利用SSRF漏洞内网探测来攻击Redis（通过curl命令 & gopher协议）

原创

已于 2022-03-31 22:57:56 修改 · 4.4k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#docker #容器 #云托管

于 2020-09-25 23:51:25 首次发布

本文介绍如何使用Gopher协议进行SSRF攻击，包括构造GET和POST请求来攻击内网服务如FTP、Telnet等，并演示了利用curl命令伪造POST请求的具体过程。

有时候有些漏洞不存在与Get请求中，此时Header CRLF方法就不行了，下面给出第二种方式

Gopher协议支持发出GET、POST请求：可以先拦截get请求包和post请求包，再构造成符合Gopher协议的请求（利用BP）。gopher协议是ssrf利用中一个最强大的协议。
可以攻击内网的 FTP、Telnet、Redis、Memcache，也可以进行 GET、POST 请求，还可以攻击内网未授权MySQL。

gopher 协议的精髓就在于可以在特定的端口上进行相关命令的执行。

Gopher协议的优势在于可以发送多种格式的数据包，这是就存在很大的利用空间。

gopher协议+ curl命令伪造POST请求包发给内网主机(已经扫到)。

gopher://IP:port/_{TCP/IP data stream}

redis.cmd文件为需要执行的redis命令，一行一条命令（写入换行符）

例如下列操作

flushall
config set dir /tmp
config set dbfilename shell.php
set 'webshell' '<?php phpinfo();?>'
save

转换

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Am0o0s

关注关注

4
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【愚公系列】2023年05月 Web渗透测试之攻击内网Redis

时光隧道

08-24

5万+

Redis的内网渗透是指攻击者利用漏洞或者弱密码进入Redis服务器所在的内网，然后利用Redis服务本身的漏洞或者弱密码拿到Redis服务器的控制权，并继续向内网内的其他计算机和服务发起攻击。这种攻击方式在内部网络防火墙被绕过的情况下非常有效，因此需要加强Redis本身的安全保护措施，并加强内网安全防范措施。

curl 请求没反应_理解Redis的反应堆模式

weixin_39996496的博客

12-29

545

本文首发于：理解Redis的反应堆模式mp.weixin.qq.com微信公众号：后端技术指南针欢迎关注接收最新文章！1. Redis的网络模型Redis基于Reactor模式(反应堆模式)开发了自己的网络模型，形成了一个完备的基于IO复用的事件驱动服务器，但是不由得浮现几个问题: 为什么要使用Reactor模式呢？ Redis如何实现自己的Reactor模式？2. Reactor模式的背...

参与评论您还未登录，请先登录后发表或查看评论

SSRF---gopher和dict打redis

unexpectedthing的博客

12-01

6858

前言之前关于SSRF打redis(redis的未授权漏洞)都没咋总结，现在总结一下。 redis简介 redis是一个key-value存储系统，是一个开源（BSD许可）的，内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构，如字符串（strings），散列（hashes），列表（lists），集合（sets），有序集合（sorted sets）与范围查询， bitmaps， hyperloglogs 和地理空间（geospatial）索引半径查询。

SSRF漏洞之Redis利用篇

weixin_39664643的博客

01-21

3642

SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义：由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下，本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时，利用Redis 任意文件写入成为十分常见的利用方式，一般内网中会存在 root 权限运行的 Redis 服务，利用 Gopher 协议可以攻击内网

curl任意文件写入漏洞分析与技术细节

分享技术点滴

09-20

610

提供的代码片段中的函数允许攻击者通过变量指定任意文件路径来输出生成的libcurl源代码。如果值未经过适当清理或限制，恶意用户可以提供敏感系统文件（如、用户的.bashrc等）或设备文件（如/dev/null）的路径。核心问题是直接调用，其中，且未对提供的路径进行任何检查。

WAF,Yakit,SSH 小技巧

来日可期的博客

10-18

975

WAF,Yakit,SSH小技巧

curl和gopher协议（ssrf的利用）

Z_Grant的博客

11-05

8146

文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载，所以是综合传输工具。cURL还包...

利用SSRF的gopher写Redis未授权（.py版）

qq_44324297的博客

07-13

443

利用SSRF的gopher写Redis未授权（.py版） docker，lamp

ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)

weixin_35678674的博客

02-22

1308

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379端口，那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务)，原理是利用他们以目标机的身份执行对开启redis服务的内网机执...

SSRF漏洞与redis未授权访问的共同利用

网安小菜鸡的博客

08-26

1249

SSRF漏洞允许攻击者通过向服务器发起请求来伪造请求。这种漏洞的核心在于攻击者能够控制服务器向任意目标地址发起请求，而这些请求通常是攻击者无法直接从客户端发起的。简单来说，假设你的网站有一个功能，它允许用户输入一个网址，并从该网址获取信息。这时候，如果网站的服务器没有足够的安全控制，攻击者可能会通过提交特定的地址，诱使服务器去访问攻击者指定的内部或外部资源。

SSRF漏洞-Gopher协议扩展利用

小刚的博客

08-20

2838

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途 Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshell Gopher协议 Gopher在HTTP协议前是非常有名的信息查找系统，但是很老了，很少服务会用到它但是！在SSRF漏洞中，它大方光彩，让SSRF漏洞利用更加广泛利用此协议可以对ftp，memchahe，mysql，telnet，redis，等服务进行攻击，并可以构造发送GET，POST.

SSRF && Gopher && Redis && FastCGI

3569

05-26

2529

之前没尝试过 SSRF 用 Redis，虽然是老的东西了，但是自己试一下socat : socat是一個netcat(nc)的替代產品，可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的通道。socat的地址類型很多，有ip, tcp, udp, ipv6,pipe,exec,system,open,proxy,openssl,等等。redis 新版本貌似开启了safemode，...

ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权

一大口木的博客

11-13

542

ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权。

curl：用于使用URL语法传输数据的命令行工具和库，支持DICT，FILE，FTP，FTPS，GOPHER，GOPHERS，HTTP，HTTPS，IMAP，IMAPS，LDAP，LDAPS，MQTT，POP3，POP3S，RTMP，RTMPS， RTSP，SCP，SFTP，SMB，SMBS，SMTP，SMTPS，TELNET和TFTP。 libcurl提供了许多强大的功能

01-31

Curl是用于传输使用URL语法指定的数据的命令行工具。阅读或了解如何使用curl。阅读了解如何安装Curl。 libcurl是curl用来完成其工作的库。您的软件可以随时使用它。阅读以了解操作方法！您可以在找到最常见问题的答案。研究中的分发条款。联系如果您有任何问题，疑问，想法或建议，请通过适当的与我们。在中列出了项目的所有贡献者。网站访问以获取最新新闻和下载。吉特要从Git服务器下载最新资源，请执行以下操作： git clone https://github.com/curl/curl.git （您将创建一个名为curl的目录，并充满源代码）安全问题通过而不是公开报告可疑的安全问题！注意 Curl包含部分源代码，这些源代码是（1998）Kungliga TekniskaHögskolan版权所有（c）1998。为了遵守分发条款，此处包含此通知。支持者谢谢我们所有的支持者！ :folded_hands: [] 赞助商通过成为赞助者来支持该项目。您的徽标将显示在此处，并带有指向您网站的链接。 []

curl命令使用

摔不死的笨鸟的博客

07-28

383

解决apt-get /var/lib/dpkg/lock-frontend 问题运行 apt-get 时报如下错 E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it

SSRF归拢

superprintf的博客

02-05

1352

了解SSRF,这一篇就足够了 [WEB安全]SSRF中URL的伪协议

php curl ssrf,CTFHUB技能树-SSRF【POST请求】

weixin_36043142的博客

03-16

766

CTFHUB SSRF POST请求废话首先开始解题构造gopher数据构造获取flag的请求废话最近ctfhub新添加了一些题目，看到有ssrf的题目便去试了一下，前面几个都比较简单就暂时先不写，post 请求那个折腾了几天终于弄懂了，把过程记录下。首先我们看下题目描述，这个肯定是不能错过的。*描述:发一个HTTP POST请求.ssrf是用php的curl实现的.并且会跟踪302跳转.开始解...

php curl ssrf,ssrf漏洞学习(PHP)

weixin_29963537的博客

03-16

1658

自己最近原本是想深入的学习一下关于xss、csrf的东西的，可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。我这里面是以php里面的curl为例子来学习的。漏洞代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);...

SSRF漏洞理解进阶&SSRF+gopher打内网（redis、mysql、fastcgi）& SSRF相关基础概念