SSRF中Redis的利用

最新推荐文章于 2024-02-05 05:10:38 发布
最新推荐文章于 2024-02-05 05:10:38 发布
阅读量1.1k 收藏 19
点赞数 19
分类专栏: 技术干货 前端 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135191839
版权

目录

1. SSRF

1.1 什么是SSRF

1.2 漏洞成因

1.3 可能会存在SSRF的地方

1.4 SSRF分类

1.5 验证方法

1.6 利用方式

1.7 可以利用的协议

1.8 SSRF过滤绕过

2. SSRF攻击Redis

2.1 环境搭建

2.2 漏洞复现(通过ssrf利用redis写入webshell)

2.2.1 想要写入webshell的两个条件

2.2.2 通过gopherus实现

0x00 Gopherus(gopher协议利用工具)

Gopherus简介

Gopherus可以生成的payload

命令

实际演示

2.2.3 通过Dict协议实现

Dict协议使用注意事项

实际演示

3. Weblogic SSRF漏洞(Redis利用)

3.1 环境搭建

3.1.1 Vulhub

3.1.2 运行环境

3.2 漏洞测试

3.2.1 内网扫描

3.2.2 通过redisGetshell

3.2.3 crontab可以写入的位置

本文由掌控安全学院 - Track-劲夫 投稿

1. SSRF

1.1 什么是SSRF

 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。

1.2 漏洞成因

 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造,SSRF利用存在缺陷的WEB应用作为代理攻击远程和本地的服务器。

1.3 可能会存在SSRF的地方

 

    
 
  1.  
    > 转码服务
     
    2. 
 
  2.  
    > 在线翻译
     
    3. 
 
  3.  
    > 获取超链接的标题等内容进行显示
     
    4. 
 
  4.  
    > 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片)
     
    5. 
 
  5.  
    > 图片、文章收藏功能
     
    6. 
 
  6.  
    > 对外发起网络请求的地方,网站采集、网页抓取的地方。
     
    7. 
 
  7.  
    > 一切要你输入网址的地方和可以输入ip的地方。
     
    8. 
 
  8.  
    > 数据库内置功能(mongodb的copyDatabase函数)
     
    9. 
 
  9.  
    > 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain
     
    10. 

 

1.4 SSRF分类
 

 我觉得就分为回显和不回显两种方式,会回显请求的响应内容那么最好不过,如果不会回显的话,那么一般就只能通过响应时间来判断了
 

1.5 验证方法
 

 如果是会回显信息的SSRF漏洞,那么看他的响应结果就好了,如果是不会回显的,那么我们可以利用DNSLOG来进行判断
 

1.6 利用方式
 

    
 
  1.  
    对外网或服务器所在的内网或服务器自身发起端口扫描
     
    2. 
 
  2.  
    攻击运行在内网或本地的应用程序
     
    3. 
 
  3.  
    利用file协议读取本地文件
     
    4. 
 
  4.  
    ……..
     
    5. 

 

1.7 可以利用的协议
 

    
 
  1.  
    http/https,发起HTTP请求
     
    2. 
 
  2.  
    file,如果会回显数据的话,那么我们可以使用file协议读取目标本地文件
     
    3. 
 
  3.  
    dict,可以用来探测目标端口
     
    4. 
 
  4.  
    gopher,可以发送get/post请求
     
    5. 
 
  5.  
    ftp,文件传输协议
     
    6. 
 
  6.  
    …..
     
    7. 

 

1.8 SSRF过滤绕过
 

    
 
  1.  
    0.0.0.0,这个IP地址可以直接访问到本地
     
    2. 
 
  2.  
    把IP地址的格式进行转换从而绕过
     
    3. 

 

 

    
 
  1.  
    通常我们用的是127.0.0.1,但事实上127这个段的地址都用来表示本机地址了,所以像127.155.155.155这样的也是可以的,还可以进行进制转换也是可以的
     
    2. 
 
  2.  
     
    3. 
 
  3.  
    > 8进制(把127转为八进制写的时候前面加个0):0177.0.0.1
     
    4. 
 
  4.  
    > 16进制(把127转为十六进制写的时候前面加个0x):0x7f.0.0.1
     
    5. 
 
  5.  
    > 16进制整数格式:0X7F000001
     
    6. 
 
  6.  
    > 10进制证书格式(把16整数转为10进制):2130706433
     
    7. 
 
  7.  
     
    8. 
 
  8.  
    上面这些都是可以访问到的
     
    9. 

 

    
 
  1.  
    localhost
     
    2. 
 
  2.  
    利用@绕过例如,www.baidu.com@127.0.0.1
     
    3. 
 
  3.  
    利用非HTTP协议,例如上面说到的gopher或者dict
     
    4. 
 
  4.  
    利用DNS解析(可以用DNSLOG)
     
    5. 
 
  5.  
    利用IPv6
     
    6. 
 
  6.  
    添加端口号
     
    7. 
 
  7.  
    [::]代替127.0.01,比如http://[::]:80,这样也是可以访问到的
     
    8. 

 

2. SSRF攻击Redis
 

2.1 环境搭建
 

使用Docker进行环境的搭建,需要的文件我已经打包好了,如果没有docker环境的话需要安装(请使用linux系统)
 

    
 
  1.  
    使用tar xzvf ssrf.tar.gz解压ssrf.tar.gz,
     
    2. 
 
  2.  
    cd ssrf_dockerfile,进入到解压的文件目录下
     
    3. 
 
  3.  
    构建镜像,docker build -t ssrf:v1 .
     
    图片
     
    4. 
 
  4.  
    Successfully built说明构建成功,也可以再使用docker images命令查看镜像是否存在
     
    图片
     
    5. 
 
  5.  
    docker run -d -p 80:80 ssrf:v1,启动镜像
     
    图片
     
    6. 
 
  6.  
    启动成功,访问127.0.0.1查看是否搭建成功
     
    图片
     
    7. 
 
  7.  
    漏洞点为ssrf.php,参数名为url,测试一下是否存在漏洞
     
    图片
     
    8. 

 

环境搭建完毕
 

2.2 漏洞复现(通过ssrf利用redis写入webshell)
 

2.2.1 想要写入webshell的两个条件
 

    
 
  1.  
    要知道网站的绝对路径
     
    2. 
 
  2.  
    redis有目录的写入权限
     
    3. 


                

        

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    19
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    19
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ssrf+redis

				
			

			

				

					qq_45213259的博客
				

				

					11-30
					
					3876
					
				

			

		

		

			
				
ssrf+redis


实验环境
靶机:ubuntu16.04  ip:192.168.211.130
在靶机搭建lamp环境、安装redis、安装ssh
攻击机:kali2020 ip:192.168.211.134
在攻击机安装redis
vps:windows10(本机) ip:10.133.164.81
在windows安装cn.exe


实验步骤
1.将ssrf.php文件放在web根目录下
ssrf.php:


<?php
$ch = curl_init();
curl_set

			
		

	



                

              
                



	

		

			

				
					
利用SSRF攻击Redis

				
			

			

				

					LUOBIKUN的博客
				

				

					10-20
					
					4624
					
				

			

		

		

			
				
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录写webshell;linux计划任务执行命令反弹shell。
前置知识
利用SSRF来攻击靶机的redis服务,需要涉及到的一些知识点:
1,Redis客户端和服务端通信过程,以及常用命令;
2,相关协议,例如dict://协议和gother协议的使用
dict://协议
词典网络协议,在RFC 2009进行描述。它的目标是超越Webster protocol,并允许客户端

			
		

	



                


  
              

                


	

		

			

				
					
网络安全——利用ssrf操作内网redis写入计划任务反弹shell

				
			

			

				

					Demo不是emo的博客
				

				

					09-17
					
					3395
					
				

			

		

		

			
				
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)

			
		

	





	

		

			

				
					
SSRF漏洞之Redis利用

				
			

			

				

					weixin_39664643的博客
				

				

					01-21
					
					3348
					
				

			

		

		

			
				
SSRF漏洞之Redis利用SSRF–(Server-side Request Forge, 服务端请求伪造)
定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务
SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis

SSRF攻击内网Redis
当存在SSRF漏洞且内网Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网

			
		

	



		

			
		



	

		

			

				
					
攻击SSRF漏洞之Redis利用

				
			

			

				

					jklbnm12的博客
				

				

					11-06
					
					1905
					
				

			

		

		

			
				
SSRF–(Server-side Request Forge, 服务端请求伪造)
定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务
SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis

SSRF攻击内网Redis
当存在SSRF漏洞且内网Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网Redis。
在之前的文章

			
		

	





	

		

			

				
					
通达OA11.7漏洞 SSRF+Redis getshell

				
			

			

				

					ShenZ的博客
				

				

					07-21
					
					923
					
				

			

		

		

			
				
通达OA11.7 SSRF+Redis getshell
1.如果得到管理员cookies就可以直接读取redis数据库配置文件
IP/general/approve_center/archive/getTableStruc.php
可以得到路径,以D:/MYOA为例

2.利用任意文件读取
IP/ispirit/im/photo.php?AVATAR_FILE=D:/MYOA/bin/redis.windows.conf&UID=2
这里uid是几好像不重要

读取到redis的ip、端口, 密码

			
		

	





	

		

			

				
					
基于SSRF+Redis的内网渗透

				
			

			

				

					weixin_46686336的博客
				

				

					11-07
					
					690
					
				

			

		

		

			
				
基于SSRF+Redis的内网渗透

			
		

	





	

		

			

				
					
Redis渗透&SSRF的利用-看这一篇就够了

				
			

			

				

					cike_y
				

				

					02-05
					
					1592
					
				

			

		

		

			
				
关于redis的渗透利用,及SSRF的方式

			
		

	





	

		

			

				
					
SSRF+Redis组合拳啊哒~

				
			

			

				

					qq_43665434的博客
				

				

					04-02
					
					1544
					
				

			

		

		

			
				
SSRF+Redis组合拳

好雨知时节,当春乃发生。(就是有点冷)

实验环境




主机
角色
描述




centos8
受害服务器
运行redis数据库,且含有redis未授权访问漏洞


window10
跳板服务器
含有ssrf漏洞


kali
攻击者
利用ssrf+redis未授权访问获取centos8的shell


工具:
Redis
nc
wireshark
tcpdump

Redis基础
1、序列化协议
客户端-服务端之间交互的是序列化后的协议数据。在Redis,协议数据分为

			
		

	





	

		

			

				
					
SSRF攻击Redis

				
			

			

				

					cosmoslin的博客
				

				

					10-27
					
					1396
					
				

			

		

		

			
				
Redis简介
Redis数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set  –有序集合)和hash(哈希类型)。这些数据类型都支持p

			
		

	





	

		

			

				
					
Weblogic - SSRF攻击内网redis服务漏洞

				
			

			

				

					HAKUNAMATATATTA的博客
				

				

					12-05
					
					1138
					
				

			

		

		

			
				
SSRF(Server-Side Request Forgery),服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个漏洞,一般情况下,SSRF攻击的目标是从外部网络无法访问的内部系统。

			
		

	





	

		

			

				
					
Redis账号获取webshell实战

				
			

			

				

					weixin_44023460的博客
				

				

					12-08
					
					764
					
				

			

		

		

			
				
Redis账号获取webshell实战
1.扫描某目标服务器端口信息
通过nmap对某目标服务器进行全端口扫描,发现该目标开放Redis的端口为3357,默认端口为6379端口,再次通过iis put scaner软件进行同网段服务器该端口扫描,如图1所示,获取两台开放该端口的服务器。

图1扫描同网段开放该端口的服务器
2.使用telnet登录服务器
使用命令“telnet ip port”命令...

			
		

	





	

		

			

				
					
SSRF漏洞——redis

				
			

			

				

					Hacker_by_V的博客
				

				

					09-12
					
					413
					
				

			

		

		

			
				
Redis介绍
Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦和持久化的日志型,Key-Value数据库,并提供多种语言的API,通常被称为数据结构服务器。
通常点来说就是一个数据库,像这样的Redis经常用来去存放一些缓存缓存文件之类的。
那么Redis通常会引发一些未授权的漏洞。
Redis因为配置不当可以未授权访问,攻击者不需要认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。
攻击者可以通过eval执行LUA代码或者通过数据备份功能往磁盘

			
		

	





	

		

			

				
					
浅析RedisSSRF的利用

				
			

			

				

					weixin_45631666的博客
				

				

					06-07
					
					380
					
				

			

		

		

			
				
内容承接gkctf的web3。
记得之前还看过ssrf的视频结果因为看不懂就给跳过去了,????。果然出来混迟早都是要还的。
基础部分
gopher协议:

Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再

			
		

	





	

		

			

				
					
SSRF漏洞内网渗透利用(实例)

				
			

			

				

					墨痕诉清风的博客
				

				

					10-07
					
					6282
					
				

			

		

		

			
				
目录



常出现的位置



绕过方式

正则过滤指定网址

内网IP地址绕过(不容许172、10、192开头的地址均不许输入)

常见的攻击协议



实例:ssrf漏洞利用(内网探测、打redis)

一、进行内网探测

二、file协议读取文件

三、攻击redis

方法一:通过header CRLF 注入

方法二:通过【curl命令】和【gopher协议】远程攻击内网redis

方法三:使用dict协议向Redis数据库写shell

Payload 完善修改

四、结合gopher协...

			
		

	





	

		

			

				
					
ssrf与redis

					
最新发布

				
			

			

				

					04-27
				

			

		

		

			
				
SSRF(Server-Side Request Forgery)是一种安全漏洞,它允许攻击者在服务器端发起网络请求,可能导致敏感信息泄露、服务端请求伪造等问题。而Redis是一种开源的内存数据库,它支持多种数据结构,如字符串、哈希、列表等,并提供了丰富的功能和命令。

SSRF攻击与Redis之间的关联在于,攻击者可以利用SSRF漏洞来发起针对Redis的攻击。具体来说,攻击者可以通过构造恶意请求,将Redis服务器的内部数据暴露给外部,或者通过修改Redis配置文件来实施攻击。

为了防止SSRF与Redis相关的攻击,可以采取以下措施:
1. 输入验证与过滤:对用户输入进行严格的验证和过滤,确保只允许合法的URL访问。
2. 白名单限制:限制服务器端可以访问的URL列表,只允许访问可信任的URL。
3. 限制协议与端口:限制服务器端只能访问特定的协议和端口,避免访问到不安全的服务。
4. 防火墙配置:在服务器上配置防火墙规则,限制对Redis服务的访问。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值