利用docker复现Discuz_SSRF

宿主机:ubuntu 16.04
docker的容器互联

安装docker

sudo apt-get update
sudo apt install docker.io
#sudo docker info 检查docker信息

构建redis容器

创建Dockerfile

mkdir webapp
cd webapp
touch Dockerfile
gedit Dockerfile 内容如下:

FROM UBUNTU:14.04
MAINTAINER test Turnbull test@qq.com
ENV REFRESHED_AT 2017-04-14
RUN apt-get update
RUN apt-get -y install redis-server redis-tools
EXPOSE 6379
ENTRYPOINT ["/usr/bin/redis-server"]
CMD []

构建镜像

sudo docker build -t sn00py/redis .

构建镜像

sudo docker run -d --name redis sn00py/redis

启动web容器并连接到redis

#search ssrf 查找Discuz_ssrf镜像
sudo docker run -p 80 --name webapp --link redis:db -ti -v $PWD/webapp:/opt/webapp p8361/discuz-ssrf /bin/bash

配置discuz

vi /www/config/config_global.php
修改为

$_config['memory']['redis']['server'] = 'db';

然后。。。测试了很久很久,还是不能拿到shell,这样搭建的环境首先是站库分离的,webshell应该是没法写了。
网上的直接弹shell的也没成功,放弃--
http://vinc.top/2016/11/24/%E3%80%90ssrf%E3%80%91ssrfgopher%E6%90%9E%E5%AE%9A%E5%86%85%E7%BD%91%E6%9C%AA%E6%8E%88%E6%9D%83redis/
https://mp.weixin.qq.com/s?__biz=MzI0NjQxODg0Ng==&mid=2247483798&idx=1&sn=65cdf852dffd63b9d4ec41c31d9a5365&scene=1&srcid=0617Fv53mYLaSNhYGZtceh0w&key=f8ab7b995657050b32dcb64db737c8b7135dce7d6e83622a3d6360c53999a5ae78d5147519fbe484e19adb249c744800&ascene=0&uin=MTE4NDAxNTgyMQ%3D%3D&devicetype=iMac+MacBookPro11%2C1+OSX+OSX+10.11.5+build(15F34
http://blog.feei.cn/ssrf/

标签: none

添加新评论