目录
1.什么是ssrf
2.原理草图
3.ssrf可以干什么
4.测试协议
file:/// ">1> file:///
dict://">2> dict://
sftp://">3> sftp://
tftp://">4> tftp://
gopher://">5> gopher://
1.什么是ssrf
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,有服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。
2.原理草图
比如说,我本机访问不了百度,可以借助漏洞服务器(win7靶机),去构造访问的url
3.ssrf可以干什么
- 对内网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
- 攻击运行在内网或本地的应用程序
- 对内网Web应用进行指纹识别,识别企业内部的资产信息
- 通过 url scheme 页面跳转协议 (file:///,dict://, ftp://,gopher://... ) 读取内部资源或者让服务执⾏相应的动作
还可以产生反射型xss
4.测试协议
1> file:///
读取文件
2> dict://
当服务端禁⽌或者只允许⽩名单从外部⽹站请求资源
利用dict协议可以探测端口的开放情况和指纹信息
3> sftp://
在这里,Sftp代表SSH文件传输协议(SSH File Transfer Protocol),或安全文件传输协议(Secure File Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。
http://www.example.com/?url=sftp://192.168.129.129:1234
通过sftp协议获取SSH相关信息
