Selam dostlar, bugün biraz farklı bişey denedim. Normal nmap taramalarıyla yetinmeyip, redis sunucularını daha derinden taramak ve aynı anda bazı EDR'leri atlatmak için ufak bi workflow kurdum. Aslında nmap'in NSE scriptlerini biraz modifiye edip, python üzerinden doğrudan syscall çağırmayı birleştirdim. İşin güzel yanı, redis'in INFO komutunu kullanarak versiyon ve config bilgilerini çekip, aynı anda Lua script injection için zemin hazırlayabiliyorsun.
Öncelikle taramayı hızlandırmak için özel bi NSE script yazdım, sonra da tespit edilen IP'lerde python ile syscalls üzerinden bağlantı kurup komut enjekte ettim. Bu sayede userland API'leri bypass edip biraz daha stealth kalabiliyorsun.
Tarama komutunda da şunu kullandım:
nmap -sS -p 6379 --script redis-info,redis-enum -iL hedefler.txt --min-rate 500
Bazı makinelerde direkt Lua ile dosya yazdırma denemesi de yaptım, sonuçlar epey ilginç çıktı. Özellikle misconfigured redis'lerde config set dir + config set dbfilename ile cronjob drop edebiliyorsun. Tabi bunu yaparken bile syscall seviyesinde hareket etmek fark yaratıyor.
Deneyen olursa sonuçları paylaşın, geliştirmeye devam edelim.
Öncelikle taramayı hızlandırmak için özel bi NSE script yazdım, sonra da tespit edilen IP'lerde python ile syscalls üzerinden bağlantı kurup komut enjekte ettim. Bu sayede userland API'leri bypass edip biraz daha stealth kalabiliyorsun.
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
nmap -sS -p 6379 --script redis-info,redis-enum -iL hedefler.txt --min-rate 500
Bazı makinelerde direkt Lua ile dosya yazdırma denemesi de yaptım, sonuçlar epey ilginç çıktı. Özellikle misconfigured redis'lerde config set dir + config set dbfilename ile cronjob drop edebiliyorsun. Tabi bunu yaparken bile syscall seviyesinde hareket etmek fark yaratıyor.
Deneyen olursa sonuçları paylaşın, geliştirmeye devam edelim.
Bu içeriği görmek için giriş yapın.