प्रौद्योगिकी साझेदारी

एकं भेद्यतावातावरणं निर्मातुं docker इत्यस्य उपयोगं कुर्वन्तु, तथा च गुप्तशब्द-रहित-प्रवेशं प्राप्तुं centos तथा ubuntu इत्येतयोः सार्वजनिक-कुंजी-लेखनार्थं SSRF Redis इत्यस्य उपयोगं कुर्वन्तु ।

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. प्रयोगात्मकं वातावरणम्

kali: kali मध्ये docker container वातावरणं निर्मायताम् अत्र अहं मुख्यतया प्रथमस्य उपयोगं करोमि;

एकं दत्तांशकोशरूपेण, redis स्मृतौ आँकडान् लिखितुं शक्नोति ।

2. प्रयोगात्मकप्रक्रिया

प्रारम्भिक सज्जता परीक्षणं च

Redis मुख्यमूल्यानां रूपेण आँकडानां रक्षणं करोति अत्र अहं docker इत्यनेन निर्मितं centos वातावरणं उपयुञ्जामि;

centos पात्रं प्रविष्टुं निम्नलिखित आदेशस्य उपयोगं कुर्वन्तु;

docker exex -it 容器的编号 /bin/bash

यतः centos मध्ये redis-server चालयितुं पूर्वमेव स्क्रिप्ट् अस्ति, अतः अस्माभिः केवलं container मध्ये redis-cli सक्षमं कर्तव्यम्;

सामान्यतया लिखितुं शक्यते वा इति परीक्ष्य यथा चित्रे दर्शितं तथा लिखितसामग्री अथवा निर्देशिका परिवर्तनं कर्तुं शक्यते ।

सञ्चिकानाम अपि परिवर्तयितुं शक्यते, अतः वयं सार्वजनिककुंजीं निर्माय लक्ष्यसर्वर-मध्ये लिखित्वा गुप्तशब्द-रहित-प्रवेशं प्राप्तुं शक्नुमः;

परिवर्तनानन्तरं तत् रक्षन्तु, यथा चित्रे दर्शितं, लेखनं सफलं भवति!

ये समस्याः उत्पद्यन्ते, समाधानं च प्राप्नुवन्ति

यदि एतादृशी स्थितिः अस्ति यत्र सर्वरः संयोजितुं न शक्यते तर्हि वयम् एतत् स्क्रिप्ट् चालयितुं ./start.sh इत्यस्य उपयोगं कर्तुं शक्नुमः;

SSRF संक्षिप्त परिचयः प्रयोगः च आरभ्यते

सर्वरेण अनुरोधं कृत्वा, redis इत्यस्य अनुरोधाय gopher protocol अथवा time dict इत्यस्य उपयोगं कुर्वन्तु, सञ्चिकाः च लिखन्तु ।

गोफर जनरेशन लिपि

उत्पन्न पेलोड

अतः वयं अनुरोधं कृत्वा उपरिष्टाद् सामग्रीं तस्मिन् चिनोतु, Fetch इत्यत्र क्लिक् कर्तुं शक्नुमः

समस्याः सम्मुखीकृताः

यदा अहं प्रथमवारं Fetch कृतवान् तदा अहं ज्ञातवान् यत् सञ्चिका नास्ति इति कारणतः तस्याः स्वकीया सार्वजनिककुञ्जी centos वातावरणे न उत्पन्ना, अतः भवद्भिः ssh-keygen इत्यस्य उपयोगः करणीयः पूर्वमेव सेन्टोषु सार्वजनिककुंजी।

परिणाम

द्रष्टुं शक्यते यत् सार्वजनिककुंजी लक्ष्यसर्वरस्य कृते सफलतया लिखिता अस्ति;

ततः भवन्तः ssh मार्गेण गुप्तशब्दं विना प्रवेशं कर्तुं शक्नुवन्ति इति द्रष्टुं शक्यते यत् प्रवेशः सफलः अस्ति!

समस्याः सम्मुखीकृताः

Dockerfile इति वातावरणे काश्चन समस्याः सन्ति, येन docker इमेजे पोर्ट् 22 इत्यस्य आरम्भः न भवति, अतः सञ्चिका परिवर्तिता भवति तथा च sshd आरभ्य /usr/sbin/sshd चालयति

उपर्युक्तस्य अवतरणस्य असफलतायाः सम्मुखीभवने वयं केवलं सञ्चिकायाः ​​आरम्भं कर्तुं शक्नुमः, यथा अधोलिखिते चित्रे दर्शितम् अस्ति;

3. सारांशः

centos तथा ubuntu इत्येतयोः कृते पदानि प्रायः समानानि सन्ति, केवलं redis इत्यस्य रक्षणतन्त्रस्य कारणात् निम्नलिखितदोषाः भविष्यन्ति, येन केचन विशेषताः परिवर्तयितुं असमर्थाः भविष्यन्ति, समाधानं protected-mode इत्येतत् निष्क्रियं कृत्वा निम्नलिखितस्य उपयोगः भवति आदेश;

config set protected-mode no

redis संस्करणप्रतिबन्धानां कारणात् 7.2.5 इत्यस्य सुरक्षा अतीव अधिका अस्ति, येन गुप्तशब्द-रहितं ssh-प्रवेशं विफलं भविष्यति, अतः अहम् अत्र आकर्षितवान् ।

संस्करणम् ५.०.५

ततः गुप्तशब्द-रहित-प्रवेशं प्राप्तुं समानं कार्यं उपयुज्यताम्;