Redis未授权访问获取shell

最新推荐文章于 2023-04-24 10:46:28 发布
最新推荐文章于 2023-04-24 10:46:28 发布
阅读量616 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R3332136304/article/details/111600791
版权

Redis 未授权访问

Redis默认未配置身份鉴别,当端口侦听在公网上时,攻击者可通过Redis未授权访问,获取到服务器shell。

上靶场!!!在这里插入图片描述
可以看到服务器开启了两个端口 48965 和 41617(由于靶场中途退出,重启后,截图上的两个端口和后边用的发生了改变),通过搭建 redis 客户端环境,对着两个端口连接测试,发现都可以直接连接到 redis 数据库。
在这里插入图片描述
先查看一波,看一下配置保存数据文件的目录,看到是 /var/lib/redis 可以判断是Linux系统主机,而且只有48965端口可以正常使用
在这里插入图片描述
看一下保存数据的文件名
在这里插入图片描述
通过查看保存文件的所在目录,可以发现该服务器操作系统为Linux,然后尝试设置配置文件目录为 /root/.ssh ,通过上传自己的ssh公钥,然后ssh远程到该服务器
在这里插入图片描述
尝试设置目录为 /root/.ssh 发现权限不够,看来通过写ssh公钥的方式是行不通了,然后想到可以写 webshell 获取系统命令执行权限,但是目标服务器似乎没有提供web服务,尝试了80和8080这些端口都不是,最后尝试了一下题目中给定的端口…
在这里插入图片描述
surprise
在这里插入图片描述
找到了web界面,然后就要去找以下该站点的物理路径了,输入一个不存在的文件名或目录名
在这里插入图片描述
通过报错可以看出,这个网站使用的中间件是Apache,我们知道Linux中Apache默认的站点目录在 /var/www/html中,尝试设置redis文件保存目录为该目录,并且设置保存文件名为php
在这里插入图片描述
很开心,我的设置是成功的,下面来验证以下这个站点的物理路径是否是该路径,这里设置一个字符串的键值,键为 script,值为我们希望写入到 shell.php中的内容,save保存以下,将该键值写入到shell.php中(之前设置了保存路径及保存文件名为 /var/www/html/shell.php)
在这里插入图片描述
通过浏览器访问试试,可以看到在 Script前后有乱码,这就是我们使用 \n\n 换行的原因
在这里插入图片描述
既然站点的物理路径找到了,而且文件写入也没有问题,下面就直接写入一句话木马,上蚁剑
将一句话木马保存到shell.php中
在这里插入图片描述
在这里插入图片描述
右击进入虚拟终端
在这里插入图片描述
获取到 flag
在这里插入图片描述

这里因为权限的原因没有使用到ssh公钥的方式,而是使用到了通过网站获取shell,通过ssh方式的话,就是将保存目录设置为 /root/.ssh ,保存文件名设置为 authorized_keys ,然后将自己生成的公钥设置为字符串的值,保存后,使用ssh连接即可(当然,对方网络中防火墙可能设置了ssh只允许固定ip连接,或不允许连接,这样的话,就只能眼睁睁的看着了…通过端口转发突破防火墙这里不谈)

R公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java开源包1
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存时,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis中,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读分离。缓存读取自redis的slave节点,入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,时间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
redis授权getshell四种方式
最新发布
BING
04-24 3284
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis授权getshell及修复方案
打工人日记
12-31 622
应用介绍 简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致授权访问,可以有多种利用方式:服务器权限获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通且有权限执行命令 info:读取Redis敏感数据 keys:
网络安全——redis授权访问漏洞入计划任务反弹shell
Demo不是emo的博客
09-17 5499
redis授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3683
记录一次Redis授权getshell几种常见方法
redis 授权访问shell
blackguest07的博客
03-18 850
redis授权访问shell
redis getshell方法
00勇士王子的博客
03-07 1605
redis getshell方法总结
java开源包11
06-28
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
java开源包2
06-28
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
Java资源包01
08-31
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
java开源包101
07-13
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
Redis 授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 3842
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的授权范围与Pickle反序列化
记一下redis的报错,顺便利用redis获取shell
weixin_54227009的博客
06-06 273
之所以会报这个错的原因是因为防火墙没关,所以把目标机器的防火墙关了就ok了1:查看防火状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptables off4:重启防火墙systemctl enable firewalldservice iptable
redis漏洞复现】Redis getshell的几种方式
热门推荐
一剑开天门!的博客
03-01 1万+
Redis getshell的几种方式
shell通过进程来判断多个redis服务是否都启动
qq_37195629的博客
11-22 353
动脚本后,不知redis服务是否全部启动成功,查询了shell中许多判断自启动是否执行成功的方法,经测试都失败。最终发现多种方法只能判断shell语句脚本是否执行成功,并不能来判断redis服务。我开始思考,先去执行自启脚本,然后去判断进程是否存在这个进程,这样不就可以知道是否自启成功。通过下面的代码: name=“redis-server” #通过服务名来判断服务器是否有这个进程 if test $( pgrep -f $name | wc -l ) -eq 0 then echo “bucunzai”
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1763
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis 的 详细Shell命令
First_llh的博客
12-22 2084
redis命令 (redis-cli --raw设置中文乱码) 设置 (重复覆盖) set key value 获取 get key 删除 del key 查询所有的key keys* 返回序列化的值 dump key 查询是否存在 exists key 选择数据库(默认第0个) select 索引 清空当前数据库 flushdb 清空所有的数据库 flushall 查看数据的类型 type key 给key设置10秒的过期时间..
SSRF漏洞
R3332136304的博客
11-25 2820
SSRF中协议的使用 SSRF,服务端请求伪造漏洞,可通过该漏洞对服务端所在网络进行扫描,信息收集及漏洞利用 常见出现SSRF漏洞场景,如 这种类型的请求,服务端通过一个链接去访问其他url的资源,我们就可以对该请求进行SSRF漏洞测试,通过DNSLog或者通过nc监听地址去进行测试,如使用nc监听9999端口 如图,nc显示来着服务端10.0.0.13的HTTP请求,证实该url存在SSRF漏洞。 如需进行下一步利用,我们可以测试该SSRF所支持的协议,如: file:// dict:// ftp:/
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值