4-unacc(redis未授权访问)vulhub复现

最新推荐文章于 2024-04-24 20:09:33 发布
最新推荐文章于 2024-04-24 20:09:33 发布
阅读量327 收藏
点赞数 1
文章标签: redis 数据库 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52279315/article/details/130740241
版权

 通过redis客户端直接进行连接

 使用ping命令进行测试连通性,返回PONG,则证明连接成功。

利用一:写入webshell

因为靶场没有开启web端口无法直接上传木马文件,所以用写入shell文件的方式添加后门

将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件

在tmp目录下写入一个test.php的木马文件

 

 利用二:通过写入SSH公钥实现SSH登录

首先在攻击机上生成SSH公钥

 进入/root/.ssh目录: 将生成的公钥保存到1.txt:

 使用redis-cli -h ip命令连接靶机,把1.txt写入redis中(因为在上面已经连接过了)

 设置备份的路径为/root/.ssh,保存的文件名为authorized_keys

使用SHH直接登录,发现登陆成功

 

 

为你效果
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
决策树算法--java_class values(分类依据) unacc, acc, good, vgood,java决策树生成算法实例
05-26
汽车有6个属性,每个属性都有几种类别,根据这6个属性来判断汽车的性价比Classvalue如何, ClassValues有以下几种情况unacc,acc, good,vgood buying( vhigh,high,med,low) maint(vhigh,high,med,low) doors( 2,...
redis授权访问(4-unacc
qq_56289291的博客
07-07 1183
漏洞复现
【4-unaccredis授权访问漏洞
liuxiaoning_的博客
09-28 196
复现并分析【4-unaccredis授权访问漏洞,通过该漏洞利用多种方式达到反弹shell的效果。
Redis-4-unacc授权访问漏洞复现(一看就会)
最新发布
m0_69043895的博客
04-24 869
Redis是一个开源的内存数据库,它以键值对的方式存储数据。以下是关于 Redis 的主要特点和用途:内存存储,键值存储,持久性,数据结构支持。默认端口为6379。Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问
vulhub漏洞复现redis 4-unacc 授权访问漏洞
RexHa的博客
03-03 4648
一、漏洞详情Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
第4章支持向量机2作业2
08-03
实践题 Exercise 4.1 提供了一辆汽车状态预测的任务,状态分为四类:unacc, acc, good, vgood。预测依据包括购买价、维护价、车门数量、载人量、存储空间和安全性。使用支持向量机模型来学习训练数据集,可以实现对...
决策树算法--java
07-18
汽车有6个属性,每个属性都有几种类别,根据这6个属性来判断汽车的性价比Classvalue如何, ClassValues有以下几种情况unacc,acc, good,vgood buying( vhigh,high,med,low) maint(vhigh,high,med,low) doors...
4-unacc漏洞复现
qq_42640780的博客
08-14 849
原本看到了redis的4-unuac授权漏洞,想要复现一下的,结果使用vulhub进行复现的时候,只能进行授权访问,却无法利用其提权的功能,所以必须要自己安装redis,如果想要实现传马,提权等操作安装redis需要7.0版本以下的,要不然会有保护机制(目前研究的是这样,最新版的不给权限去提权)安装redis,这个地方我下载使用的是6.0.3版本的下载好之后,进行解压安装进入到你解压的redis目录下,然后修改redis.conf内的配置将bind修改成0.0.0.0全网监听。...
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2922
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
Redis授权访问漏洞实战
yuan_boss的博客
09-01 1333
​ 本文章主要是针对于vulhub靶场中的Redis 4.x/5.x 主从复制导致的命令执行进行复现,部分复现步骤可以参考vulhub靶场,这里我提供了利用POC工具验证的步骤,相比vulhub更加详细简单。漏洞原理Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。本篇文章需要用到的工具下载地址在复现授权访问漏洞之前,我们有必要先大致的了解一下Redis是什么,Redis的简单使用与Redis授权访问漏洞的危害。
redis授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 712
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
vulhub漏洞复现-Apache Spark 授权访问漏洞
遇事不决冲冲冲
10-28 4363
Spark Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎,一个完整的的动力核心,负责计算中数据的来源,数据的操作,数据的管理 并将合适的计算结果根据要求给予返回。处理数据处理的目的不同会有很多不同的类别。 思路 授权的用户可以向管理节点提交一个应用,这个应用实际上是恶意代码。提交方法有两种 利用 REST API 利用 submissions 网关(集成在 7077 端口中) 参考 Apache Spark 授权访问漏洞 漏洞复现 docker部署环境时将以 stand
Hadoop-yarn-授权访问漏洞复现(vulhub)
weixin_43061533的博客
12-15 7066
0x01 漏洞简述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...
[Vulhub] Redis 4.x/5.x 授权访问漏洞
weixin_45605352的博客
07-16 2683
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
redis漏洞复现】4-unacc授权访问漏洞
serendipity1130的博客
09-01 938
4-unacc: 1.nmap探测一下靶机端口,redis服务正常开启了,在6379端口 nmap 192.168.225.139 -p 1-65535 2.kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息,证明存在授权访问漏洞 redis-cli -h 192.168.225.139 3.使用网上的脚本,在redis-rogue-server.py / 目录下 输入命令,成功GETSHELL并执行了ls的命令: ./red
redis授权复现
浮生一世暖流年的博客
12-30 277
redis授权复现 redis配置文件如有不当可造成授权访问,攻击者可利用定时任务,写入私钥,向web路径写入shell来获取权限。 环境搭建 centos安装redis: wget http://download.redis.io/releases/redis-3.2.0.tar.gz tar xzf redis-3.2.0.tar.gz cd redis-3.2.0 make 修改redis.conf配置文件: 将这一条bind 127.0.0.1注释 将protected-mode设为no
Redis 4.x/5.x 授权访问漏洞
roukmanx的博客
12-24 1325
本次对Redis授权访问漏洞的利用过程做个简单的记录。 前言: 在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习 https://2018.zeronights.ru/wp-content/uploads/materials/15-redi...
朴素贝叶斯分类器 Python代码 用于汽车满意度数据集的分类 数据集特征有购买价格,保养价格,门的个数,载客数,车身的大小,安全等级,汽车满意度(unacc,accc)
04-02
data = data.replace('vhigh', 4) data = data.replace('5more', 5) data = data.replace('more', 6) data = data.replace('small', 1) data = data.replace('med', 2) data = data.replace('big', 3) data = data....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值