SSRF介绍
SSRF(Server-Side R equest Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。
SSRF漏洞挖掘
只要一个网页读取或者加载了其他地址的内容,就有可能存在SSRF漏洞。
出现场景:分享、转码、在线翻译、图片加载下载、图片文章收藏、未公开的API
url中常见关键字:share、wap、url、link、src、source、target
SSRF漏洞利用
内网探测:
C类:192.168.0.0-192.168.255.255
B类:172.16.0.0-172.31.255.255
A类:10.0.0.0-10.255.255.255
常见端口探测:
http 80、https 443、telnet 23、ftp 21、ssh 22、mysql 3306、smtp 25、weblogic 7001、tomcat 8080、jboss 8080、oralce 1521、sqlserver 1443
协议探测:
ftp、dict、gopher、file、ladp、ssh、smb、http、https
file协议敏感文件:
Windows下:
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装