課程介紹
SSRF漏洞:(服務(wù)端請求偽造)是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請求的一個安全漏洞���。一般情況下�����,SSRF攻擊的目標(biāo)是從外網(wǎng)無法訪問的內(nèi)部系統(tǒng)�����。(正是因為它是由服務(wù)端發(fā)起的���,所以它能夠請求到與它相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng))
SSRF 形成的原因大都是由于服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址做過濾與限制。比如從指定URL地址獲取網(wǎng)頁文本內(nèi)容��,加載指定地址的圖片�,下載等等�����。利用的是服務(wù)端的請求偽造�。ssrf是利用存在缺陷的web應(yīng)用作為代理攻擊遠程和本地的服務(wù)器
利用手段
1. 可以對外網(wǎng)��、內(nèi)網(wǎng)���、本地進行端口掃描��,某些情況下端口的Banner會回顯出來(比如3306的)�;
2. 攻擊運行在內(nèi)網(wǎng)或本地的有漏洞程序(比如溢出)�����;
3. 可以對內(nèi)網(wǎng)Web應(yīng)用進行指紋識別����,原理是通過請求默認的文件得到特定的指紋
4. 攻擊內(nèi)網(wǎng)或外網(wǎng)有漏洞的Web應(yīng)用
5. 使用file:///協(xié)議讀取本地文件
漏洞出現(xiàn)點
1)分享:通過URL地址分享網(wǎng)頁內(nèi)容
2)轉(zhuǎn)碼服務(wù)
3)在線翻譯
4)圖片加載與下載:通過URL地址加載或下載圖片
5)圖片����、文章收藏功能
6)未公開的api實現(xiàn)以及其他調(diào)用URL的功能
7)從URL關(guān)鍵字中尋找
防御方法
1,過濾返回信息,驗證遠程服務(wù)器對請求的響應(yīng)是比較容易的方法�。如果web應(yīng)用是去獲取某一種類型的文件�����。那么在把返回結(jié)果展示給用戶之前先驗證返回的信息是否符合標(biāo)準(zhǔn)���。
2, 統(tǒng)一錯誤信息,避免用戶可以根據(jù)錯誤信息來判斷遠端服務(wù)器的端口狀態(tài)��。
3,限制請求的端口為http常用的端口����,比如,80,443,8080,8090��。
4,黑名單內(nèi)網(wǎng)ip����。避免應(yīng)用被用來獲取獲取內(nèi)網(wǎng)數(shù)據(jù),攻擊內(nèi)網(wǎng)�����。
5,禁用不需要的協(xié)議�。僅僅允許http和https請求?����?梢苑乐诡愃朴趂ile:///,gopher://,ftp:// 等引起的問題。
繞過方法 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)