SSRF中协议的使用
SSRF,服务端请求伪造漏洞,可通过该漏洞对服务端所在网络进行扫描,信息收集及漏洞利用
常见出现SSRF漏洞场景,如
这种类型的请求,服务端通过一个链接去访问其他url的资源,我们就可以对该请求进行SSRF漏洞测试,通过DNSLog或者通过nc监听地址去进行测试,如使用nc监听9999端口
如图,nc显示来着服务端10.0.0.13的HTTP请求,证实该url存在SSRF漏洞。
如需进行下一步利用,我们可以测试该SSRF所支持的协议,如:
file://
dict://
ftp://
ldap://
gopher://
等协议
可以通过dict协议或gopher探测目标内网信息,如端口探测
可以发现可以显示出端口服务响应的banner等信息
关于dict协议及gopher协议的使用
dict协议中使用:代替空格,gopher协议格式为gopher://ip:port/_请求数据
关于dict协议利用参考:https://www.cnblogs.com/CoLo/p/14214208.html
关于gopher协议利用参考:https://zhuanlan.zhihu.com/p/112055947