通过 SSRF 操作 Redis 主从复制写 Webshell
Author : R3start and 曲云杰
2020年4月1日19:57:37
废话
在家和小伙伴每天连麦将近十个小时,一起学习了三四天的内网知识,看各种名词、原理、操作手法看
到想吐,还好配合着实战来操作终究不会太枯燥,当然也记录了不少笔记涨了不少姿势,只是查资料的
过程中被各种复制粘贴的博客坑了一把,再者就是被域内的 system 、 administrator 、域成员 、特
权账号 、域控的权限坑了一把。
这篇文章可能会比较啰嗦,因为我会把我踩过的坑都写上,最后才会写成功的操作。
起因
连麦搞域搞的头发昏的时候遇到了问题,在群里提问经几位大佬慷慨指点后准备撤退继续肝,却被曲老
板逮住了我这个失踪人口,经曲老板一顿指点和教育后说,空了帮忙看套 TP5 二开的程序,目前审出来
了几个问题:任意文件读取 、 SSRF 、还有一个反序列化。但是反序列化还在研究,让我帮忙看看
SSRF 能不能利用 ,还特意提了一下网站依赖 Redis 运行,无密码,绑定在 127.0.0.1 。我嘴上说
着不要,我要学习,手里却不老实的点了进去...(先上源码、先上源码)
SSRF 的点是没有做任何过滤,经典的 SSRF 漏洞代码
起了一个 NC , 测试一下支持的协议,随手测试一下相对熟悉的 dict 协议发现支持,而且知道目标的
curl 版本是 7.64.1 ,那就好办了。
不过还是按照老规矩,还是先把这个 SSRF 支持的协议,属于什么类型摸清楚。
剩余13页未读,继续阅读
评论0