11、网络安全漏洞：SSRF与XXE深度解析

网络安全漏洞：SSRF与XXE深度解析

1. SSRF漏洞相关情况

SSRF（服务器端请求伪造）漏洞指的是攻击者能够利用服务器执行非预期的网络请求。不过，并非所有此类请求都具有可利用性。下面通过几个具体的例子来深入了解SSRF漏洞。

1.1 AWS元数据端点的潜在风险

某些服务器端点可提供服务器的元数据，这通常有助于内部自动化和脚本编写，但也可能被用于访问私有信息。例如，依据网站的AWS配置，端点http://169.254.169.254/latest/meta-data/iam/security-credentials/会返回执行请求的服务器的身份访问管理（IAM）安全凭证。由于AWS安全凭证配置较为复杂，账户往往拥有超出所需的权限。若能获取这些凭证，就可借助AWS命令行控制用户有权访问的任何服务。曾有案例中，ESEA托管在AWS上，其服务器内部主机名被获取，发现者及时停止操作并报告了该漏洞。

要点总结：
- 利用Google dorking可节省寻找特定URL设置的漏洞的时间。
- 查找SSRF漏洞时，留意与外部站点交互的目标URL。
- 发现SSRF漏洞后，应尝试挖掘更大影响，如访问网站的AWS元数据，而非仅报告简单的XSS有效负载。

1.2 Google内部DNS SSRF漏洞

部分网站仅允许对外部站点执行HTTP请求，可尝试利用此功能访问内部网络。Google提供的https://toolbox.googleapps.com网站用于帮助用户调试G Suite服务问题