Redis的渗透测试的一些Tips

最新推荐文章于 2024-04-06 14:54:56 发布
最新推荐文章于 2024-04-06 14:54:56 发布
阅读量912 收藏 8
点赞数 15
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136054243
版权

Redis在渗透测试中还是非常常见的,将从几个方面对Redis的渗透测试进行解读,也作为一个小总结。

Redis是一个以Key-Value为主的键值对存储系统,简单的来说就是一个数据库。但是它是一种非关系型数据库,
也叫做缓存型数据库,I/O速度快,适用于高频率读写,短时间内不会改变的数据存放,从而提高用户的请求效率。与之相反的Mysql,oracle类型的数据库叫做关系型数据库,它代表的是持久型数据的读写,速度较慢。

一、Redis配置与一些基础介绍

Redis默认端口为6379
https://www.runoob.com/redis/redis-install.html

1、安装redis

sudo apt-get update
sudo apt-get install redis-server

2、启动redis

redis-server
redis-cli
此时会直连自身的redis服务器
image.png

3、Redis的一些基本介绍

Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。
String类型最全能,可以包含任何数据
Hash 相当于是一个key可以储存多个 所以一个hash可以有多个键值对
List 允许用户从序列的两端快速推入或者弹出元素,应用场景:最新消息排行(热搜?)
set 无序不可重复,具有唯一性
sortedset 有顺序,不可重复,和set的区别是存在一个参数(排序)与之关联

set key value 设置数据
get key 获取数据
del key 删除这个键值对
image.png

4、编辑配置操作

Config Get 配置查看
Config Set 配置修改
Config get dabases 查看数据库
select 5 选择数据库
例如
127.0.0.1:6379> config get slowlog-max-len
1) “slowlog-max-len”
2) “128”
具体更多的操作可以查看 https://www.runoob.com/redis/redis-keys.html
或者这个 http://redisdoc.com/

如果出现一些问题导致写权限不行的话,试一下slaveof no one

二、Redis未授权或弱密码登录

1、安装好redis服务器后
telnet 192.168.111.111 6379 发现存在如下告警
这是由于系统开启了保护模式,需要由本地修改配置才能进行解除,对于未授权访问来说,我们还是比较讨厌看到这个的。
image.png
2、解决方法
127.0.0.1:6379> config set protected-mode “no”
此时使用rdm便可直接连接,进行未授权访问
需要注意的是这个保护模式在重启过后会自己再次开起来(至少在Windos下是这样的)
image.png
3、弱口令
127.0.0.1:6379> config set requirepass 123456 设置密码

MSF爆破
use auxiliary/scanner/redis/redis_login 可以使用msf-redis爆破模块进行爆破
image.png
或者hydra爆破
hydra.exe -vV -P E:\字典\常用密码字典\top2000.txt  redis://192.168.204.141:6379

image.png

三、Redis普通Getshell

当我们连接上Redis后,那么大概率可以进行Getshell

1、SSH写公钥

条件:
redis以root权限启动
服务器开放了SSH服务,并且允许使用秘钥登录

思路&

最低0.47元/天 解锁文章
qq_36334672
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis 性能测试
12-16
Redis 性能测试 Redis 性能测试是通过同时执行多个命令实现的。 语法 redis 性能测试的基本命令如下: redis-benchmark [option] [option value] 注意:该命令是在 redis 的目录下执行的,而不是 redis 客户端的内部指令。 实例 以下实例同时执行 10000 个请求来检测性能: $ redis-benchmark -n 10000 -q PING_INLINE: 141043.72 requests per second PING_BULK: 142857.14 requests per second SET: 141442
Redis windows 测试redis持久化功能1
08-08
Redis windows 测试redis持久化功能1
渗透测试redis漏洞利用,资深网络安全面试题
m0_60607562的博客
04-06 684
save。
Redis思维导图测试
03-28
Redis思维导图测试
Redis性能测试报告
11-03
本文档描述Redis中间件性能测试的范围、方法、资源、进度,作为该中间件性能测试的依据,该文档的目的主要有: 1.明确测试范围、测试对象 2.明确测试目标 3.明确测试环境需求,包括:测试需要的软、硬件环境以及测试人力需求 4.确定测试方案,测试的方法和步骤 5.确定测试需要输出的结果和结果表现形式
redis-4.0.10.tar.gz
08-02
它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。 可以自动备份 优势 :性能极高 – Redis能读的速度是110000次/s,写的速度是81000次/s
渗透测试 | Redis渗透
jklbnm12的博客
10-09 1181
Redis 0x01 简介 REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。 Redis是—个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于內存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APl。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),列表(List),集合(sets)和有序集合(sorted sets)等类型。从2010年
Redis渗透方法汇总
Y525698136的博客
12-29 897
Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。
使用msf框架对redis进行简单渗透测试
shuux666的博客
04-12 1091
爆破redis的login登陆密码 进入msf框架 搜索有关redis的模块 调用模块并设置参数 use 5 (5是指的id) show options 查看需要配置什么参数 set rhosts 172.16.124.133 设置目标IP set threads 10 设置线程 这里使用的是默认的字典 run 运行 爆破得到密码为123456 得到详细信息 显示版本信息 取得最高权限 成功进入meterpreter扩张模块 输入shell进入会话框 ...
redis未授权访问渗透
weixin_60818636的博客
04-11 257
因为这里我用的kial(客户端)所以我得把我的公钥发给服务器的公钥见检查的默认地址。记得这个id_rsa_pub要加上这些/n/n/n/n/n/n……(这个东西直接进/root/.ssh是看不到的)通过nmap扫描发现有rpcbind服务。当然得ssh和rpcbind服务同时开启。所以怀疑rpcbind服务有未授权访问。这里还有一个ssh默认公钥存放地址。然后runj就相当于发送成功了。公钥(id_rsa.pub)然后利用msf模块进行渗透。生成了一个公钥和私钥。私钥(id_rsa)
Redis 未授权访问渗透之旅
weixin_45971758的博客
06-29 398
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用未授权访问漏洞提权,造成主机失陷。
Redis集群测试
08-16
Redis集群测试
Redis windows 测试redis持久化功能.docx
最新发布
06-03
Redis windows 测试redis持久化功能,如题,废话不多说,上代码
redis渗透中的getshell问题总结
热门推荐
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
渗透测试技巧之Redis漏洞利用总结
zhangge3663的博客
08-03 1496
1.未授权访问 2.获取webshell 3.获取root 4.通过redis提权 5.其他的一些利用 6.redis安全配置 测试环境 CentOS 6.5 x64 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set - 有序集合)和hash(哈希类..
渗透测试redis漏洞利用
qq_48201589的博客
03-16 1123
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1143
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
《WEB安全渗透测试》(25)Redis漏洞利用方式大全
午夜安全
05-04 2600
《WEB安全渗透测试》(25)Redis漏洞利用方式大全 Redis被公司大量应用,成为了攻击者最喜欢的猎物之一,大量的木马病毒也广泛利用redis漏洞在内网疯狂传播,对内网扫描、控制、感染、挖矿、勒索等行为和事件层出不穷。然而Redis的利用方式你真的全部了解吗?你的redis安全吗?设置密码了吗?密码是否太弱?当redis口令过弱,或者使用了一些频率过高的密码(被密码字典收录),甚至没有设置密码,这个时候你的redis很可能已经被非法用户恶意访问。...
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2886
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
redis 单元测试
10-09
对于 Redis 单元测试,你可以使用一些测试框架和工具来编写和运行测试。其中一个常用的测试框架是 `pytest`,它提供了丰富的功能和插件来进行测试。在编写 Redis 单元测试时,你可以使用 `redis-py` 库来模拟 Redis 客户端并执行操作。 下面是一个简单的示例,演示如何使用 `pytest` 和 `redis-py` 来编写 Redis 单元测试: 首先,安装必要的依赖: ``` pip install pytest redis ``` 然后,创建一个名为 `test_redis.py` 的测试文件,编写测试代码: ```python import pytest import redis @pytest.fixture(scope="module") def r(): # 创建 Redis 客户端连接 r = redis.Redis(host='localhost', port=6379, db=0) # 在测试前清空数据库 r.flushdb() yield r # 在测试后关闭连接 r.close() def test_redis_set_get(r): # 设置键值对 r.set('key', 'value') # 获取键的值 assert r.get('key') == b'value' def test_redis_delete(r): # 设置键值对 r.set('key', 'value') # 删除键 r.delete('key') # 验证键是否被删除 assert not r.exists('key') # 运行测试 pytest.main(['test_redis.py']) ``` 在上面的示例中,我们使用 `pytest` 的装饰器 `@pytest.fixture` 来创建一个 Redis 客户端连接。在测试函数中,我们使用这个连接来执行 Redis 操作,并使用断言来验证操作的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值