SSRF伪协议

学习自0x003 SSRF信息收集File伪协议_哔哩哔哩_bilibili​​​​​​

0x004 SSRF信息收集Dict伪协议_哔哩哔哩_bilibili

0x005 SSRF信息收集Http伪协议_哔哩哔哩_bilibili

0x006 SSRF利用Gopher伪协议学习_哔哩哔哩_bilibili

file://从文件系统中获取文件内容，如file:///etc/passwd

dict://字典服务协议，访问字典资源，如dict://ip:6739/info:

ftp://可用于端口扫描

sftp://SSH文件传输协议或安全文件传输协议

ldap://轻量级目录访问协议

tftp://简单文件传输协议

gopher://分布式文档传输协议

file://

格式为file://[文件路径]

如

file:///etc/passwd          #读取文件passwd
file:///etc/hosts           #显示当前操作系统网卡的ip
file:///proc/net/arp        #显示arp缓存信息，即显示内网中的其它主机
file://proc/net/fib_trie    #显示当前网段信息

/etc/passwd

/etc/passwd：这个文件用于存储系统的用户信息，包括用户的用户名，用户ID，组ID（GID），用户的根目录，默认的shell等信息。

/etc/hosts

/etc/hosts：这个文件存储着映射关系，这些映射关系可能是将主机名映射到内部IP地址用于访问内网，也可能是映射到公网IP来访问公网。简单来说，可以利用它看到当前主机的IP地址。

/proc/net/arp

arp，（Address Resolution Protocol 地址解析协议）是用于将IP地址解析为对应的MAC地址，物理地址（或其它的硬件地址）。它在局域网上工作，有个重要的特点是它可以无视防火墙，在一个设备A需要与局域网中的某个其它知道其IP但不知道MAC地址的设备B进行通信时，会首先向目标主机发送一个ARP请求，这个请求中包含A的IP地址以及想要进行通信的目标B的IP地址，当主机B受到这个ARP请求后会检查其中包含的B的IP地址是否与自己相同，如果相同则会发送一个ARP响应数据包给A。其中包含了主机B的IP地址和MAC地址。而主机A受到这个响应数据包后会将其缓存在/proc/net/arp文件中，以便之后的通信使用。

所以我们可以在能够从局域网中其中一台主机向其余主机发送信息的前提下，通过爆破的方法向其余主机发起连接请求，这样我们就可以再通过查看/proc/net/arp来查看局域网中还有哪些其它主机

/proc/net/fib_trie

可以查看当前网段的路由信息。

dict://

dict://ip.端口号//info

可以进一步探查ip的某个端口是否开着。

http://

http://ip(:端口)/文件名

用于在获取了存活IP和端口之后进一步扫描其下的文件目录