Redis未授权访问反弹shell

最新推荐文章于 2023-08-01 10:30:00 发布
最新推荐文章于 2023-08-01 10:30:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 漏洞复现 web安全 文章标签: Redis未授权访问反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/103183507
版权

0x01:前言

这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!!

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

Redis因配置不当可以未授权访问(窃取数据、反弹shell、数据备份操作主从复制、命令执行)。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。

 

0x02. 安装redis

 

wget http://download.redis.io/releases/redis-3.2.0.tar.gz

tar -xvzf redis-3.2.0.tar.gz

cd redis-3.2.0

make

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2109
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
ssrf,利用redis反弹shell
qq_67757718的博客
03-20 421
在docker中搭建容器,利用ssrf的漏洞攻击redis服务反弹shell
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
最新发布
wangluoanquan111的博客
08-01 305
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1865
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问反弹shell
Zlirving_的博客
06-17 2008
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
Redis授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 799
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
Redis RCE 反弹shell 漏洞复现
06-07 1053
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建
redis授权访问反弹shell
18年3月萌新白帽子
06-26 4549
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还创建用户,默认使用的...
如何通过redis授权访问漏洞反弹shell
qq_42671480的博客
05-20 1450
如何通过redis授权访问漏洞反弹shell 1.搭建redis服务器和客户端 我用centos作为靶机,用kali作为攻击方来进行实验。 下载,解压,编译: $ wget http://download.redis.io/releases/redis-4.0.10.tar.gz $ tar xzf redis-4.0.10.tar.gz $ mv redis-4.0.10 /usr/loc...
shell脚本实现批量自动redis反弹shell攻击
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
04-03 1494
一、shell实现redis反弹shell [root@xingcheng attack]# cat shell_rebound.sh #!/bin/bash ##create by xingcheng ##20180403 ##function 批量redis反弹shell获取系统权限,主要针对没有安全策略的reids服务器和弱口令redis服务器,他们往往使用root账户运行 #ip_...
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2212
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
HCTF2016 ATfeild复现和对redis的利用的思考
Bendawang's Blog
12-09 5433
HCTF2016 ATfeild复现和对redis的利用的思考
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2356
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 5078
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
安装redis shell脚本
weixin_42688255的博客
06-03 511
安装redis shell脚本 使用说明 适应于centos7操作系统,安装单点redis部署; firewalld和iptables需开放PORT监听端口; redis密码(PAS及SSWD)和监听PORT等,可根据需要修改; 该脚本应用场景为开发测试,对redis性能和稳定性的要求不高; 若生产使用redis,则需找DBA选择合适的方案,如集群模式和哨兵模式等,避免redis雪崩而影响业务。 redis_install.sh文件 #安装redis shell脚本 ##0.离线环境下proxy_ip
redisshell与ssh免密码登陆
weixin_33971130的博客
03-13 347
redis-cli参数:-h:指定要连接的主机IP或域名-p:指定连接的端口-a:指定密码-r:执行指定的命令-n:数据库名-x:将最后一个参数输出为valueredisshell-----端口6379redis-cli-h127.0.0.1configsetdirar/www/webroot/configsetdbfilenameredis.phpsetweb...
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值