SSRF的一些TIPS


原文链接: SSRF的一些TIPS

最近ssrf漏洞很火啊,这里贴一些tips

这些天专注了解了SSRF攻击(Server-side Request Forgery,服务器端请求伪造),对这类攻击有了自己的一些总结与看法,老外取这个名字是挺不错的,我很喜欢,这让我想到了CSRF(Cross-site Request Forgery,跨站请求伪造),前者是在服务器端发出了伪造的请求,后者是在浏览器端发出伪造请求。

利用这个漏洞,可以从漏洞服务器发出伪造的请求到目标服务上,目标服务可以是内网的各类服务,可以使用不一样的协议,并根据回显来判断攻击是否成功(如果是盲打的话,就不用回显了:))。

可以进行的攻击类型有:

  1. 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);
  2. 攻击运行在内网或本地的有漏洞程序(比如溢出);
  3. 可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹
  4. 攻击内网或外网有漏洞的Web应用,这《JavaScript安全从浏览器到服务端》可以看到类似思路,不过用的都是JavaScript:);
  5. 使用file:///协议读取本地文件,类比下本地文件读取漏洞?;

SSRF漏洞的思维导图:

SSRF脑图 (1).jpg

导图下载

如需要漏洞案例的话,请自行搜索一些漏洞平台相关的漏洞

大家可以根据上面这几点进行发散,SSRF很好理解。

可以参考下面的一些文章:

猪猪侠乌云峰会的PDF《 build_your_ssrf_exp_autowork 》 :
http://pan.baidu.com/s/1qY5sPVe

SSRF Tips(写得很全很详细):
http://www.mottoin.com/84635.html

SSRF攻击测试:
http://www.mottoin.com/84709.html

SSRF攻击实例解析 :
http://www.freebuf.com/articles/web/20407.html

SSRF漏洞的挖掘经验 :
http://bobao.360.cn/learning/detail/240.html

SSRF漏洞检测、利用及防范:
http://www.cnki.com.cn/Article/CJFDTotal-SCTJ201503067.htm

riyazwalikar的三篇实战文章不错:
1.http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-1.html
2.http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-2.html
3.http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-3.html

P神的wiki(很多资料一搜就有了):
http://wiki.ioin.in/search?word=ssrf

SSRF漏洞利用框架 :
https://github.com/jayeshchauhan/SKANDA

https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.u7du7rbwr3fw 这个资料很棒

`