Redis未授权访问获取shell

最新推荐文章于 2024-10-17 18:49:20 发布
最新推荐文章于 2024-10-17 18:49:20 发布
阅读量682 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R3332136304/article/details/111600791
版权

Redis 未授权访问

Redis默认未配置身份鉴别,当端口侦听在公网上时,攻击者可通过Redis未授权访问,获取到服务器shell。

上靶场!!!在这里插入图片描述
可以看到服务器开启了两个端口 48965 和 41617(由于靶场中途退出,重启后,截图上的两个端口和后边用的发生了改变),通过搭建 redis 客户端环境,对着两个端口连接测试,发现都可以直接连接到 redis 数据库。
在这里插入图片描述
先查看一波,看一下配置保存数据文件的目录,看到是 /var/lib/redis 可以判断是Linux系统主机,而且只有48965端口可以正常使用
在这里插入图片描述
看一下保存数据的文件名
在这里插入图片描述
通过查看保存文件的所在目录,可以发现该服务器操作系统为Linux,然后尝试设置配置文件目录为 /root/.ssh ,通过上传自己的ssh公钥,然后ssh远程到该服务器
在这里插入图片描述
尝试设置目录为 /root/.ssh 发现权限不够,看来通过写ssh公钥的方式是行不通了,然后想到可以写 webshell 获取系统命令执行权限,但是目标服务器似乎没有提供web服务,尝试了80和8080这些端口都不是,最后尝试了一下题目中给定的端口…
在这里插入图片描述
surprise
在这里插入图片描述
找到了web界面,然后就要去找以下该站点的物理路径了,输入一个不存在的文件名或目录名
在这里插入图片描述
通过报错可以看出,这个网站使用的中间件是Apache,我们知道Linux中Apache默认的站点目录在 /var/www/html中,尝试设置redis文件保存目录为该目录,并且设置保存文件名为php
在这里插入图片描述
很开心,我的设置是成功的,下面来验证以下这个站点的物理路径是否是该路径,这里设置一个字符串的键值,键为 script,值为我们希望写入到 shell.php中的内容,save保存以下,将该键值写入到shell.php中(之前设置了保存路径及保存文件名为 /var/www/html/shell.php)
在这里插入图片描述
通过浏览器访问试试,可以看到在 Script前后有乱码,这就是我们使用 \n\n 换行的原因
在这里插入图片描述
既然站点的物理路径找到了,而且文件写入也没有问题,下面就直接写入一句话木马,上蚁剑
将一句话木马保存到shell.php中
在这里插入图片描述
在这里插入图片描述
右击进入虚拟终端
在这里插入图片描述
获取到 flag
在这里插入图片描述

这里因为权限的原因没有使用到ssh公钥的方式,而是使用到了通过网站获取shell,通过ssh方式的话,就是将保存目录设置为 /root/.ssh ,保存文件名设置为 authorized_keys ,然后将自己生成的公钥设置为字符串的值,保存后,使用ssh连接即可(当然,对方网络中防火墙可能设置了ssh只允许固定ip连接,或不允许连接,这样的话,就只能眼睁睁的看着了…通过端口转发突破防火墙这里不谈)

R公子
关注
专栏目录
redis授权访问
m0_56578216的博客
09-02 956
前提条件:1.
1.Redis授权访问
weixin_44616172的博客
06-01 399
把 #bind 127.0.0.1前面的注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问,这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。这里有密钥文件,我们直接在靶机上创建。
Redis授权访问反弹shell
Sylon的博客
11-21 1433
0x01:前言 这是10月份的文章 一直放到电脑上居然忘掉了 我丢!! Redis是一个开源的使用ANSI C语言编、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以授权访问(窃取数据、反弹sh...
redis授权到getshell
weixin_68408599的博客
06-12 1232
webshell虽然简单便捷,但是很多网站都严格限制了入规则,但是可以通过定时任务,入公钥等来获取webshell并建立持久性控制。自己使用需要小心,redis授权是比较常见的漏洞了,常常被用于执行挖矿病毒,甚至是勒索病毒。
redis授权漏洞三大getshell姿势
最新发布
weixin_67289581的博客
10-17 1480
Redis授权漏洞是指在默认配置下,Redis服务器会绑定在0.0.0.0:6379端口,如果有设置密码认证(通常为空),并且有采取相关的安全策略,如添加防火墙规则来限制访问,那么Redis服务可能会暴露在公网上,导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
redis 授权访问shell
blackguest07的博客
03-18 1033
redis授权访问shell
redis授权getshell四种方式
没有
04-24 5166
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
redis授权getshell整合利用
qq_40898302的博客
06-13 1483
redis授权getshell四种方式
Redis授权访问漏洞
周星星的博客
08-22 1593
Redis授权访问漏洞复现以及利用
Redis授权访问getshell》复现笔记(一)
limb0的博客
09-12 752
Redis授权访问getshell》复现笔记(一) 利用周末复现了一下Redis授权访问getshell,期间遇到了一些坑,虽然结果什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。 一、 环境介绍 靶机:CentOS 6.5 (点击下载) IP:192.168.17.140 攻击机:Win10(本机) IP:192.168.8.195 二、...
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1377
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
Linux下Redis授权访问getshell三种方法 (1、秘钥登录)
daxi0ng的博客
11-26 2408
介绍: REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo的key-value存储系统。 Redis是一个开源的使用ANSI C语言编、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(H...
ssrf+redis授权靶场
actistsec的博客
10-25 2159
自己搭建不太合理的ssrf联动redis授权
Redis 授权访问与Get Shell漏洞
K1ose的博客
11-20 1068
Redis 授权访问与Get Shell漏洞 漏洞原理与危害 Redis默认情况下,会绑定在默认端口,如果有采用相关策略,例如 ​ ①防火墙拦截非信任IP ​ ②端口屏蔽 会将Redis服务器暴露在公网上,如果有设置口令认证,会导致任意用户在访问目标服务器时能够授权便访问Redis以及其数据。利用Redis自身提供的config命令进行文件操作,可以将自己的SSH公钥入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登陆目标
搭建redis授权环境,利用该漏洞getshell
Xiaolanzhende的博客
03-03 221
搭设redis授权环境,利用该漏洞获取getshell
数据库服务类--Redis--授权访问&终端Getshell
金灰的博客
04-22 503
免责声明:本文仅做技术交流与学习.
授权访问Redis授权访问漏洞
qq_68163788的博客
05-08 1131
授权访问是指在Redis数据库中,经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库,用于存储数据并提供快速访问。如果Redis实例经过适当的安全配置,攻击者可以利用这一漏洞,访问敏感数据,修改数据或甚至破坏数据库。授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止授权访问,管理员应该采取必要的安全措施,例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施,可以有效防止授权访问Redis数据库造成的风险。
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3949
记录一次Redis授权getshell几种常见方法
redis 连接工具_Redis中的Shell工具
weixin_39737831的博客
12-08 483
我们在启动Redis服务时会用到redis-server Shell工具,在使用Redis客户端的时候会用到redis-cli Shell工具。实际上在Redis中除了提供了上述介绍的两个Shell工具外,还提供了redis-benchmark等Shell工具。在这一篇中我们将详细介绍一下Redis中有关Shell工具的内容。redis-cli我们知道redis-cli是连接Redis中客户端工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值