SSRF(服务器端请求伪造)是一种允许攻击者通过服务器发起请求的安全漏洞。当服务端未对目标地址进行过滤限制时,攻击者可利用此漏洞对内网资源进行扫描、攻击内部应用或获取敏感信息。常见的危害包括端口扫描、内网应用程序指纹识别、攻击内网web应用等。SSRF攻击通常涉及构造请求,借助存在漏洞的服务器访问受限网络。防范SSRF的关键在于限制服务端请求的地址范围。
定义:
SSRF(服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所有它能够请求到与它相连而与外网隔离的内部系统
SSRF形成的原因大都是由于服务端提供了从 其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页 文本内容,加载指定地址的图片,下载等等。
SSRF的危害
1.内外网的端口和服务扫描
2.攻击运行在内网或本地的应用程序
3.对内网web应用进行指纹识别,识别企业内部的资产信息
4.攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如Struts2漏洞利用,SQL注入等)
5.利用file协议读取本地敏感数据文件等
SSRF的主要攻击方式
攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而服务器A存在SSRF漏洞,这时攻击者可以借助服务器A来发起SSRF攻击,通过服务器A向主机B发起请求,从而获取主机B的一些信息。
扫一扫
476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
