目录
ssrf和csrf的区别是啥:
解释:
-
CSRF:跨站请求伪造,客户端请求伪造。
-
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
-
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF攻击流程
-
外网是服务攻击到 内网ip是不联网的(服务器)。
-
如果含有ssrf漏洞 Pyload内网服务器。
原理:
SSRF 形成的原因大都是由于服务端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤与限制。
-
黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
-
ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
文字流程解释ssrf原理
- 外网 -> 如果含有ssrf漏洞{中间外网服务器} –> pyload -> 内网服务器
- 下面想自己试验以下ssrf攻击流程可以按照下面写的搭建一个环境自己搞搞
- 本机 公网 【攻击主机】
- Win2003 php 公网 lan地址 【外网服务器 商城】
- Win lan地址 【和外网服务器商城相连接】
SSRF带来的危害举例:
前提:
- 自己搭建一个pikachu靶场,这里我也写了10多篇文章了,靶场搭建其实也没说过,这个后面抽空我写一篇pikachu靶场搭建的文章,并且加上环境所需要的所有软件免费提供给小伙伴们玩耍。
危害哟!
-
主要是用来进行内网进行探测,也可以说是内网信息收集,存活主机和开放的端口。 基于这一步开展下一步的渗透行为。
- 网站嵌套是没意思的,我们主要目的是探测内网信息以及存活主机开放端口。
- 上面就可以看得出我们探测出内网中开放了3306端口 也就是有msql server服务
最后:
SSRF还有其它的点我还没说,有空再说说吧!
- 如何找ssrf的漏洞
- ssrf漏洞利用
- ssrf防御
- ssrf绕过
- 以及限制有啥
今天这个文章我估计各位看官都知道ssrf是个啥了吧,喜欢的点个赞吧!
标签:请求,ssrf,渗透,攻击,SSRF,服务器,服务端 From: https://blog.csdn.net/zhzx123aa/article/details/133954838