如何通过redis未授权访问漏洞反弹shell

最新推荐文章于 2024-08-18 23:50:04 发布
最新推荐文章于 2024-08-18 23:50:04 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: redis未授权访问 nc反弹shell redis安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42671480/article/details/90373375
版权
本文详细介绍了如何通过未授权访问的redis服务器设置并利用漏洞,步骤包括安装redis,配置远程登录,以及利用nc反弹shell。通过配置redis的目录和数据文件名,然后保存,最终在攻击机上监听端口实现shell反弹。
摘要由CSDN通过智能技术生成

如何通过redis未授权访问漏洞反弹shell
1.搭建redis服务器和客户端
我用centos作为靶机,用kali作为攻击方来进行实验。

 下载,解压,编译:

$ wget http://download.redis.io/releases/redis-4.0.10.tar.gz
$ tar xzf redis-4.0.10.tar.gz
$ mv redis-4.0.10 /usr/local/redis
$ cd /usr/local/redis
$ make

 创建服务

二进制文件是编译完成后在src目录下,客户端是/usr/local/redis/src/redis-cli,服务器是/usr/local/redis/src/redis-server。下面为这两个文件做软链接。
$ ln -s /usr/local/redis/src/redis-cli /usr/bin/redis
$ ln -s /usr/local/redis/src/redis-server /usr/bin/redisd

 测试是否成功安装

$ redis --version
redis-cli 4.0.10
$ redisd --version
Redis server v=4.0.10 sha=00000000:0 malloc=jemalloc-4.0.3 bits=64 build=e53a76b77e60d5b0

至此,表明你的redis已经安装完毕。

最低0.47元/天 解锁文章
dearcloud
关注
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis授权访问反弹shell
18年3月萌新白帽子
06-26 4568
一、redis安装1.使用wget命令获取redis安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装redis数据库,还创建用户,默认使用的...
ssh远程No route to host问题解决
weixin_46941387的博客
04-23 5万+
ssh远程No route to host问题解决 问题描述 服务器ssh 端口设为10022 主机A192.168.237.1/24 远程登录虚拟 主机B192.168.237.138 报错:ssh: connect to host 192.168.237.136 port 10022: No route to host 解决思路 ssh端口设置是否正确 网络是否可达 防火墙策略是否合理 1...
Redis授权访问漏洞
最新发布
qq_57163799的博客
08-18 810
利用redis获取主机权限的三种方式,通俗易懂、简单直接、快速有效!!!
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2162
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
redis漏洞复现】Redis getshell的几种方式
geejkse_seff的博客
08-27 867
简介:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key-value数据库,Redis在部分场景下对关系数据库起到很好的补充作用。...
网络安全——redis授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5725
redis授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
redis 授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1377
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc
Redis漏洞汇总
Jietewang的博客
08-11 8162
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在授权漏洞,本人遇到的是这样的。 1.授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis授权访问反弹shell
Zlirving_的博客
06-17 2139
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
Linux防火墙关闭踩的坑—— No route to host
KgdYsg的博客
11-27 3万+
网络服务很多时候和Linux防火墙都有着很多的关系,经常因为没有关闭Linux防火墙而导致一些奇葩问题的出现。 现有两台服务器 S1 和 S2,在 S1 上部署程序 P1,在 S2 上部署 P2,发现 P1,P2 连接报错,日志只有很简单的 connect S2_IP fail! 试了下在 S1 上部署 P1,P2。能直接连接上。 最后为了找到问题,又找了个服务器 S3,在 S3 上同时部署 P1...
该怎么解决no route to host
热门推荐
fygkchina的专栏
12-06 20万+
出现No route to host 的时候,有如下几种可能: 1、对方的域名确实不通 2、本机自己开了防火墙 3、本机的etc/hosts 里面没有配置本机的机器名和ip(可能性最大) 其中第三点是最猫腻的,在不配置的时候是间断性的(可能1个月都正常,然后突然几天不正常)。修改方案如下: 在结尾加上:机器名和机器ip(用空格隔开) 扩展资料: # telnet虚拟机N...
解决docker 容器内访问宿主机“No route to host”的问题
iouczp的博客
05-14 1万+
请顺序运行以下命令:nmcli connection modify docker0 connection.zone trustedsystemctl stop NetworkManager.servicefirewall-cmd --permanent --zone=trusted --change-interface=docker0systemctl start NetworkManager.s...
NO Route to Host 的解决办法
hanshuizhe的博客
11-22 15万+
在hadoop集群中跑程序 出现NO Route to Host的错误,原因其实很简单 ,就是因为系统防火墙没有关。下面先讲讲hadoop的工作原理 Hadoop 总体概述 1 Hadoop起源于Google的集群系统, Google的数据中心使用廉价Linux PC机组成集群,在上面运行各种应用。即使是分布式开发的新手也可以迅速使用Google的基础设施。 其核心组件有3个: 第一个就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值