ssrf的原理與危害
  SSRF(Server-Side Request Forgery)服務(wù)端請求偽造 是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請求的一個安全漏洞,。一般情況下,,SSRF攻擊的目標(biāo)是從外網(wǎng)無法訪問的內(nèi)部系統(tǒng)。正是因為它是由服務(wù)端發(fā)起的,,所以它能夠請求到與它相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng)。
  正常情況下,,我們無法從外網(wǎng)去訪問一個公司的內(nèi)部系統(tǒng),,但是如果服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址做過濾與限制。比如從指定URL地址獲取網(wǎng)頁文本內(nèi)容,,加載指定地址的圖片,,下載等等,。攻擊者就可以利用該漏洞繞過防火墻等訪問限制,進(jìn)而將受感染或存在漏洞的服務(wù)器作為代理進(jìn)行端口掃描,甚至是訪問內(nèi)部系統(tǒng)數(shù)據(jù),。
ssrf的攻擊利用主要有以下幾種:
1,、內(nèi)網(wǎng)、本地端口掃描,,獲取開放端口信息
2,、主機(jī)信息收集,web應(yīng)用指紋識別,,獲取服務(wù)banner信息
3,、根據(jù)識別出的應(yīng)用針對性的發(fā)送payload攻擊,例如struts2
4,、攻擊內(nèi)網(wǎng)和本地的應(yīng)用程序及服務(wù),。
5、穿越防火墻
6,、利用file協(xié)議讀取本地文件,,比如file:///etc/passwd
滬公網(wǎng)安備 31011502006611號
