ssrf漏洞在廠商的處理下可能進行一些特殊處理導致我們無法直接利用漏洞

有以下四種：

1.ip地址限制繞過

2.域名限制繞過

3.30x跳轉繞過域名限制

4.DNS rebinding繞過內網ip限制

本章我們講DNS rebinding 繞過內網 ip 限制

DNS rebinding 繞過內網 ip 限制?

? ? ? ?假設當前的ssrf漏洞僅允許訪問域名，不允許訪問任何IP地址，假如限制訪問域名fjw.com

那么我們就無法訪問內網或者其他地方，這時候我們怎么繞過呢？

? ? ? ?我們就用到了DNS rebinding 繞過內網 ip 限制，DNS rebinding 技術可以將域名和 IP 進行

重新綁定，并且設置超低的 TTL 值讓 DNS 緩存快速過期重新獲取新的解析記錄，如果 SSRF 漏

洞限制了內網 IP 地址的訪問，此時可以通過域名進行綁定內網地址的方式進行內網訪問。

廠商限制原理：

繞過原理：

? ? ? ?我們利用DNS rebinding 技術將127.0.0.1與域名fjw.com綁定到一起，那么我們在域名解析的

時候就返回的IP是交錯式的一個127.0.0.1一個192.168.112.12，兩者相互交錯，從而使我們可以訪

問內網。

演示：

我們先進入rebinding網站：

URL：rbndr.us dns rebinding service

我們綁定了192.168.112.12和192.168.112.128，他們的域名在下面生成：

c0a8700c.c0a87080.rbndr.us

然后我們在kali里利用for循環通過dns服務器對域名進行解析：

可以看到域名解析有128也有12，說明我們已經綁定成功。

可以成功的混淆繞過ip限制了。