redis 在渗透中 getshell 方法总结

最新推荐文章于 2024-07-31 10:21:17 发布
最新推荐文章于 2024-07-31 10:21:17 发布
阅读量2.5k 收藏 15
点赞数
文章标签: 数据库 shell 操作系统
原文链接:https://my.oschina.net/u/3021599/blog/3046482
版权
本文总结了Redis在渗透测试中常见的getshell方法,包括通过写Webshell、SSH key和crontab的方式,并详细介绍了每种方法的执行步骤。在实际操作中可能遇到的非预期问题和解决方案也进行了探讨。
摘要由CSDN通过智能技术生成

0x00 前言

今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,那还是极好的。

众所周知,redis常见的getshell方式有如下几种:

1、通过向Web目录中写webshell的方式进行getshell

2、通过写SSH key的方式进行getshell

3、通过写corntab的方式进行getshell

当然,方法也不局限于此,而且以上方法也包括对一些当前用户权限、目录权限、Web目录是否已知等要求。同时除了getshell,该漏洞还会导致一些其他危害,so,如何利用还是要结合具体的场景进行分析。

0x01 基础环境

Ubuntu 16.04.4 LTS

Redis server v=4.0.9

0x02 redis服务搭建

环境搭建主要分为两块介绍,一个是redis服务的搭建,另一个是redis客户端相关的环境搭建及常用命令介绍。

redis服务的安装

第1步:redis服务的下载

wget http://download.redis.io/releases/redis-4.0.9.tar.gz

v2-206b27b735ad3ae72d7275f1ddfc447f_hd.jpg

第2步:redis解压、编译

tar -zxvf redis-4.0.9.tar.gz
cd redis-4.0.9
make
最低0.47元/天 解锁文章
chenglanqi6606
关注
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
redis漏洞复现】Redis getshell的几种方式
一剑开天门!的博客
03-01 1万+
Redis getshell的几种方式
记录一次Redis未授权getshell几种常见方法
qq_45888826的博客
09-17 3874
记录一次Redis未授权getshell几种常见方法
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
07-31 631
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段Redis未授权访问漏洞。Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证或使用弱口令的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的。
redis getshell方法
00勇士王子的博客
03-07 1745
redis getshell方法总结
redis渗透的getshell问题总结
热门推荐
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
redis未授权getshell四种方式
没有
04-24 4659
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
在SpringBoot添加Redis及配置方法
08-26
SpringBoot添加Redis及配置...在SpringBoot添加Redis及配置方法需要在pom.xml文件添加Redis依赖,在application.properties或application.yml文件配置Redis连接信息,创建RedisConfig配置类并配置Redis缓存。
redis在java的使用(实例讲解)
08-29
Redis在Java的使用 Redis是一种高性能的键值对数据库,常用于存储缓存、消息队列等场景。在Java,我们通常通过Jedis库来与Redis进行交互。本篇文章将通过实例讲解如何在Java使用Redis。 1. **安装Jedis库** ...
redishash表内容删除的方法代码
12-16
在本篇文章,我们将聚焦于哈希(Hash)类型,特别是讨论如何在Redis删除Hash表的内容。 哈希(Hash)是Redis一种非常实用的数据结构,它允许我们将一系列键值对(field-value pairs)存储在单个键下。这对于...
redis-getshell
06-05
redis-getshell 下面的脚本演示了通过 redis 服务器转储 webshel​​l 的可能性 用法 %> ./redis-getshell.pl --host 127.0.0.1 --port 6379 --path /tmp/ooo.php [+] Connection established 127.0.0.1:6379 [+] ...
Redis在Windows环境下Getshell
3569
08-07 5506
https://uknowsec.cn/posts/notes/Redis%E5%9C%A8Windows%E7%8E%AF%E5%A2%83%E4%B8%8BGetshell.html 虽说利用过程得 重启,我觉得 还有一种就是 利用钓鱼吧,直接在桌面生成一个 windows updade.dat 或者一些诱导性质的文件名让用户点击,就是稍微不靠谱点 0.0 环境搭建 windows版本...
win 启动redis_Redis在Windows环境下Getshell方法小结
weixin_29269441的博客
01-03 849
前言Redis未授权访问漏洞很早之前就有了,在实战如果遇到还是比较幸运的。比如挖到ssrf漏洞,如果内网有个未授权或者弱口令的redis,那么就可以深入的挖掘一下。 Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。环境搭建系统环境:Windows Server ...
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3414
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
Redis利用方式总结(Linux/Windows)
J0o1ey Blog
05-24 1937
简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务
redis 未授权访问拿shell
blackguest07的博客
03-18 1006
redis未授权访问拿shell
Linux下Redis未授权访问getshell三种方法 (1、秘钥登录)
daxi0ng的博客
11-26 2371
介绍: REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(H...
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4624
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存。区别的是redis会周期性的把更
redis未授权访问getshell
03-16
Redis未授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值