SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。 简单来说,攻击者借用服务器的身份,去访问攻击者自己无法直接访问的目标。 SSRF 的危害非常大,因为它不仅能泄露信息,往往还能作为进一步渗透内网的跳板,甚至直接导致服务器被接管。以下是 SSRF 的主要危害: 1. 内网探测与端口扫描 (Internal Reconnaissance) 服务器通常位于防火墙之后,拥有访问内网的权限。攻击者利用 SSRF 可以: 扫描内网 IP: 探测内网中存活的主机。 扫描端口: 探测内网服务开放的端口(如 22, 80, 443, 3306, 6379 等),从而了解内网架构和服务分布。 指纹识别: 获取内网服务的 Banner 信息,识别软件版本,寻找已知漏洞。 2. 攻击内网脆弱服务 (Attacking Internal Services) 许多内网服务(如 Redis, Memcached, Elasticsearch, MongoDB 等)出于便利性考虑,往往没有开启认证或配置了弱口令,且只允许本地...
播面