原文鏈接：服務(wù)端請(qǐng)求偽造(SSRF) - Hel10 - 博客園

?

0x01：服務(wù)器端請(qǐng)求偽造的概念

? SSRF(Server-Side Request Forgery:服務(wù)器端請(qǐng)求偽造) 是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請(qǐng)求的一個(gè)安全漏洞。一般情況下，SSRF攻擊的目標(biāo)是從外網(wǎng)無法訪問的內(nèi)部系統(tǒng)。（正是因?yàn)樗怯煞?wù)端發(fā)起的，所以它能夠請(qǐng)求到與它相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng)）

? 利用一臺(tái)可以進(jìn)行網(wǎng)絡(luò)請(qǐng)求的服務(wù)器做為跳板攻擊其他服務(wù)器。

通俗來講，有兩個(gè)網(wǎng)站： A網(wǎng)站，所有人都可以訪問的外網(wǎng)網(wǎng)站的 B網(wǎng)站，只能內(nèi)部訪問的網(wǎng)站 A網(wǎng)站能訪問B網(wǎng)站 所以，作為普通用戶，我們可以訪問A網(wǎng)站，然后篡改獲取資源的來源，請(qǐng)求從B網(wǎng)站獲取資源。A網(wǎng)站沒有檢測(cè)我的請(qǐng)求合不合法，以自己A網(wǎng)站的身份去訪問B網(wǎng)站，于是我們就有機(jī)會(huì)攻擊B網(wǎng)站。

0x02：SSRF能干什么

1、SSRF可以對(duì)服務(wù)器所在內(nèi)網(wǎng)其他機(jī)器和本地機(jī)器進(jìn)行端口掃描，探測(cè)內(nèi)網(wǎng)其他主機(jī)存活

2、向內(nèi)部任意主機(jī)的任意端口發(fā)送精心構(gòu)造的數(shù)據(jù)包，攻擊運(yùn)行在內(nèi)網(wǎng)或本地的應(yīng)用，比如未授權(quán)的redis、mysql等。

3、利用File協(xié)議讀取本地文件。

4、DOS攻擊(請(qǐng)求大文件，始終報(bào)錯(cuò)keep-alive alway)

總結(jié)

以上是生活随笔為你收集整理的【转】SSRF(Server-Side Request Forgery:服务器端请求伪造)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。