ssrf原理:
? ??是一種由攻擊者構(gòu)造由服務(wù)端發(fā)起請(qǐng)求的一個(gè)安全漏洞,其形成的原因是由于服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能,但又沒(méi)有對(duì)目標(biāo)地址做嚴(yán)格過(guò)濾與限制赏迟,導(dǎo)致攻擊者可以傳入任意的地址來(lái)讓后端服務(wù)器對(duì)其發(fā)起請(qǐng)求,并返回對(duì)該目標(biāo)地址請(qǐng)求的數(shù)據(jù)屡贺。因?yàn)檎?qǐng)求是由服務(wù)端發(fā)起的,所以它能夠請(qǐng)求到與服務(wù)器相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng)
數(shù)據(jù)流:攻擊者----->服務(wù)器---->目標(biāo)地址
ssrf漏洞經(jīng)常出現(xiàn)的位置:
? ? 所有能夠?qū)ν獍l(fā)起網(wǎng)絡(luò)請(qǐng)求的地方锌杀,就可能存在 SSRF 漏洞例如:
? ?在線識(shí)圖甩栈,在線文檔翻譯,訂閱糕再,分享:通過(guò)URL地址指定內(nèi)容谤职,由服務(wù)端負(fù)責(zé)獲取并在本頁(yè)面展示。
? ? 另外URL中如果存在如下關(guān)鍵字亿鲜,也可能存在ssrf漏洞:url,link,share,src,source,target...
常用攻擊手段:核心思想是利用服務(wù)器的身份攻擊從外網(wǎng)無(wú)法訪問(wèn)的內(nèi)部系統(tǒng)。
????1.可以對(duì)服務(wù)器本地或者服務(wù)器所在內(nèi)網(wǎng)進(jìn)行端口掃描;
????2.攻擊運(yùn)行在服務(wù)器本地或者內(nèi)網(wǎng)的web站點(diǎn)或其他應(yīng)用程序(比如溢出);
????3.對(duì)內(nèi)網(wǎng)web應(yīng)用進(jìn)行指紋識(shí)別,通過(guò)訪問(wèn)默認(rèn)文件實(shí)現(xiàn);
????5.利用file協(xié)議讀取本地文件等
防御與繞過(guò)方法:防御的目標(biāo)是避免請(qǐng)求訪問(wèn)內(nèi)網(wǎng)
? ? 1.?檢查IP是否為內(nèi)網(wǎng)IP蒿柳,可以通過(guò)更改IP地址寫(xiě)法繞過(guò)
? ? 2.當(dāng)Host是域名形式時(shí)饶套,可以利用解析URL所存在的問(wèn)題繞過(guò),
????如http://www.oldboyedu.com@192.168.0.1/ 指向的主機(jī)是192.168.0.1垒探,www.127.0.0.1.xip.io,會(huì)自動(dòng)解析到127.0.0.1妓蛮。
? ??
