关联:SSRF总览安全学习

SSRF总览

SSRF 的关键是让服务端替攻击者发起请求。复盘时要把“可控 URL 协议支持 内网目标 回显方式 绕过限制”写清楚。

知识点

  • SSRF基础:常见协议、内网端口、基础探测方式。
  • SSRF打内网服务:打 MySQL、Redis、FastCGI 等内网服务的利用记录。

常见利用目标

  • 探测内网地址和端口。
  • 访问云元数据服务。
  • 攻击 Redis、MySQL、FastCGI、Gopher 可达服务。
  • 借助可回显接口读取内部响应。
  • php原生类利用 中的 SoapClient 组合。

复盘模板

  1. 请求由哪个参数触发。
  2. 支持哪些协议:httpfilegopherdict 等。
  3. 过滤点在哪里:协议、域名、IP、端口、重定向。
  4. 目标服务是什么,payload 如何编码。
  5. 是否有回显,没有回显时如何盲打。