提权-Redis&Postgre数据库

已于 2022-02-17 19:48:19 修改
阅读量674 收藏
点赞数
分类专栏: # 权限提升 文章标签: 数据库 redis 安全
于 2022-02-02 11:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122763778
版权

在这里插入图片描述

Redis数据库权限提升:

  • 利用计划任务执行命令反弹shell
  • 写ssh-keygen公钥使用私钥登录
  • 低权限写webshell

0x01:计划任务(crontab计划任务反弹shell)
0x02:公私钥(写入公钥,私钥登录)
0x03:写webshell(借助报错或phpinfo等方法知道物理路径)

具体搭建环境与复现操作参考:

https://blog.csdn.net/weixin_39664643/article/details/112966774
https://www.cnblogs.com/bmjoker/p/9548962.html

修复方案(redis多是安全配置问题的逻辑漏洞):
注意:以下操作,均需重启 Redis 后才能生效。

绑定需要访问数据库的 IP。 将 127.0.0.1 修改为需要访问此数据库的 IP 地址。
设置访问密码。在 Redis.conf 中requirepass 字段后,设置添加访问密码。

最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 577
提权 - Redis/Postgre数据库
第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类
qq_46081990的博客
06-22 256
【代码】第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类。
第61天-权限提升-Redis&Postgre&令牌窃取&进程注
MCTSOG的博客
05-07 708
思维导图 数据库提权 演示案例: Redis 数据库权限提升-计划任务 环境搭建 服务器CentOS安装redis wget http://download.redis.io/releases/redis-3.2.5.tar.gz tar xzf redis-3.2.5.tar.gz cd redis-3.2.5 make 修改配置文件,使可以远程访问 vim redis.conf bind 127.0.0.1前面加上#号 或者设置为 0.0.0.0 支持其他ip地址访问 保护模式:p
权限提升-系统权限提升篇&数据库提权&Postsql&Redis&第三方软件提权&密码凭据&钓鱼文件
siu~
03-24 1320
1、数据库到Linux-数据库提权-Redis 3、数据库到Linux-数据库提权-PostgreSQL 4、计算机用户到系统-第三方软件-各类应用 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
61权限提升-Redis&Postgre&令牌窃取&进程注入
san3144393495的博客
12-22 1156
主要讲解redis数据库postgresql数据库,然后还要两个windows的提权方式令牌窃取和进程注入。postgresql是基于两个cve的漏洞,redis提权方式第一种是利用任务执行的反弹shell,第二个是写一个ssh-keygen的公钥使用私钥登录,这是因为redis默认搭建redis上面,所以常用的就是写ssh;权限比较低的话还是可以进行webshell的写入。
权限提升-Redis&Postgre&令牌窃取&进程注入
weixin_44805159的博客
10-13 226
#案例1.Redis数据库权限提升-计划任务Redis服务因配置不当,可被攻击者恶意利用。黑客借助Redis内置命令,可将现有数据恶意清空:如果Redis以root身份运行,黑客可往服务器上写入SSH公钥文件,直接登录服务器。连接(未授权或有密码)-利用如下方法提权:参考:https://blog.csdn.net/fly_hps/article/details/80937837(1).利用计划任务执行命令反弹 shell (2).写 ssh-keygen 公钥然后使用私钥登陆 (3).权限较低往 web
61 权限提升-Redis&Postgre&令牌窃取&进程注入
山兔的博客
11-23 441
每个进程在运行的时候,有个pid值,后面有个对应的用户名,就相当于这个用户正在运行这个进程,然后你会发现有些进程对应的用户名是system,进程注入其实就是利用注入到这个进程之后,享有system权限,把system权限释放出来,就这么个攻击手段,这个攻击手段只适用于win2008之前的操作系统,这里还不包括2008,比令牌窃取还要老,还要不太实用。它的攻击过程首先是建立连接,密码一般是翻它的配置文件,直接翻到的,连接上去之后,在利用这两个漏洞,看一下这个版本是不是符合的,是否可以进行漏洞提权
redies&postgres数据库提权&第三方软件或服务提权
m0_62207170的博客
03-19 401
redies&postgres数据库提权&第三方软件或服务提权
数据库 Mysql-mongodb-redis
azgtjj5942的博客
09-17 170
目录 1. Mysql 1.1. 介绍 1.1.1 基础 1.1.3 数据库操作 1.2. 查询 1.2.1 条件 1.2.2 聚合 1.2.3 分组 1.2.4 排序 1....
HammerDB-3.3-Win版本的数据库压力测试工具
12-27
数据库压力测试工具,支持多种数据库【MSSQL、Oracle、Mysql、DB2、Postgre SQL、Redis】,有了它,测试并发情况下的事务和锁就简单了。
fake2db:创建使用假数据填充的自定义测试数据库
02-04
关于使用大多数流行的模式(AFAIK)生成伪造但有效的数据填充数据库以用于测试。 当前支持sqlite,mysql,postgresql,mongodb,redis,couchdb 。安装通过pypi安装会获取“ fake-factory”作为主要依赖项。 pip ...
express-standard-api:Node Express REST API的标准样板
02-05
Express标准API Node Express REST API的标准...如果您运行手动安装,请确保postgre和redis服务器正在运行,否则将出错 :spouting_whale: 使用Docker // Build and running docker containerdocker-compose builddoc
JEECG快速开发平台-其他
06-12
3、JEECGV4.0,经过了专业压力测试,性能测试,保证后台数据的准确性和页面访问速度4、支持多种浏览器:IE,火狐,Google等5、支持数据库:Mysql,Oracle,Postgre,SqlServer等6、基础权限:用户,角色,菜单权限,...
如何mysql数据导入到mongdb
codemami的博客
05-30 1216
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
redis】Spring之RedisTemplate配置与使用
05-30 331
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1201
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
行列视(RCV)能否在指定时间生成报表数据?
最新发布
2401_83701843的博客
05-30 165
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
spring-boot-starter-data-redis与spring-boot-starter-redis区别
10-13
spring-boot-starter-data-redis是Spring Data Redis的starter依赖,它提供了对Redis的支持,包括使用RedisTemplate和Spring Data Redis Repository访问Redis数据库等功能。 而spring-boot-starter-redis则是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值