(白帽子学习笔记)未授权访问漏洞——redis环境搭建

最新推荐文章于 2024-04-21 16:45:41 发布
最新推荐文章于 2024-04-21 16:45:41 发布
阅读量406 收藏 3
点赞数 2
分类专栏: 前渗透 文章标签: redis linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yandonglinxswl/article/details/119933130
版权

读者需知

1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任

2、本文参考了一些文章,如有侵权请联系本人删除

靶机:centos7

攻击机:kali

一、centos中的redis安装

redis压缩包下载地址:http://redis.io/download

1、创建redis文件夹

2、将压缩包转存到已经提前创建好的/home/redis/对应目录下

3、解压压缩包

tar zxf redis-5.0.6.tar.gz

4、进入对应目录下,对文件进行编译

<1>首先先搭建c编译环境

yum -y install gcc

<2>进行编译

5、进入src目录,进行redis安装

<1>进入src目录

<2>使用命令ls检查看是否有这个文件

<3>安装

————————————到这里就已经安装成功了

二、漏洞环境搭建

修改配置文件,允许远程访问,默认端口是6379,没有密码,这时候会导致未授权访问

1、修改配置文件

cd ..   //后退到 redis-5.0.6目录下
vim redis.conf     //用vim编辑器对配置文件进行修改

修改以下两处位置(图为修改后的状况)

2、启动redis-server服务

注:只有在启动redis_server服务,才能对其进行连接和利用

cd src       //切换到src目录
./redis-server ../redis.conf         //启动服务

————————————————————————到这里centos环境就部署完成了

三、kali安装redis、并启动redis客户端连接目标主机

<1>解压

<2>编译

<3>安装

在靶机中开启redis-server服务

四、在kali中复现redis未授权操作

1、在用kail进行连接时查看一下靶机的防火墙状态

查看防火墙状态
systemctl status firewalld.service

关闭防火墙命令
systemctl stop firewalld.service

开启防火墙命令
systemctl start firewalld.service

2、利用redis-cli对靶机进行连接(6379为redis默认端口)

redis-cli -h 192.168.0.40 -p 6379

要使用redis-cli命令就得在kali中搭建redis命令环境,如文章刚开头

无钥连接

————————————到此就算连接成功了

言冬zzz
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞复现(包括环境搭建
smart的博客
10-19 5045
Redis授权访问漏洞复现(包括环境搭建Redis环境搭建一、工具二、redis安装步骤拿shell的三种姿势一、通过向Web目录中写webshell二、利用计划任务执行命令反弹shel三、写入ssh公钥,获取操作系统权限redis授权漏洞防御手段 Redis环境搭建 一、工具 工具名称 版本 redis 3.2.9 centos 6.9 Redis官网复制redis的下载连接:http://download.redis.io/releases/redis-3.2.9.tar.
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2751
Redis授权访问漏洞利用方式总结(含靶场搭建
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
最新发布
mooyuan的博客
04-21 1129
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
Redis授权漏洞环境搭建复现问题解决
身高两米不到的博客
03-17 654
一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下 环境VMware,两台主机使用NAT模式连接 Kali 192.168.209.129 CentOS7 192.168.209.128 二:CentOS搭建redis,以root权限开启虚机 (1).下载安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz 解压 tar -zxvf redis-4.0.6.tar.gz (2).red
搭建redis授权环境,利用该漏洞getshell
Xiaolanzhende的博客
03-03 190
搭设redis授权环境,利用该漏洞获取getshell。
kali配置redis环境
Kobalos的博客
07-30 925
kali环境下配置redis-cli 下载redis包 wget http://download.redis.io/releases/redis-3.2.0.tar.gz 解压redis tar zxf redis-3.2.0.tar.gz cd redis-3.2.0 自动调用环境并编译 make cd src 将redis-server和redis-cli拷贝到/usr/bin目录下,这样启动他们就不用每次到redis目录中 cp redis-server /usr/bin cp redis
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5374
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Redis——redis学习过程
01-07
参考文献: ...学习过程: 1、Redis的安装 2、Redis的核心配置we年Redis.conf讲解文件 3、Docker安装Redis 4、Redis常用数据类型及应用场景 ...Redis5集群搭建 JAVA远程客户端RedisCluster实战应用 Spring
Redis环境搭建
我的博客
10-17 462
1、 熟悉redis环境 2、 掌握redis安装过程 3、 熟悉redis配置文件过程 4、 掌握redis使用方法。
python漏洞利用脚本_Redis 授权访问漏洞(附Python脚本)
weixin_39590635的博客
12-18 536
0x01 环境搭建#下载并安装cd/tmpwget http://download.redis.io/releases/redis-2.8.17.tar.gztar xzf redis-2.8.17.tar.gzcd redis-2.8.17make#启动redis服务cd src./redis-server启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了...
redis授权访问利用汇总
今天是几号的博客
03-17 1139
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 1820
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
redis使用ssh密钥远控靶机
weixin_30446613的博客
05-15 701
首先说明一下我们的实验目的,我们这个实验需要利用一种公有密码,将公有密钥写入要攻击的服务器的redis数据库,然后使用我们自己的私钥进行远控肉鸡的操作。 实验环境:centos7(靶机,版本无太大要求,重点是靶机需要开启22端口的ssh服务) kali(攻击方) (1)在centos7内安装redis数据库,并以root权...
Redis授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 2130
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
Redis简介、安装与授权访问漏洞环境部署
7Riven's blog
11-29 1175
Redis介绍 Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String),...
redis授权访问漏洞环境搭建复现-ssh免密登录
冯的博客
01-05 3099
首先,安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯云的服务器,想要本地远程访问6379端口需要具备三个条件: 1配置规则 2 配置防火墙,我这里因为只是测试一下就直接关闭了防火墙,这里使用ufw disable关闭防火墙,使用ufw status 查看是否成功 3 第三个是要去redis.conf中配置一下 这里原本是..
授权访问漏洞集合带环境及解题.pdf
01-10
"该资源是一个关于授权访问漏洞的集合,包含了特定的环境和解题指导,重点关注Web渗透和中间件漏洞。主要内容涉及到Redis服务器的配置和安全性问题,包括暴露在公网上的Redis实例、默认配置的漏洞以及如何利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值