渗透测试 | Redis渗透

最新推荐文章于 2024-05-18 14:33:26 发布
最新推荐文章于 2024-05-18 14:33:26 发布
阅读量1.1k 收藏 2
点赞数 2
文章标签: redis 数据库 ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/120679012
版权

Redis

0x01 简介

REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。
Redis是—个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于內存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APl。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),列表(List),集合(sets)和有序集合(sorted sets)等类型。从2010年3月15日起,Redis的开发工作由 Mware主持。从2013年5月开始,Redis的开发由 Pivotal赞助。目前最新稳定版本为4.0.8

Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。

最大的特点就是 :快

1.以内存作为数据存储介质,读写数据的效率极高。2.储存在 Redis中的数据是持久化的,断电或重启,数据也不会丢失3.存储分为内存存储、磁盘存储和log文件。4.可以从磁盘重新将数据加载到內存中,也可以通过配置文件对其进行配置,因此,redis才能实现持久化5.支持主从模式,可以配置集群,更利于支撑大型的项目。

最新版是6.2的

Redis默认端口:6379 sentinel.conf配置器端口为26379

0x02 未授权访问

未授权访问原理

主要是因为配置不当,导致未授权访问漏洞。
进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。

配置不当一般主要是两个原理:

  • 配置登录策略导致任意机器都可以登录 redis。

  • 未设置密码或者设置弱口令。

这边用Centos7进行演示Redis-3.2.0

官网: Redis

安装命令也很简单

wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make

编译完成之后呢 简单查看一下

在这里插入图片描述

在这里插入图片描述
这些都是Redis的命令

去修改一下配置文件

因为我们要做未授权访问嘛

vi redis.conf

在这里插入图片描述

把这个 bind 127.0.0.1 注释掉

意思是所有机器都可以登录了

在这里插入图片描述

设置为no 意思是关闭安全模式

ok 设置完成 保存退出

cp redis.conf ./src/redis.conf  //配置文件复制过去./src/redis-server redis.conf //开启Redis

在这里插入图片描述<

最低0.47元/天 解锁文章
网安溦寀
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2924
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
Redis渗透方法汇总
Y525698136的博客
12-29 924
Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。
Python 渗透测试Redis 数据库 弱密码测试.(6379端口)
网络安全领域___专研者.
05-18 505
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
redis未授权访问渗透
weixin_60818636的博客
04-11 259
因为这里我用的kial(客户端)所以我得把我的公钥发给服务器的公钥见检查的默认地址。记得这个id_rsa_pub要加上这些/n/n/n/n/n/n……(这个东西直接进/root/.ssh是看不到的)通过nmap扫描发现有rpcbind服务。当然得ssh和rpcbind服务同时开启。所以怀疑rpcbind服务有未授权访问。这里还有一个ssh默认公钥存放地址。然后runj就相当于发送成功了。公钥(id_rsa.pub)然后利用msf模块进行渗透。生成了一个公钥和私钥。私钥(id_rsa)
Redis渗透测试的一些Tips
qq_36334672的博客
02-11 922
Redis默认端口为6379Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。String类型最全能,可以包含任何数据Hash 相当于是一个key可以储存多个 所以一个hash可以有多个键值对List 允许用户从序列的两端快速推入或者弹出元素,应用场景:最新消息排行(热搜?set 无序不可重复,具有唯一性sortedset 有顺序,不可重复,和set的区别是存在一个参数(排序)与之关联。
Redis 未授权访问渗透之旅
weixin_45971758的博客
06-29 411
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用未授权访问漏洞提权,造成主机失陷。
渗透测试 - pentest-master
最新发布
06-29
渗透测试 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 python -c 'import pty; pty.spawn("/bin/sh")' ssh -C -f -N -g -R ...
常考渗透测试面试题.pdf
09-29
渗透测试面试题 本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、...
Django渗透测试与代码安全漫谈_一_1
08-04
本文将围绕“Django渗透测试与代码安全”这一主题展开,探讨如何确保Django应用的安全性。 首先,安装Django非常简单,只需通过Python的包管理器pip执行`pip install django`即可。一旦安装完毕,就可以创建一个新...
penework:渗透测试框架
02-05
渗透测试系统penework设计及实现整体重构以前写的penework,使用flask + vue2前替代分离的方式开发,提高使用效率涉及技术前置: vue2 vue-routervuexelement-ui webpack3初步pythonflaskmasscannscan前端设计利用...
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具下载go环境;...go build -ldflags使用说明简单用法fscan.exe -h 192.168.1.1/24 (默认使用全部模块)fscan.exe -h 192.168.1.1/16 (B...h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)......
Redis渗透方法汇总(知识汇总)
瓦罗兰特顶级C位的博客
03-18 873
REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。
《WEB安全渗透测试》(25)Redis漏洞利用方式大全
午夜安全
05-04 2609
《WEB安全渗透测试》(25)Redis漏洞利用方式大全 Redis被公司大量应用,成为了攻击者最喜欢的猎物之一,大量的木马病毒也广泛利用redis漏洞在内网疯狂传播,对内网扫描、控制、感染、挖矿、勒索等行为和事件层出不穷。然而Redis的利用方式你真的全部了解吗?你的redis安全吗?设置密码了吗?密码是否太弱?当redis口令过弱,或者使用了一些频率过高的密码(被密码字典收录),甚至没有设置密码,这个时候你的redis很可能已经被非法用户恶意访问。...
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1152
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
未授权访问漏洞-Redis未授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3352
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
某医院的实战渗透测试(组合拳)
热门推荐
LiBai'S BLOG
01-09 1万+
项目是内网环境下进行,所以通过vpn接入内网之后进行目标系统的测试。(信息泄露+redis写公钥)
end的学习站库分离渗透思路
qq_45781155的博客
11-17 1945
0X00 站库分离 站库分离其实就是管理员将网站程序和数据库分别放在了不同的内网服务器上。 0X01站库分离渗透入口 (1) Web入口渗透 通过网站的各种漏洞来Getshell,如:文件上传、文件包含、命令执行、代码执行、SQL注入写入一句话(Into outfile、日志备份)等,在获得Webshell权限或者有诸如文件读取等漏洞时,我们可以读数据库配置文件、对数据库内容分析、查找数据库备份,进而对内网数据库服务器进行渗透。 (2) Data入口渗透数据库入口渗透同样是为了获取更大的权限,或者扩展我
SSRF漏洞之Redis利用篇
weixin_39664643的博客
01-21 3294
SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
web渗透测试系统 源码
06-21
Web渗透测试系统源码是指一套用于测试Web应用程序安全的自动化系统的源代码。该系统通常由多个软件模块组成,其中包括扫描引擎、漏洞利用程序、Web代理以及其他相关应用程序。 Web渗透测试系统源码的主要功能是对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值