SSRF攻击Redis写入webshell

最新推荐文章于 2024-10-14 22:36:42 发布
最新推荐文章于 2024-10-14 22:36:42 发布
阅读量7.2k 收藏 16
点赞数 9
CC 4.0 BY-SA版权
分类专栏: web渗透方法论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/117034100

目录

攻击环境搭建

利用gopher协议写入webshell

关于ssrf攻击,传送门 -》SSRF漏洞原理与利用方式 。当我们检测出一个网站存在SSRF漏洞的时候,我们就可以探测当前或者内网主机开放的端口,而这些端口往往我们从外网是不能直接探测到的,所以可以尝试利用ssrf探测内网开放的端口。

漏洞利用前提:

  • 知道网站根目录,这里假设知道了根目录
  • 根目录具有写文件的权限

攻击环境搭建

  • 操作系统:win7 x64,防火墙开启
  • SSRF漏洞环境—皮卡丘靶场
  • redis-5.0.10 x64

当开启防火墙后是探测不出redis端口的,所以我们利用ssrf探测内网redis

redis服务器搭建

下载后进行简单的配置

1. 关闭保护模式

打开 redis.windows.conf文件

1)将protected-mode yes修改为no,如下,关闭保护模式

2)接着找到bind 127.0.0.1在前面加上注释符,允许别的主机进行连接
# bind 127.0.0.1 

然后启动redis

redis-server.exe redis.windows.conf

此时我们扫描主机的端口,6379显示为过滤的状态。而这里我们可以通过ssrf漏洞来探测外网不能探测到的内网端口

我们利用dict协议探测出当前服务器开启了6379端口

利用gopher协议写入webshell

gopher协议规则比较复杂,这里需要工具生成gopher

GitHub - firebroo/sec_tools

使用方法

编辑redis-over-gopher/redis.cmd为redis执行的命令,一句命令一行,比如它给出的例子。config set dir 为web的根目录地址,这里写入phpinfo()

flushall
config set dir C:\\Users\\Administrator.WIN2012\\Desktop\\phpStudy\\WWW
config set dbfilename shell.php
set 'webshell' '<?php phpinfo();?>'
save

编辑好后运行redis-over-gopher/redis-over-gopher.py


将生成的payload复制下来,再进行一次url编码

直接在浏览器漏洞所在url访问payload,或者使用burp发送

接着查看。发现生成了shell.php文件,访问文件

SSRF漏洞之Redis利用篇
weixin_39664643的博客
01-21 3596
SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
Redis 未授权访问 写入webshell记录
qq_38053759的博客
04-08 1111
Redis 未授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
通过SSRF操作Redis主从复制Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
SSRF+redis写入webshell
qq_43665434的博客
04-03 1835
晓看红湿处,花重锦官城。 实验环境 主机 角色 描述 centos 受害服务器 运行redis和web服务(redis未授权访问) window 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrfredis未授权访问写入webshell 实验准备 思路: 构造redis数据包,利用redis的数据备份功能,将webshell写入目标服务器(centos)的网站根目录下,然后用菜刀连接获取shell。 条件: 1、运行redis服务的用户必须具有在网站根目录下写入
SSRF攻击Redis
cosmoslin的博客
10-27 1581
Redis简介 Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持p
SSRF+redis未授权漏洞复现
2302_80859314的博客
08-24 569
SSRF(Server-Side Request Forgery)即服务器端请求伪造,是一种由攻击者构造攻击链传给服务器,服务器执行并发起请求造成安全问题的漏洞,一般用来在外网探测或攻击内网服务。当网站需要调用指定URL地址的资源,但是没有对这个URL做好过滤,就会导致可以访问任意地址。
SSRFRedis的利用
hackzkaq的博客
12-25 1239
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就好的利用语句,我们只需要学会如何使用它就可以很方便的出一些我们需要的利用语句。
web中间件漏洞-Redis漏洞未授权访问漏洞-webshellssh公钥
Alsn86的博客
06-22 649
利用redis未授权访问、攻击机向服务器写入webshell从服务器查看写入webshell菜刀连接。
SSRF漏洞与redis未授权访问的共同利用
网安小菜鸡的博客
08-26 1199
SSRF漏洞允许攻击者通过向服务器发起请求来伪造请求。这种漏洞的核心在于攻击者能够控制服务器向任意目标地址发起请求,而这些请求通常是攻击者无法直接从客户端发起的。简单来说,假设你的网站有一个功能,它允许用户输入一个网址,并从该网址获取信息。这时候,如果网站的服务器没有足够的安全控制,攻击者可能会通过提交特定的地址,诱使服务器去访问攻击者指定的内部或外部资源。
利用SSRF攻击Redis
LUOBIKUN的博客
10-20 5423
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录中webshell;linux计划任务执行命令反弹shell。 前置知识 利用SSRF攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令; 2,相关协议,例如dict://协议和gother协议的使用 dict://协议 词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端
ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell
03-25
适用于Python3的ProxyLogon ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell) usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon . py - - host = exchange . com - - mails = . / mails . txt args : - - host : target ' s address . - - mail : exists user ' s mail . - - mails : mails file .
Weblogic - SSRF攻击内网redis服务漏洞
HAKUNAMATATATTA的博客
12-05 1304
SSRF(Server-Side Request Forgery),服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个漏洞,一般情况下,SSRF攻击的目标是从外部网络无法访问的内部系统。
SSRF-利用dict协议-攻击redis
最新发布
m0_62284238的博客
10-14 976
SSRF漏洞利用dict协议攻打redis
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 2728
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
Rediswebshell
weixin_54227009的博客
06-06 754
如果网站上开了权限的话,redis连上,可以直接个一句话命令如下:config set dit /var/www/htmlconfig set dbfilename shell.phpset x ""save我这里dir有问题,所以就没实操了
SSRF+Redis未授权访问获得Webshell
weixin_42998420的博客
10-22 5742
Weblogic 存在SSRF , 内网Redis 数据库存在未授权访问(空口令) URL地址: http://101.198.180.144:7001/uddiexplorer/SearchPublicRegistries.jsp 由于此SSRF能够在页面上回显信息,所以可以直接遍历内部信息, 笔者通过不断尝试,发现目标站点6379端口(Redis默认端口为6379) 如下图: 利用SSRF漏...
ssrf漏洞攻击内网Redis复现
懂进攻知防守
07-21 1374
SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........
ssrf打mysql_浅析SSRF认证攻击Redis
weixin_31134719的博客
02-22 261
原标题:浅析SSRF认证攻击Redis 前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务,网上的文章大部分都是未授权打Redis,而有关SSRF认证攻击Redis的文章很少,在这里简单分析一下,如有错误还望斧正。SSRFSSRF漏洞的原理是利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务,我们可以用其探测内网信息、攻击内网应用、穿透防火墙、读取任意文件等。这里我们演示的...
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 2977
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值