ssrf的原理與危害
  SSRF(Server-Side Request Forgery)服務(wù)端請(qǐng)求偽造 是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請(qǐng)求的一個(gè)安全漏洞。一般情況下,,SSRF攻擊的目標(biāo)是從外網(wǎng)無(wú)法訪問的內(nèi)部系統(tǒng),。正是因?yàn)樗怯煞?wù)端發(fā)起的,所以它能夠請(qǐng)求到與它相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng),。
  正常情況下,,我們無(wú)法從外網(wǎng)去訪問一個(gè)公司的內(nèi)部系統(tǒng),但是如果服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對(duì)目標(biāo)地址做過濾與限制,。比如從指定URL地址獲取網(wǎng)頁(yè)文本內(nèi)容,,加載指定地址的圖片,下載等等,。攻擊者就可以利用該漏洞繞過防火墻等訪問限制,,進(jìn)而將受感染或存在漏洞的服務(wù)器作為代理進(jìn)行端口掃描,,甚至是訪問內(nèi)部系統(tǒng)數(shù)據(jù),。
ssrf的攻擊利用主要有以下幾種:
1、內(nèi)網(wǎng),、本地端口掃描,,獲取開放端口信息
2、主機(jī)信息收集,,web應(yīng)用指紋識(shí)別,,獲取服務(wù)banner信息
3、根據(jù)識(shí)別出的應(yīng)用針對(duì)性的發(fā)送payload攻擊,例如struts2
4,、攻擊內(nèi)網(wǎng)和本地的應(yīng)用程序及服務(wù),。
5、穿越防火墻
6,、利用file協(xié)議讀取本地文件,,比如file:///etc/passwd
滬公網(wǎng)安備 31011502006611號(hào)
