ssrf漏洞攻击内网Redis复现

已于 2022-07-21 17:31:01 修改
阅读量1.4k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: redis web安全 安全 网络安全
于 2022-07-21 12:13:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/125909597
本文详细介绍了SSRF(服务端请求伪造)的概念、类型及其危害,强调了其在内网攻击中的作用,如利用gopher协议攻击内网Redis服务。通过提供实验环境,演示了如何在Kali Linux和CentOS上搭建SSRF漏洞环境,以及如何利用该漏洞进行Redis的反弹shell。同时,文章还提出了防止SSRF的几种策略,包括限制协议、禁止30x跳转和设置URL白名单等。

预备知识

  1. SSRF简介

    SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。

    由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。

    大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。

    最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。

  2. SSRF的类型

    1)显示对攻击者的响应(basic):在服务器获取攻击者要求的URL后,把响应发送回攻击者。

    2)不显示响应(blind):在服务器获取攻击者要求的URL后,不会把响应内容发送给攻击者,需要通过查看服务器日志判断是否存在服务端请求伪造漏洞。

  3. 拓展攻击面

    结合gopher协议(信息查找系统)、攻击内网FTP、Telnet、Redis、FastCGI、Memcache,也可以进行get、post请求。

实验环境

操作系统:

CentOS:SSRF漏洞环境 + 模拟内网Redis服务;ip:10.1.1.100

Kali Linux:Redis服务 + 漏洞利用;ip:10.1.1.200

辅助工具:Mozilla Firefox、burpsuite

环境部署

1.在CentOS机器中,检测端口开放情况:# netstat -tunlp

保证Apache、MySQL、PHP都开启。

  1. 下载源码放到网站根目录/var/w
最低0.47元/天 解锁文章
SSRF漏洞复现redis
m0_56578216的博客
09-04 609
前提条件:1.安装环境已完成,故此省略不做。
ssrf漏洞复现
Wincreds的博客
08-25 614
3.给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。2.使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。6.发现80端口不可用,后续请教同学,经过扫描ip以及分析,得出6379端口也是对外开放,
Weblogic-SSRF漏洞复现
wodepzw的博客
12-11 570
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp 我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001 我们访问的IP是内网ip地址,一般是拒绝访问的 当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000 将会返回:co...
SSRF漏洞Redis利用篇
weixin_39664643的博客
01-21 3636
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞内网Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
CTFHub SSRF通关笔记6:Gopher Redis原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-10 1103
本文通过CTFHub的SSRFRedis关卡,详细讲解了利用SSRF结合Gopher协议攻击Redis服务的技术原理与实战方法。首先介绍了SSRF、Gopher协议和Redis攻击链中的角色,重点解析了如何通过构造恶意Gopher请求突破内网限制实现Redis未授权访问。随后演示了使用Gopherus工具生成攻击载荷的过程,包括路径设置、WebShell内容输入及URL编码等关键步骤。最后通过蚁剑连接生成的木马文件成功获取系统flag,完整展示了从SSRF漏洞发现到实现远程代码执行的全过程。
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 4071
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
SSRF——weblogic vulhub 漏洞复现内网redis反弹shell
weixin_43774222的博客
03-17 6758
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 910
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
Weblogic SSRF漏洞漏洞复现
qq_48744846的博客
04-14 3818
访问http://192.168.43.8:7001/uddiexplorer/,无需登录即可查看 uddiexplorer 应用: SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp,仔细查看发现这里有参数传入的是URL,差不多可以断定就是在这个点存在 SSRF 漏洞了: 在 BurpSuite 下抓包测试该漏洞,查询请求的operator参数可以进行端口探测,当我们输入不同值时可得到...
SSRF漏洞——redis
Hacker_by_V的博客
09-12 478
Redis介绍 Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦和持久化的日志型,Key-Value数据库,并提供多种语言的API,通常被称为数据结构服务器。 通常点来说就是一个数据库,像这样的Redis经常用来去存放一些缓存,缓存文件之类的。 那么Redis通常会引发一些未授权的漏洞Redis因为配置不当可以未授权访问,攻击者不需要认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可以通过eval执行LUA代码或者通过数据备份功能往磁盘
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 2768
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
SSRF攻击Redis
cosmoslin的博客
10-27 1626
Redis简介 Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持p
weblogic ssrf-redis 复现
SopRomeo的博客
12-07 624
复现环境 vulhub 感谢vulhub开源,非常方便复现漏洞 漏洞存在点 http://127.0.0.1:7001/uddiexplorer/ burpsuit抓包 发现url请求 分别发送原来的包以及baidu.com的包 发现报错信息返回不同 不能连接80端口,这说明我们是可以访问的 而weblogic是开放7001端口的,访问下7001端口试试 发现回显了404no found,说明可以探测内网端口是否开放 探测内网ip地址 docker环境的网段一般是172.* 根据回显不同,搜内网
利用SSRF攻击Redis
LUOBIKUN的博客
10-20 5576
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录中写webshell;linux计划任务执行命令反弹shell。 前置知识 利用SSRF攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令; 2,相关协议,例如dict://协议和gother协议的使用 dict://协议 词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端
Weblogic - SSRF攻击内网redis服务漏洞
HAKUNAMATATATTA的博客
12-05 1335
SSRF(Server-Side Request Forgery),服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个漏洞,一般情况下,SSRF攻击的目标是从外部网络无法访问的内部系统。
SSRFRedis的利用
2301_80127209的博客
01-23 2213
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3755
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
SSRF-利用dict协议-攻击redis
m0_62284238的博客
10-14 1125
SSRF漏洞利用dict协议攻打redis
以下哪些方式可以结合或利用redis服务进行攻击? 在redis中写入ssh公钥,获取操作系统权限 在crontab里写入定时任务,反弹shell 组合SSRF漏洞攻击redis服务 redis主从复制RCE
06-09
以下方式可以结合或利用 Redis 服务进行攻击: 1. 在 Redis 中写入 SSH 公钥,获取操作系统权限:攻击者可以通过 Redis 服务将 SSH 公钥写入目标服务器中,然后利用该公钥获取操作系统权限。 2. 在 crontab 里写入定时任务,反弹 Shell:攻击者可以通过 Redis 服务将定时任务写入 crontab 中,并设置反弹 Shell 的命令,然后等待任务执行,获取 Shell 权限。 3. 组合 SSRF 漏洞攻击 Redis 服务:攻击者可以结合 SSRF 漏洞利用 Redis 服务,例如通过 SSRF 漏洞发起 Redis 内部网络请求,然后获取 Redis 中的数据或执行一些操作,例如写入 SSH 公钥,获取操作系统权限等。 4. Redis 主从复制 RCE:攻击者可以通过 Redis 主从复制漏洞,将恶意的 Redis 命令复制到主服务器上,然后在从服务器上执行,从而获取 Shell 权限或进行其他的攻击操作。 因此,需要注意加强 Redis 服务的安全防护,例如限制 Redis 服务的网络访问、配置 Redis 密码、限制 Redis 命令使用等,以减少被攻击的风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值