2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
kali: Rakenna docker-konttiympäristö kaliin Tässä käytän pääasiassa ensimmäistä.
Tietokantana redis voi kirjoittaa tietoja muistiin. Käytämme ssrf-pyyntöjä, jotta palvelin voi kirjoittaa oman julkisen avaimensa kokeillakseen salasanatonta kirjautumista.
Redis tallentaa tiedot avainarvojen muodossa Tässä käytän dockerilla rakennettua centos-ympäristöä.
Käytä seuraavaa komentoa syöttääksesi centos-säilön;
docker exex -it 容器的编号 /bin/bash
Koska centoksella on jo komentosarja redis-serverin suorittamiseen, meidän tarvitsee vain ottaa redis-cli käyttöön säilössä;
Testaa, voidaanko se kirjoittaa normaalisti Kuten kuvasta näkyy, kirjoitettua sisältöä tai hakemistoa voidaan muokata.
Tiedostonimeä voidaan myös muokata, jotta voimme rakentaa julkisen avaimen ja kirjoittaa sen kohdepalvelimelle salasanattoman sisäänkirjautumisen saavuttamiseksi;
Tallenna muokkauksen jälkeen kuvan osoittamalla tavalla, kirjoitus onnistuu!
Jos palvelinta ei voida yhdistää, voimme käyttää ./start.sh-tiedostoa tämän komentosarjan suorittamiseen;
Tee pyyntöjä palvelimen kautta, käytä gopher-protokollaa tai time dictiä pyytääksesi redis ja kirjoittaa tiedostoja.
Voimme tehdä pyynnön, liittää yllä olevan sisällön siihen ja napsauttaa Hae
Kun suoritin Hae-toiminnon ensimmäistä kertaa, huomasin, että tiedostoa ei ollut olemassa, koska sen omaa julkista avainta ei luotu centos-ympäristössä, joten sinun on käytettävä ssh-keygeniä julkinen avain sentteinä etukäteen;
Voidaan nähdä, että julkinen avain on kirjoitettu onnistuneesti kohdepalvelimelle;
Sitten voit kirjautua sisään ssh:n kautta ilman salasanaa. Näet, että kirjautuminen onnistui!
Dockerfile-ympäristössä on joitain ongelmia, mikä estää Docker-kuvan portin 22 käynnistämisen, joten tiedostoa muokataan ja se käynnistää sshd:n suorittamalla /usr/sbin/sshd.
Kun kohtaamme yllä mainitun latauksen epäonnistumisen, voimme vain alustaa tiedoston alla olevan kuvan mukaisesti;
Centoksen ja ubuntun vaiheet ovat melkein samat, paitsi että redis-suojausmekanismista johtuen seuraavat virheet johtavat joihinkin määritteisiin, joita ei voi muokata. Ratkaisu on sammuttaa suojattu tila ja käyttää seuraavaa komento;
config set protected-mode no
Redis-version rajoitusten vuoksi 7.2.5:n turvallisuus on liian korkea, mikä aiheuttaa salasanattoman ssh-sisäänkirjautumisen epäonnistumisen, joten vedin sen tänne.
Versio 5.0.5
Käytä sitten samaa toimintoa salasanattoman sisäänkirjautumisen saavuttamiseksi;