SSRF漏洞利用

SSRF漏洞利用

概述：

很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL，Web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。

原理：

服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

大部分的web服务器架构中，web服务器自身都可以访问互联网和服务器所在的内网

环境搭建：

这里用在线环境 地址

漏洞复现：

以为是SSRF 获取内网信息

 

访问127.0.0.1

 发现失败

试了一下robots.txt 文件

 依次访问之后，发现status提示 “Not in IP Whitelist” ，限制了IP访问

内网访问127.0.0.1提示错误，应该是内网机器换了端口。用burp suite 的intruder 进行端口爆破。

记得设置线程和访问间隔，题目机房有DDOS防火墙，发包速度过快，会禁掉 ip

内网端口范围：7000~8000 之间

 

 

设置2线程和访问间隔时间1000毫秒

 

这里就不继续爆破了，有时间可以继续爆破 

   

漏洞防御：

统一错误信息，避免用户可以根据错误信息来判断远程服务器端口状态

限制请求的端口为HTTP常用的端口，比如 80,443,8080,8088等

黑名单内网IP

禁用不需要的协议，仅仅允许HTTP和HTTPS