redis未授权访问获取cms的root权限

已于 2023-05-01 15:34:31 修改
阅读量411 收藏 4
点赞数 2
文章标签: 安全 php web安全
于 2023-04-25 09:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Makboli/article/details/130357602
版权

SchoolCMS渗透测试过程

1.信息收集

拿到站点之后,先进行最重要的信息收集,这次利用御剑扫了一下目录,扫到了一个源码包,一个后台登录,还有敏感robots.txt泄露,这里肯得选择从后台入![在插入图片描述](https://img-blog.csdnimg.cn/42cbf44a302a44649ef71566710bf778.png在这里插入图片描述

2.后台登录爆破

这里先测一下有没有逻辑问题,输入admin,密码随便写,发现提示密码错误,这就证明账号admin存在,上字典开始爆破密码
在这里插入图片描述
在这里插入图片描述成功爆出弱密码asd123456

3.文件上传漏洞

进入后台之后,首先找文件上传点,经过测试发现站点设置的logo处存在文件上传,尝试上传一句话![在这里插入图片描述](https://img-blog.csdnimg.cn/c6be96d8b3dc4d4e9995501ccc95c491.png在这里插入图片描述
这里把image/jpeg更改成php就可以,具体的代码审计原理可查看https://forum.butian.net/share/830

上传成功后,右键图片检查可以知道图片上传的路径
在这里插入图片描述
拿到路径,蚁剑连接
在这里插入图片描述
成功连接shell进入
在这里插入图片描述

4.提权

尝试反弹shell,发现exec函数被报错,查看phpinfo页面,这里的phpinfo是文件上传写入进去的
在这里插入图片描述发现几乎所有的执行函数都被禁用了,尝试其他方法

最后了解到存在redis未授权,尝试利用
1)先利用msf爆破redis密码的模块
在这里插入图片描述成功爆破到redis密码123456
2)尝试利用redis未授权去写入公钥
先进入到/.ssh/文件下,生成公钥
在这里插入图片描述之后会发现/.ssh/文件下会有一个公钥一个私钥
在这里插入图片描述
尝试把公钥写入目标服务器里
在这里插入图片描述
将id_rsa_pub中的公钥复制下来前后加上\n\n\n写入进去
在这里插入图片描述成功写入
3)尝试利用私钥连接

在这里插入图片描述成功获取root权限

芝士TOM
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SchoolCMS后台xss漏洞
CSMin01_21的博客
04-25 454
之后的过程都是一样的啦,大家可以去试试!现在就可以不使用密码登陆啦!
对于某高校网站的渗透测试
rumil的博客
06-03 843
根据分析源码,该压缩包上传会被解压,解压后,文件夹会被拆开,然后拼接成文件,拼接的文件为文件夹(XX_Html)名中的XX+文件原来的名称。执行删除的操作,观察url信息变化,抓包抓取数据信息,修改数据包,尝试sql注入。在后台的学生管理,成绩管理,教师管理,文章管理等多处,存在xss跨站脚本攻击。接下来到文件上传点,鼠标右键点击检查,查看代码,找到文件的上传点,访问试试。通过爆破的目录,我们可以发现,目录下有一个压缩包,我们尝试下载。上传文件,验证是否能被解析,写入一个木马,直接进行连接。
ClassCMS1.3自解压任意文件上传漏洞分析
weixin_42508548的博客
11-24 2388
0x01 前言 之前在某CMS也接触过自解压导致任意文件上传的漏洞,只要对请求URL过滤不严谨,以及逻辑处理存在缺陷便可导致上传可控,直接一步获取服务器权限。本次通过分析ClassCMS源码,从原理上理解此类漏洞。代审小白,分析不到位请大佬们多多体谅。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、部署cms源码 3、访问http://192.168.150.9/index.php进行安装 4、输入相应配置信息,安装
利用redis授权访问漏洞获取主机权限
Bird&Bird
05-18 1588
目录1、漏洞描述2、漏洞影响版本3、漏洞危害4、漏洞利用 1、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。攻击者在
CMS(1)
07-03 316
一周后,终于可以学习到可爱的渗透了哈哈哈。除了大哥给的CMS(其实可以算是只是在文件上传的时候了解一下),但是对于一个CMS完整的渗透思路,我还是不懂。首先感谢章老师给我的CMS源码哈哈哈,在我的日记里祝章老师越来越大佬哈哈。 0x01 前言 首先看一下别人博客的思路:https://blog.csdn.net/hibari_18/article/details/75029421 ...
1120362990#Paper#redis授权访问1
07-25
将生成的目录保存到 kitty.txt远程登陆redis命令获得当前备份路径的命令设置备份路径的命令config set dir /root/.ssh设置上传公
php服务器提权,服务器提权
weixin_27945229的博客
03-13 447
当拿到WebShell 之后,下⼀步⼲什么?权限提升通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得⽐最初更多的权限,以期望从其他账户访问敏感信息,甚⾄获得对整个系统的完全管理控制。当攻击者以这种⽅式扩⼤其最初的授权访问的权限时,将其⾏为称为权限提升攻击。简单来说,就是获取⽐最初更多的权限,甚⾄系统权限。⽔平权限提升(越权)我们假设攻击者已经获得...
schoolcms - 学习笔记
james_laughing的博客
05-09 831
schoolcms // 版本信息 const THINK_VERSION = '3.2.3'; ThinkPHP3.2完全开发手册 http://document.thinkphp.cn/manual_3_2.html
防止sql注入的java代码
08-13
该文档整理了防止sql注入的java代码,希望对你能有所帮助!
一次对校园网的渗透测试(水平越权可获取全年级成绩)
weixin_42729141的博客
05-29 1054
发现校园网的水平越权漏洞,并使用python中的request库构造请求,获取全校的成绩。
SCANV团队预警国微CMS学校网站管理系统高危漏洞
u013115619的专栏
12-12 2468
近日,SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。      广州国微软件是国内政府、学校、集团平台的领导厂商,品牌“国微CMS”(PHP168改制更名)为国内最主流的开源系统之一,国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心,各部门提供个性化模板,快速实施有效和先进技术的学校信息化,所有模块高度符合实战。      国微
苹果cms提示没有权限解决方法
苹果cms10好看的模板
12-04 7784
1,提示权限不足这种情况是苹果cms新添加了分类,但是没有修改权限造成的。 2,解决办法:找到用户>>会员组>游客>编辑 3,修改游客权限,全部勾选后保存 声明:除特殊声明外本站文档均由作者原创,转载请注明出处,链接地址:https://www.mytheme.cn/article/203.html 上一篇:苹果CMSv10播放器高度修改设置教程 下一篇:苹果cms怎...
苹果cms提示无权限访问解决方法
苹果cms10好看的模板
02-12 3453
1,提示权限不足这种情况是苹果cms新添加了分类,但是没有修改权限造成的。 2,解决办法:找到用户>>会员组>游客>编辑 3,修改游客权限,全部勾选后保存 声明:除特殊声明外本站文档均由作者原创,转载请注明出处,原文地址:苹果cms提示无权限访问解决方法 ...
CMS用户权限控制
no_ob的博客
04-18 3167
##前言 CMS随着功能的增加,不同角色用户的介入,需要建立一套合理的用户权限体系,实现功能权限的统一授权,提高信息系统的安全性和可控性。 ##数据库设计 相关对象及其关系:用户、角色、菜单、权限 用户~角色:多对多 用户~权限:多对多 角色~权限:多对多 权限~菜单:多对一 ##获取数据 用户角色:默认角色列表、该用户所授权的角色列表 用户权限:默认角色对应的权限列表、该用户所授权的角色...
利用老版本 Redis 漏洞获取服务器 root 权限。
顽石的专栏
12-26 6609
1. 背景介绍redis 服务默认情况下是配置密码的,如果所在服务器恰好开了外网则此时很容易借助 redis漏洞获取到目标服务器的 root 权限。 yum 安装的 3.x 系列的 redis 一般默认开启了 protected 模式,此时只能从 127.0.0.1 连接操作 redis-server: 如果远程连接上,则不能进行操作: 如果用户从本地连上 redis-serve
[代码审计]eyoucms前台授权任意文件上传
weixin_30810583的博客
08-02 647
0x00 背景 来公司差不多一年了,然而我却依旧没有转正。约莫着转正也要到九月了,去年九月来的,实习,转正用了一年。2333 废话不多说了,最近有其他的事要忙,很久没有代码审计了。难的挖不了,浅的没意思。那就随便选吧。 在A5找了套源码,找找感觉。花了十来分钟审了一下,发现了个授权任意文件上传。 0x01 总体了解 版本: v 1.1.3 框架: tp 5.0 目录...
redis授权访问漏洞修复
最新发布
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值