Redis利用总结
2020-12-30 15:20:16
SSRF攻击Redis
dict协议利用
dīct协议禁止执行多行命令,所以我们无法使用该协议攻击需要认证的redis
利用dict协议时可使用冒号或空格来分割命令,可先使用info语句探测一下是否是未授权的redis
1 | http://192.168.196.132/?url=dict://127.0.0.1:6379/info |
写shell语句如下
1 | flushall |
每次只能发送一条命令
1 | dict://127.0.0.1:6379/flushall 等等 |
成功写入
gopher协议利用
gopher攻击未授权redis
使用https://github.com/firebroo/sec_tools中的gopher生成工具
写shell命令
1 | flushall |
利用ssrf
注意在浏览器中发送payload时需要对gopher协议后的数据进行二次URL编码
成功写入webshell
gopher攻击授权redis
写shell
1 | flushall |
访问shell