学校建设网站的作用,做邀请函的网站,咸阳市住房和城乡建设规划局网站,接广告的网站怎么做目录
一、#x1f4d6;漏洞描述
二、#x1f517;漏洞利用过程
三、#x1f50d;漏洞进阶玩法
四、#x1f4d1;漏洞类型
五、⚠️漏洞危害
六、#x1f512;漏洞防御 一、#x1f4d6;漏洞描述
SSRF 是指攻击者构造请求#xff0c;由服务器端发起请求去访问内部…目录
一、漏洞描述
二、漏洞利用过程
三、漏洞进阶玩法
四、漏洞类型
五、⚠️漏洞危害
六、漏洞防御 一、漏洞描述
SSRF 是指攻击者构造请求由服务器端发起请求去访问内部或外部的资源攻击者借助服务端的“身份”达到探测内网、读取敏感数据、打内网服务、甚至命令执行等目的。
二、漏洞利用过程
发现漏洞点 识别接受 URL 参数的功能模块如文件下载、网页截图、API 转发等。 示例urlhttp://xx.com/image.jpg构造恶意请求 替换为内部资源 示例urlhttp://127.0.0.1:8080/admin服务端发起请求 服务端以自身权限执行请求不受防火墙等限制。分析响应结果 若无鉴权服务端可能返回敏感信息或执行后台操作。
三、漏洞进阶玩法
无回显 SSRF DNSLog 利用 DNSLog 确认服务端是否发出请求适用于盲打场景。 SSRF Redisgopher 协议 构造恶意 gopher payload打入 Redis写 shell 拿权限。 SSRF FastCGIphp-fpm 打通 php-fpm 的 FastCGI 服务远程命令执行。 SSRF 打云环境 读取如 http://169.254.169.254/云厂商 metadata 地址窃取云 API 凭据横向渗透。
四、漏洞类型
有回显SSRF 服务器会把目标资源的响应内容直接返回给攻击者攻击者无需借助任何外部通道即可看到结果。
盲无回显SSRF 服务端发起了请求但攻击者无法直接获取响应内容需借助 DNSLog 等侧信道验证 SSRF 是否成功。 半盲SSRF 服务器响应中不包含目标内容本身但会返回一些提示信息或状态码供攻击者判断请求是否成功。
五、⚠️漏洞危害 内网探测端口扫描、主机识别如开放 Redis、Memcached 等 打业务系统调用受信任接口绕过鉴权 发起 DDoS构造大量外部请求攻击目标 读取本地文件file:///etc/passwd、file:///proc/self/environ
☁️ 云平台渗透获取云 metadata窃取 token打穿云上 IAM 权限 打穿逻辑漏洞越权访问、跳过认证
六、漏洞防御
✅ URL 白名单机制
限制可请求的目标地址如只允许访问特定 API适用于场景固定的服务。
✅ 禁用危险协议
拒绝处理 file://、gopher://、dict:// 等危险协议。
✅ 内网地址屏蔽
禁止访问本地回环地址127.0.0.1/localhost、内网段如 10.0.0.0/8、192.168.0.0/16
✅ 请求隔离沙箱/代理
对请求发起方进行权限隔离避免利用高权限服务器发起敏感请求。
✅ 限制响应内容
防止回显敏感数据如内部管理页面内容、云凭据等。
