SSRF学习(7)Redis协议

最新推荐文章于 2022-06-28 19:43:15 发布
最新推荐文章于 2022-06-28 19:43:15 发布
阅读量359 收藏
点赞数
文章标签: redis 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124829230
版权

主要是利用Redis未授权访问,实现像目标主机写入Webshell、SSH公钥,或写入计划任务实现反弹shell

Redis是一个key-value存储系统。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

Redis 在默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空),会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。,也可以直接写入Webshell或者写入计划任务进行反弹shell。

这次来攻击redis协议吧,redis://127.0.0.1:6379。资料?没有资料!自己找!

还是使用Gopherus脚本

python2 gopherus.py --exploit redis

<
最低0.47元/天 解锁文章
m0_64417923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF中Redis的利用
hackzkaq的博客
01-26 1100
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
CTFHUB SSRF 【全】
Jay17的博客
04-17 1290
CTFHUB SSRF 题解 【全】
ctfhub--redis协议(巧用redis攻击内网)
qq_64201116的博客
06-28 1846
使用redis未授权访问或弱口令攻击内网
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 1913
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFHub技能树 Web-SSRF Redis协议
Senimo
07-05 1732
CTFHub技能树 Web-SSRF Redis协议 hint:这次来攻击redis协议吧.redis://127.0.0.1:6379,资料?没有资料!自己找! 启动环境,依然为空白,查看URL: http://challenge-bd5faa8b900de693.sandbox.ctfhub.com:10800/?url=_ 通过GET方式传递参数url的值,题目提示为攻击Redis协议。 使用Gopherus生成所需攻击Redis的Paylaod: 选择PHPShell,根目录路径为默认值,使用默
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
通过 SSRF 操作 Redis 主从 RCE1
08-04
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
SSRF Tricks小结1
08-03
总的来说,SSRF漏洞利用涉及对服务器内部网络的探测,利用各种协议和服务的弱点,从而获取敏感信息或执行恶意操作。因此,理解这些函数的行为和限制,以及不同协议的功能,对于防止和防御SSRF攻击至关重要。开发者应...
SSRF的那些问题1
08-03
Dict协议则可以用来探测端口和服务,同时也能用于某些情况下配合Redis等服务进行攻击。攻击者通过构造Dict协议的URL(dict://attacker:11111/),若服务器发起请求,攻击者同样可以在指定端口接收连接。 总结来说,...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。 同步更新于: 01月29日更新: 新收录文章 mysql MSSQL postgresql 前端安全 php java-Web redis SSTI 信息搜集 渗透 Web-...
CTFHub SSRF
LYJ20010728的博客
08-10 682
CTFHub SSRFSSRF简介漏洞攻击方式CTFHub SSRF靶场第一部分(Http、Dict和file等协议的利用)内网访问伪协议读取文件端口扫描 SSRF简介 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统,也就是说可以利用一个网络请求的服务,当作跳板进行攻击
redis数据丢失及解决
热门推荐
良玉的博客
11-09 1万+
Redis的数据回写机制 Redis的数据回写机制分同步和异步两种, 同步回写即SAVE命令,主进程直接向磁盘回写数据。在数据大的情况下会导致系统假死很长时间,所以一般不是推荐的。异步回写即BGSAVE命令,主进程fork后,复制自身并通过这个新的进程回写磁盘,回写结束后新进程自行关闭。由于这样做不需要主进程阻塞,系统不会假死,一般默认会采用这个方法。 个人感觉方法2采用fork主进程的
Redis个人学习笔记7---Redis.conf
qq_42038061的博客
08-20 125
启动的时候通过配置文件来启动 1.配置文件unit单位对大小写不敏感 包含 类似于import 网络 bind 127.0.0.1 绑定ip protected-mode yes 保护模式 port 6379 端口号 通用 general daemonize yes 以守护进程的方式运行,默认为no,自己开启为yes pidfile /var/run/redis_6379.pid 如果以后台方式运行,需要指定一个pid文件 日志 # Specif...
CTFHub ssfr FastCgi协议 & Redis 协议
m0_62879498的博客
02-18 1824
ctfhub ssfr FastCgi & Redis 协议 FastCgi协议 这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助 首先我们要先了解这个协议内容(具体查看ctfhub里面的文章) 在本关我们可以尝试使用linux解决问题(**需要下载python2版本!!!,否则Gopherus无法读取 **并且下载Gopherus脚本) linux python2下载方法: [参考博客]((1条消息) 完美解决 Linux安装python2.7 方案_你懂了我的冬天的博客
【web安全】SSRF的各种利用方式
HBohan的博客
04-19 1824
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
redis全部key莫名消失——redis被攻击
小龙
12-17 4503
redis全部key莫名消失——redis被攻击 刚刚接触redis不久,对redis也只是做了一些简单的配置,所以,在刚刚使用的时候,也仅仅是将redis的环境搭建好,至于redis的端口(6379)和密码(redis默认配置没有密码)也没有做更改。 前一段时间,偶然的发现,有时候redis里面的数据莫名其妙的全部被清除掉了,刚开始总是以为是redis哪里配置的有问题,可能配置的有定...
redisredis 127.0.0.1:6379[15]> getrange user X Y:遇到的问题
weixin_43190126的博客
11-20 468
redis 127.0.0.1:6379[15]&gt; getrange user(key)X Y:2(如果这里就一个name,那么可以省略“:2”,但如果还有别的就加上后面的数字) 由于这是一个返回key对应的子字符串,位置从X到Y; 出现“ ERR value is not an integer or out of range”的问题 这里的X Y代表的是下标位置,而不是子字符串从哪里开始,...
ssrf与redis
最新发布
04-27
SSRF攻击与Redis之间的关联在于,攻击者可以利用SSRF漏洞来发起针对Redis的攻击。具体来说,攻击者可以通过构造恶意请求,将Redis服务器的内部数据暴露给外部,或者通过修改Redis配置文件来实施攻击。 为了防止SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值