目录
1.什么是ssrf
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,有服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。
2.原理草图
比如说,我本机访问不了百度,可以借助漏洞服务器(win7靶机),去构造访问的url
3.ssrf可以干什么
- 对内网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
- 攻击运行在内网或本地的应用程序
- 对内网Web应用进行指纹识别,识别企业内部的资产信息
- 通过 url scheme 页面跳转协议 (file:///,dict://, ftp://,gopher://... ) 读取内部资源或者让服务执⾏相应的动作
还可以产生反射型xss
4.测试协议
1> file:///
读取文件
2> dict://
当服务端禁⽌或者只允许⽩名单从外部⽹站请求资源
利用dict协议可以探测端口的开放情况和指纹信息
3> sftp://
在这里,Sftp代表SSH文件传输协议(SSH File Transfer Protocol),或安全文件传输协议(Secure File Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。
http://www.example.com/?url=sftp://192.168.129.129:1234
通过sftp协议获取SSH相关信息
4> tftp://
ftfp⽤来在客⼾机与服务器之间进⾏简单⽂件传输的协议,提供不复杂、开销不⼤的⽂件
传输服务。
5> gopher://
Gopher是⼀个分布式⽂档传输服务,允许⽤⼾以⽆缝的⽅式针对放在不同位置的⽂档进
⾏浏览、查询、获取。