网络安全漏洞:SSRF与XXE深度解析
1. SSRF漏洞相关情况
SSRF(服务器端请求伪造)漏洞指的是攻击者能够利用服务器执行非预期的网络请求。不过,并非所有此类请求都具有可利用性。下面通过几个具体的例子来深入了解SSRF漏洞。
1.1 AWS元数据端点的潜在风险
某些服务器端点可提供服务器的元数据,这通常有助于内部自动化和脚本编写,但也可能被用于访问私有信息。例如,依据网站的AWS配置,端点http://169.254.169.254/latest/meta-data/iam/security-credentials/会返回执行请求的服务器的身份访问管理(IAM)安全凭证。由于AWS安全凭证配置较为复杂,账户往往拥有超出所需的权限。若能获取这些凭证,就可借助AWS命令行控制用户有权访问的任何服务。曾有案例中,ESEA托管在AWS上,其服务器内部主机名被获取,发现者及时停止操作并报告了该漏洞。
要点总结:
- 利用Google dorking可节省寻找特定URL设置的漏洞的时间。
- 查找SSRF漏洞时,留意与外部站点交互的目标URL。
- 发现SSRF漏洞后,应尝试挖掘更大影响,如访问网站的AWS元数据,而非仅报告简单的XSS有效负载。
1.2 Google内部DNS SSRF漏洞
部分网站仅允许对外部站点执行HTTP请求,可尝试利用此功能访问内部网络。Google提供的https://toolbox.googleapps.com网站用于帮助用户调试G Suite服务问题