Redis非授权访问获取webshell及相关问题

最新推荐文章于 2023-04-24 10:46:28 发布
最新推荐文章于 2023-04-24 10:46:28 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Penetration Testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnxf00000/article/details/45392387
版权

      最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径

      什么是Redis呢?我摘抄一段百度百科中的文字:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

      我主要在自己的kali虚拟机上测试,之前没有安装Redis相关的程序,第一步肯定是安装了。具体可以参考官网链接:http://redis.io/download。用SHODAN搜索了一下,找个案例实验一下。

      为了保护隐私,文章后续涉及到具体IP地址,我都会打上马赛克。

      如下图所示,我找到了一个非授权访问的Redis数据库。具体就是使用redis-cli命令来进行连接。

最低0.47元/天 解锁文章
clumsy_geek
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis getshell方法
00勇士王子的博客
03-07 1690
redis getshell方法总结
初步认识redisredis获取webshell方法
weixin_44377940的博客
04-08 466
什么是redis 一个免费、开源的Key-Value数据库。(MySQL是关系型数据库) redis和mysql的区别 mysql可以通过where等sql语句来查询想要的数据,而redis并不关系存储的数据类型,只能通过key来寻找value,也就是说Key-Value需要通过遍历所有的key才能找到想要的value。 mysql的存储更加倾向于作为一个表,而redis则是键值对。 放一张其...
记一下redis的报错,顺便利用redis获取shell
weixin_54227009的博客
06-06 296
之所以会报这个错的原因是因为防火墙没关,所以把目标机器的防火墙关了就ok了1:查看防火状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptables off4:重启防火墙systemctl enable firewalldservice iptable
redis授权getshell四种方式
BING
04-24 4268
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
总的来说,理解并实施这些安全最佳实践对于保护Redis服务器免受未授权访问相关攻击至关重要。在云环境中尤其需要注意,因为配置错误可能导致更大的安全风险。通过严格的安全策略和持续的监控,可以显著降低Redis...
解决Redis开启远程访问及密码问题
09-09
在本文中,我们将深入探讨如何解决Redis的远程访问及密码设置问题,以及如何处理Redis启动时可能出现的错误。Redis是一款高性能的键值存储系统,常用于缓存和数据持久化。为了确保系统的安全性和可访问性,我们需要...
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3822
记录一次Redis授权getshell几种常见方法
常用的WebShell管理工具
美奇软件开发工作室
10-13 2902
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
webshell及木马详解
金色%夕阳的博客
04-24 5611
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
webshell是什么意思,有什么作用
fengyun1225172396的博客
03-18 3033
webshell实际上是网页后门,本质上是一种网页文件,一般由asp,php,jsp,asp.net 等语言开发 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。 使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。 正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的 想要系统快速的学习网络安全技术可以关(加)注(我)攻重(即可)号,白帽黑客训练营,里面有
授权访问漏洞笔记
m0_47599604的博客
04-05 1577
授权访问 介绍 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
授权访问
JSH_CDX的博客
06-23 732
漏洞介绍: 业务系统部分功能需要登录后才能访问,例如后台系统,但在开发过程中,一些类似查询数据的接口,并没有做登录态的判断,只需要调用就可以访问 测试方法: 请求接口的时候,删除掉cookie,看系统是否要求登录认证 漏洞案例: 以下接口本身是是后台管理的一个模块,但是测试的时候,删除cookie后,也能正常请求,可以看到请求包中没有cookie的字段 修复方法: 梳理需要登录的接口,配置接口需...
内网渗透常见未授权访问
weixin_40766105的博客
01-03 4766
1.zookeeper未授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
利用老版本 Redis 漏洞获取服务器 root 权限。
顽石的专栏
12-26 6646
1. 背景介绍redis 服务默认情况下是未配置密码的,如果所在服务器恰好开了外网则此时很容易借助 redis 的漏洞获取到目标服务器的 root 权限。 yum 安装的 3.x 系列的 redis 一般默认开启了 protected 模式,此时只能从 127.0.0.1 连接操作 redis-server: 如果远程连接上,则不能进行操作: 如果用户从本地连上 redis-serve
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值