OOB（Out-of-Band）攻击是指一种网络安全攻击技术，攻击者利用目标系统与外部资源之间的通信来获取信息或检测漏洞是否存在。这种攻击方式不会通过目标系统的直接响应来显示攻击结果，而是通过外部信道（如 DNS、HTTP、SMTP 等）来传递信息。因此，传统的安全测试工具可能难以检测到这类攻击。

什么是 OOB 攻击

OOB 攻击利用了系统的正常通信路径之外的途径来传递恶意数据或指令，从而绕过系统的安全防护措施。这种攻击方式使得攻击者能够在不被常规监控系统检测到的情况下，实现对目标系统的入侵和控制。OOB 攻击的名称来源于“Out-of-Band”（超出常规通信路径），表明攻击者使用了与正常通信路径不同的方式来与目标系统交互。OOB 中几个核心概念如下：

1. Out-of-Band 通信：指目标系统与外部服务之间的通信，这种通信通常不会直接反映在应用程序的响应中。例如，应用程序可能会在处理请求时向外部服务器发送 DNS 查询或 HTTP 请求。
2. Payload 投递：攻击者向应用程序中注入特定的 payload，这些 payload 被设计用于触发与外部系统的通信。例如，在表单输入中注入一个恶意的 URL，导致服务器向该 URL 发起请求。
3. 外部监控：攻击者设置一个外部服务（如 DNS 服务器、SMTP 服务器或 HTTP 服务器等），用于接收和记录来自应用程序的 OOB 请求。通过分析这些请求，攻击者可以获取有价值的信息。

常见的 OOB 攻击类型

1. SSRF（Server-Side Request Forgery）：攻击者诱使服务器向他们控制的地址发送请求，从而获取内部网络信息或执行其他恶意操作。例如，通过注入一个恶意的 URL，服务器会向攻击者的服务器发送请求，泄露内部网络信息。
2. XXE（XML External Entity）：攻击者通过 XML 实体注入，访问服务器上的本地文件或与外部服务器进行通信。例如，通过注入一个外部实体引用，服务器会解析并访问攻击者控制的外部资源。
3. Blind SQL Injection：某些 SQL 注入攻击不会在目标系统的响应中直接反映出结果，但可以通过 OOB 通信渠道获取数据。例如，通过注入一个恶意的 SQL 查询，服务器会向攻击者控制的服务器发送请求，泄露数据库信息。
4. RCE（Remote Code Execution）：通过注入恶意代码，攻击者可以远程执行服务器上的命令，并通过 OOB 通信渠道获取执行结果。例如，通过注入一个恶意的命令，服务器会执行并将结果发送到攻击者的服务器。

OOB 攻击步骤

一次 OOB 攻击一般会包含如下几步：

1. 配置外部监控服务：设置一个外部服务器，用于接收和记录 OOB 请求。可以使用 Burp Suite Collaborator、DNSLog、Interact.sh 等工具。
2. 注入 payload：在目标系统的输入点注入特定的 payload，这些 payload 设计用于触发外部通信。例如，在 URL 参数、HTTP 头部或 XML 数据中注入恶意的 URL。
3. 监控外部请求：通过外部监控服务捕获来自目标系统的 OOB 请求。分析这些请求的内容，以识别潜在的安全问题。
4. 验证和利用漏洞：根据捕获到的 OOB 请求，验证漏洞的存在，并尝试进一步利用。例如，通过 SSRF 漏洞访问内部资源，或通过 XXE 漏洞读取服务器上的敏感文件。

OOB 攻击示例

举个利用 HTTP 请求泄露信息的例子，假设一个Web应用程序在处理用户上传文件时，会根据文件的内容向一个远程服务器发送请求以获取额外的信息。攻击者可以控制这个远程服务器来收集信息。步骤如下:

1. 攻击者控制一个 HTTP 服务器，例如 attacker[.]example[.]com.
2. 攻击者构造一个恶意文件并上传。
3. 应用程序根据文件内容向 attacker[.]example[.]com 发送请求。
4. 攻击者通过监控请求来收集信息。

如何防范 OOB 攻击

为了防范 OOB 攻击，需要采取一些措施，包括但不限于以下几条：

• 对所有用户输入的内容进行严格的校验和过滤。
• 限制应用程序对外部系统的请求，只允许必要的通信。
• 在设计阶段就考虑安全性，避免不必要的外部通信。
• 定期进行安全审计，包括代码评审和渗透测试。

小结

OOB 攻击是一种比较有隐蔽性的网络攻击手段，通过理解和掌握 OOB 攻击的技术和原理，可以更好地识别和修复这些漏洞，提高应用程序的整体安全性。