Redis Getshell自动化实践之webshell

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: redis shell 自动化 漏洞 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/51985549
版权

前两篇文章介绍了两种直接root权限getshell的方式,这里介绍通过写入webpage来得到shell的半自动化脚本.
脚本的意义是将误报的可能性降到最低,发现目标并简化手工操作.

利用流程

1 通过redis未授权访问漏洞,向redis插入一条记录,内容是一句话木马或其他webshell
2 找到web绝对路径,写入webshell
3 菜刀或其它

半自动化exp逻辑

半自动的原因是最后写入的webshell需要手工控制.

脚本会顺序检查以下必要条件:
1 判断该主机是否存在web服务
2 判断该主机是否存在Redis未授权访问漏洞
3 判断用户是否有修改Redis配置的权限
4 爆破web绝对路径
5 判断用户在web路径是否有写权限

如果这些检查顺利通过,将目标返回给渗透测试人员并手工写入webshell

show me the code

判断web服务

for web_port in [80, 443, 8080, 8443]:  # 判断web服务
        if checkPortTcp(ip, web_port):
            try:
                real_url = redirectURL(ip + ':' + str(web_port))
            except Exception:
                real_url = ip + ':' + str(web_port)
            break  # TODO 这里简单化处理,只返回了一个端口的结果
    else:
        return
最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
利用rediswebshell
L18296069161的博客
12-26 1504
redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了,查看一下文件的内容 在浏览器中访问一下这个文件,成功解析,内容改成一...
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 4884
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 984
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis getshell方法
00勇士王子的博客
03-07 1744
redis getshell方法总结
Redis_getshell简单复现
qq_52764444的博客
09-22 351
Redis_getshell复现 利用Rediswebshell Redis基于主从复制的RCE Redis未授权访问漏洞
通达OA11.7漏洞 SSRF+Redis getshell
ShenZ的博客
07-21 924
通达OA11.7 SSRF+Redis getshell 1.如果得到管理员cookies就可以直接读取redis数据库配置文件 IP/general/approve_center/archive/getTableStruc.php 可以得到路径,以D:/MYOA为例 2.利用任意文件读取 IP/ispirit/im/photo.php?AVATAR_FILE=D:/MYOA/bin/redis.windows.conf&UID=2 这里uid是几好像不重要 读取到redis的ip、端口, 密码
redis-getshell
06-05
redis-getshell 下面的脚本演示了通过 redis 服务器转储 webshel​​l 的可能性 用法 %> ./redis-getshell.pl --host 127.0.0.1 --port 6379 --path /tmp/ooo.php [+] Connection established 127.0.0.1:6379 [+] ...
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2555
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
redis***中的getshell问题总结
weixin_34381687的博客
08-21 105
【转】http://blog.csdn.net/lhc1105/article/details/51354561 转载于:https://blog.51cto.com/duallay/1958087
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 2616
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
redis服务连接及常规操作和redis服务getshell
whale_waves的博客
05-13 855
Redis,英文全称是(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。redis服务于传统服务器不同,redis是内存数据库,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作,因此redis被。
redis渗透中的getshell问题总结
热门推荐
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库,redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
redis 未授权访问及getshell
Guoke324的博客
04-06 782
目录 redis未授权访问 redis getshell方法 写 webshell 文件 利用 写SSH key进行 getshell 通过写corntab的方式进行getshell redis未授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 利用python去检测,或者...
SSRF+Redis未授权getshell
yuan_boss的博客
04-14 1367
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。
Redis主从复制漏洞:恶意.so文件与自动化getshell
攻击者可以使用Python脚本redis-rce.py,它接收目标IP、端口、本地IP和恶意.so文件路径作为参数,实现了自动化的getshell过程。首先,通过`make`命令编译恶意.so文件,然后利用`redis-rce.py`进行远程连接和加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值