.log
SSRF攻击点
- 社交分享功能:获取超连接的标题或者内容进行显示
- 转码服务:通过URL把源地址网页中的内容进行调优或者调整到适合手机屏幕状态等等
- 在线翻译:给翻页网页一个链接然后翻译网站内容
- 图片加载/下载:富文本编辑器点击下载图片到本地,通过URL地址加载或者下载图片
- 图片/文章的收藏功能:主要取URL地址中的title以及文本的内容作为显示到一个用户段
- 云服务厂商:会执行一些命令来判断网站是否存活等等,如果可以存活捕获相应的资产信息
- 数据库内容功能:可能存在的数据库 mongdb copy databases等等
- 邮件系统:接收邮件服务器地址
- 编码处理:属性信息处理,文件处理 ffffpm iagemagick docx
- 从远程服务器请求资源: upload from url weblog使用
- 未公开的api实现以及其扩展功能的URL ,使用google语法加上关键字搜索ssrf漏洞。share wap url link srctarget source display 等等
windows
用户相关的命令