原理
SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统;SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等
SSRF危害
可以对外网服务器所在内网、本地进行端口扫描,获取服务端口的Banner信息
攻击运行在内网或本地的应用程序(如Fastcgi,redis等)
对内网Web应用进行指纹识别,通过访问默认文件实现(如Readme等文件)
攻击内外网的Web应用,使用GET就可以实现的攻击(比如Struts2,Redis等)
利用File协议读取本地文件
pikachu
进入SSRF模块,点击读一首诗
访问百度
file协议
命令格式为:file:///文件路径
存活ip检测
存在则不会一直加载
存活端口探测
检测到本机未开放3306