一、SSRF漏洞原理
ssrf:服务器端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)产生原因是由于服务端提供了从其它服务器应用获取数据的功能并且没有对目标地址做限制和过滤。
典型的ssrf:我们传参服务器替代我们去访问目标站点
二、SSRF的危害
- 攻击运行在内网或本地的应用程序
- 利用协议读取本地文件
- 端口存活探测
- 访问内网(外紧内松)
- 隐藏攻击者(当做跳板机来躲避追踪)
- 对内网web应用进行指纹识别(通过访问默认文件实现)
三、SSRF相关协议
- file:/// 从文件系统中获取文件内容
使用file协议进行的任意文件读取算是ssrf最简单的利用方式了,列如使用以下地址读取目录的文件
url=file:///var/www/xxx/index.php
-
redis未授权访问
Redis 默认情况下,默认运行在6379端口,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源