2021-11-24

什么是SSRF

SSRF (Server-Side Request Forgery:服务器端请求伪造) 攻击者通过服务器来伪造服务器向内网或外网发送请求，对内网进行攻击或扫描内网结构

可能存在SSRF的位置

在线翻译、指纹识别、IP查询、在线转PDF等

SSRF 的利用

1.伪协议
https://www.php.net/manual/zh/wrappers.php

• file:// — 访问本地文件系统
• http:// — 访问 HTTP(s) 网址
• ftp:// — 访问 FTP(s) URLs
• php:// — 访问各个输入/输出流（I/O streams）
• zlib:// — 压缩流
• data:// — 数据（RFC 2397）
• glob:// — 查找匹配的文件路径模式
• phar:// — PHP 归档
• ssh2:// — Secure Shell 2
• rar:// — RAR
• ogg:// — 音频流
• expect:// — 处理交互式的流

2.内网服务
Apache Hadoop远程命令执行、docker API远程命令执行、dict、LDAP等
3.redis利用
写shell、写公钥、计划任务、主从复制加载 .so 文件、启动项
4.云主机
通过访问云环境的元数据API或管理API，在部分情况下可以实现敏感信息等效果。

危害

1.Getshell
2.执行命令
3.读取文件
4.探测端口
5.探测内网IP

防御

• 过滤返回信息
• 统一错误信息
• 限制请求端口
• 禁止不常用的端口
• 对DNS Rebinding，考虑使用DNS缓存或者Host白名单

绕过

1.更改IP写法
特殊字符的数字、进制转换
2.使用解析到内网的域名
127.0.0.1.xip.io
3.利用解析url所出现的问题
https://test.com@127.0.0.1/
4.利用跳转
http://httpbin.org/redirect-to?url=http://192.168.0.1
5.通过各种非HTTP协议
gopher、file
6.利用IPv6
[::] 0000::1或ipv6的内网IP
7.利用IDN
国际化域名，也称特殊字符域名。指部分或完全使用特殊的文字或字母组成的互联网域名。