SSRF11 各种限制绕过之DNS rebinding 绕过内网 ip 限制
ssrf漏洞在厂商的处理下可能进行一些特殊处理导致我们无法直接利用漏洞
有以下四种:
1.ip地址限制绕过
2.域名限制绕过
3.30x跳转绕过域名限制
4.DNS rebinding绕过内网ip限制
本章我们讲DNS rebinding 绕过内网 ip 限制
DNS rebinding 绕过内网 ip 限制
假设当前的ssrf漏洞仅允许访问域名,不允许访问任何IP地址,假如限制访问域名fjw.com
那么我们就无法访问内网或者其他地方,这时候我们怎么绕过呢?
我们就用到了DNS rebinding 绕过内网 ip 限制,DNS rebinding 技术可以将域名和 IP 进行
重新绑定,并且设置超低的 TTL 值让 DNS 缓存快速过期重新获取新的解析记录,如果 SSRF 漏
洞限制了内网 IP 地址的访问,此时可以通过域名进行绑定内网地址的方式进行内网访问。
厂商限制原理:
绕过原理:
我们利用DNS rebinding 技术将127.0.0.1与域名fjw.com绑定到一起,那么我们在域名解析的
时候就返回的IP是交错式的一个127.0.0.1一个192.168.112.12,两者相互交错,从而使我们可以访
问内网。
演示:
我们先进入rebinding网站:
URL:rbndr.us dns rebinding service
我们绑定了192.168.112.12和192.168.112.128,他们的域名在下面生成:
c0a8700c.c0a87080.rbndr.us
然后我们在kali里利用for循环通过dns服务器对域名进行解析:
可以看到域名解析有128也有12,说明我们已经绑定成功。
可以成功的混淆绕过ip限制了。