SSRF的一些TIPS
最近ssrf漏洞很火啊,这里贴一些tips
这些天专注了解了SSRF攻击(Server-side Request Forgery,服务器端请求伪造),对这类攻击有了自己的一些总结与看法,老外取这个名字是挺不错的,我很喜欢,这让我想到了CSRF(Cross-site Request Forgery,跨站请求伪造),前者是在服务器端发出了伪造的请求,后者是在浏览器端发出伪造请求。
利用这个漏洞,可以从漏洞服务器发出伪造的请求到目标服务上,目标服务可以是内网的各类服务,可以使用不一样的协议,并根据回显来判断攻击是否成功(如果是盲打的话,就不用回显了:))。
可以进行的攻击类型有:
- 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);
- 攻击运行在内网或本地的有漏洞程序(比如溢出);
- 可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹
- 攻击内网或外网有漏洞的Web应用,这《JavaScript安全从浏览器到服务端》可以看到类似思路,不过用的都是JavaScript:);
- 使用file:///协议读取本地文件,类比下本地文件读取漏洞?;
SSRF漏洞的思维导图:
SSRF脑图 (1).jpg
导图下载
如需要漏洞案例的话,请自行搜索一些漏洞平台相关的漏洞
大家可以根据上面这几点进行发散,SSRF很好理解。
可以参考下面的一些文章:
猪猪侠乌云峰会的PDF《 build_your_ssrf_exp_autowork 》 :
http://pan.baidu.com/s/1qY5sPVe
SSRF Tips(写得很全很详细):
http://www.mottoin.com/84635.html
SSRF攻击测试:
http://www.mottoin.com/84709.html
SSRF攻击实例解析 :
http://www.freebuf.com/articles/web/20407.html
SSRF漏洞的挖掘经验 :
http://bobao.360.cn/learning/detail/240.html
SSRF漏洞检测、利用及防范:
http://www.cnki.com.cn/Article/CJFDTotal-SCTJ201503067.htm
riyazwalikar的三篇实战文章不错:
1.http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-1.html
2.http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-2.html
3.http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-3.html
P神的wiki(很多资料一搜就有了):
http://wiki.ioin.in/search?word=ssrf
SSRF漏洞利用框架 :
https://github.com/jayeshchauhan/SKANDA