【数据库提权】Redis未授权访问常见提权方式

最新推荐文章于 2023-05-04 18:27:55 发布
最新推荐文章于 2023-05-04 18:27:55 发布
阅读量869 收藏
点赞数
分类专栏: 提权 文章标签: redis未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114286026
版权

目录

0x001 验证是否存在未授权访问

Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。

使用redis客户端redis-cli.exe连接,默认开放6379端口。

redis-cli.exe -h 192.168.8.131 -p 6379

在这里插入图片描述

0x002 利用计划任务执行命令反弹shell

0x003 通过向Web目录中写webshell的方式进行getshell

0x004 通过写SSH key的方式进行getshell

0x005 修复方案

注意:以下操作,均需重启 Redis 后才能生效。

1、绑定需要访问数据库的IP。 将127.0.0.1修改为需要访问此数据库的IP地址。
2、设置访问密码。在 Redis.conf中requirepass 字段后,设置添加访问密码。
3、修改Redis服务运行账号。以较低权限账号运行Redis服务,禁用账号的登录权限。

(1)、修改redis配置文件,windows系统下是redis.windows.conf文件,Linux系统下是redis.conf文件。

首先,找到bind 127.0.0.1配置,redis默认只监听本机的请求,将此配置注释掉或配置指定IP地址。

其次,找到protected-mode yes配置,将yes改为no。

最后,安全起见,找到# requirepass foobared配置,取消注释,并修改掉默认密码foobared。此配置为可选项。

(2)、以指定配置文件的方式启动redis服务,例如:redis-server.exe redis.windows.conf

(3)、然后就可以使用redis-cli客户端程序访问远程主机的redis服务了。

未完待续。。。。。。

多学点技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python脚本实现Redis授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
windows php cli 后台运行_【续】windows环境redis授权利用方式梳理
weixin_39626162的博客
12-08 88
01Redis授权产生原因1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护。2.没有设置密码认证,可以免密远程登录redis服务02漏洞危害1.信息泄露,攻击者可以恶意执行flushall清空数据2.可以通过eval执行lua代码,或通过数据备份功能往磁盘写入后门文件3.若以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接...
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 555
提权 - Redis/Postgre数据库
内网渗透-权限提升
qq_63980959的博客
04-05 1019
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
linux redis重启_Redis授权访问windows下的利用
weixin_39710561的博客
11-21 93
在某次内网渗透中遇到了redis+windows的环境,由于目标较为敏感因此在本地和uknow大佬一起进行了测试,也因此有了下面的文章。环境搭建首先下载windows版本的redishttps://github.com/dmajkic/redis/downloads下载的Redis包含32位和64位操作系统,根据自己实际情况选择,本次测试使用的是64位系统。切换到对应目录,命令行下输入redis-...
redis 公网 安全_Redis授权访问常见提权方式
weixin_42392689的博客
12-20 544
Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户授权访问Redis服务器并Redis进行读写等操作。默认开放6379端口Windows工具redis-cli.exe验证方法:redis-cli.exe -h 192.168.1.1 -p 6379一.物理路径写Webshell当redis权限不高时,并且服务...
redis授权访问漏洞三种提权方式
FryhRx的博客
04-10 8321
redis授权访问漏洞三种提权方式 文章目录redis授权访问漏洞三种提权方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis授权访问防御方法 前言 扫描/连接默认的63
【权限提升】61 Redis Postgresql数据库提权
(∪.∪ )...zzz的博客
08-04 416
目录redis数据库权限提升Redis授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
权限提升之数据库——Redis和PostgreSQL提权方式
m0_61506558的博客
10-17 684
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。
黑客攻防Redis拉锯战之Root提权
qq_40907977的博客
05-19 1906
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root提权 :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
提权redis3种授权访问
梳碧湖的砍柴人
10-07 626
redis及部分提权
Redis利用方式总结(Linux/Windows)
J0o1ey Blog
05-24 1793
简述 本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章 感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务
Redis授权漏洞总结
weixin_39664643的博客
01-21 2223
Redis授权漏洞总结 0x00 Redis介绍 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: 基于内存运行,性能高效 支持分布式,理论上可以无限扩展 key-value存储系统 开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API 目前guthub/twitter/微博/阿里/美团/百
【红队靶场】利用redis授权写入,docker提权逃逸,ms17-010,横向拿下域控
人间体佐菲的博客
05-04 675
docker,渗透测试,网络安全,信息安全,域,靶场
权限提升-Redis&Postgre&令牌窃取&进程注入
xhscxj的博客
03-03 352
一、Redis 数据库权限提升 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空; 如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 连接(授权或有密码)-利用如下方法提权 参考:https://blog.csdn.net/fly_hps/article/details/80937837 (1).利用计划任务执行命令反弹 shell (2).写 ssh-keygen 公钥然后使用私钥登陆 (3)...
windows 提权 cve-2018-8897
weixin_30337251的博客
06-08 166
windows 提权 cve-2018-8897 影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn/wp-content/uploads/2018/06/cve-2018-8897.rar ...
Windows提权】本地提权之dll劫持
ssrf
03-04 2077
目录0x001 原理0x002 演示1、收集进程加载的dll2、msf制作dll木马3、替换dll4、启动软件 0x001 原理 Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索: Windows查找DLL目录及其顺序如下: 1、应用程序加载的目录 2、C:\Windows\System32 3、C:\Windows\System 4、C:\Wind
简述Spring在业务中常见的使用方式
最新发布
06-02
以下是Spring在业务中常见的几种使用方式: 1. Web开发:Spring提供了Spring MVC框架用于Web开发,可以帮助开发者快速搭建Web应用。 2. 数据库访问:Spring提供了Spring JDBC、Spring ORM等模块,可以帮助开发者更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值