Redis Getshell自动化实践之SSH key

最新推荐文章于 2025-07-28 21:34:50 发布

原创

最新推荐文章于 2025-07-28 21:34:50 发布 · 2.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#redis #漏洞 #ssh #未授权访问

不了解该漏洞建议先看这个文章
Redis 未授权访问配合 SSH key 文件利用分析

漏洞利用流程

1 生成一对用于ssh验证的密钥对
2 通过redis未授权访问漏洞,向redis插入一条记录,内容为已生成的公钥
3 通过redis数据导出功能,将含有公钥的数据导出到/root/.ssh/authorized_keys
4 使用自己的主机,通过ssh私钥与受害机进行匹配并登入

自动化的限制

用exp做自动化getshell的限制主要有以下几点:
1 以root用户运行Redis,且未设置安全策略
3 Linux,port 22,且无防火墙
4 ssh配置支持该登录方式

编写exp

协议分析及Payload构造

发送一条info命令

xy@kali:~$ redis-cli -h 42.62.xxx.xxx 
42.62.xxx.xxx:6379> info

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Xyntax

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

漏洞复现之Redis未授权访问

m0_56190544的博客

09-13

2985

本文详细介绍了redis未授权访问漏洞的原理以及利用方法，供大家参考学习

Redis Getshell自动化实践之cron

乐枕的家

07-21

4231

利用流程1 通过redis未授权访问漏洞,向redis插入一条记录,内容是反弹shell的定时任务 2 通过redis数据导出功能,将含有定时任务代码的数据导出到/var/spool/cron/root 3 监听端口,获取shell编写exp完整代码: https://github.com/Xyntax/POC-T/blob/master/script/redis-cron-getshell.

参与评论您还未登录，请先登录后发表或查看评论

redis未授权写入ssh公钥登录

m0_46576302的博客

09-09

5517

利用redis的备份功能，写入ssh公钥

Redis四种GetShell方式完整教程

最新发布

weixin_74124665的博客

07-28

699

Redis作为高性能内存数据库，若未正确配置认证和访问控制，可能被攻击者利用实现远程代码执行（GetShell）。本文详细讲解四种常见的Redis GetShell方式，涵盖原理、操作步骤及防御建议。

linux 脚本执行redis 绕过 auth,Redis未授权配合SSH免密码登录漏洞及修复

weixin_33683833的博客

05-11

759

阅读：6,991本文作者带大家了解什么是Redis，并且了解Redisc客户端redis-cli、Redis Desktop Manager、Redis的常用的Key操作命令、配置命令，讲解Redis未授权利用配合SSH免密码登录，并且解决利用Redis写公钥依然无法登录的情况以及相关的修复方案，欢迎讨论。本文由红客联盟推荐由U神原创Rdis未授权访问主机：CentOS 7 192.168....

利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限

weixin_36156325的博客

08-02

2903

前置条件：1、操作机已安装redis客户端：redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤：1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...

SSRF 302跳转攻击redis写入ssh公钥实现远程登录

m0_70638961的博客

08-24

744

ssh -i id_rsa root@IP地址登录成功。

ssrf结合redis未授权getshell

07-07

1611

原理即为攻击者通过SSRF访问内网或本地的redis6379端口，如果刚好存在redis未授权，即可getshell

redis 在渗透中 getshell 方法总结

chenglanqi6606的博客

05-07

2733

0x00 前言今天同学突然提到了redis，想到最近搞站确实有一段时间没有遇到redis getshell的场景了（主要是最近懒，搞得少），有些利用方式都忘的差不多，这里再对常见的redis getshell方式总结并复现一遍，避免遗忘。如果有同学恰好看到了这篇文章，并能解决自己的问题，...

redis未授权访问getshell

Jiajiajiang_的博客

08-02

5669

参考：https://blog.youkuaiyun.com/guxiaoguo/article/details/78913245 利用条件：linux，对方开启ssh 用到的工具：kali nmap redis 公司测试服务器：10.0.3.45 redis默认端口：6379 主要思路：利用redis未授权访问命令给root账户写入SSH公钥文件，然后通过SSH登录服务器 ...

Redis未授权访问配合SSH key文件利用分析

jpygx123的博客

10-18

421

6379端口！！！重要！很多扫描器没有这个端口，所以这个漏洞可能会被很多人漏掉。 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

Redis未授权访问配合SSH key的综合利用

hyy615545936的博客

09-11

1718

【实验原理】利用 Redis 自身的提供的config命令，可以进行写文件操作，恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而可以直接使用对应的私钥登录目标服务器。步骤一：在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件，输入密码口令；如下其显示成功生成公...

Redis未授权访问漏洞(四)SSH key免密登录

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

01-10

1016

步骤一：我们通过攻击机启动Redis客户端去远程连接靶机的6379端口，模仿黑客通过公网的6379端口入侵企业的Web服务器。然后回到我们攻击机的.ssh目录下，注意这一步必须在.ssh目录下执行，不然会找不到文件的。发现两个文件的内容居然是一样的，那么现在我们是不是可以实现ssh-key免密登录了？好了，ssh-key免密登录的流程已经复习完毕了，正式进入我们的实战试验吧。注意：生成的目录是.ssh，是一个隐藏的目录。我们的靶机上出现了刚刚我们从客户端传来的文件。这里让我们输入靶机root用户的密码。

redis 未授权访问拿shell

blackguest07的博客

03-18

1154

redis未授权访问拿shell

【redis漏洞复现】Redis getshell的几种方式

geejkse_seff的博客

08-27

991

简介：Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。作为一个高性能的key-value数据库，Redis在部分场景下对关系数据库起到很好的补充作用。...

从0到1浅析Redis服务器反弹Shell那些事

道阻且长，行则将至

12-29

3371

本文学习了 Redis 服务的作用，并本地搭建了 Redis 服务，同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后，如何进一步通过反弹 Shell 接管服务器。

Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权

qq_60115503的博客

05-10

1003

Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据需要高速读/写的场合使用它快速读/写外网Redis配置找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...

redis未授权getshell四种方式

没有

04-24

6774

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候，Redis的主机实例可以通过FULLRESYNC同步文件到从机上，然后在从机上加载so文件，我们就可以执行拓展的新命令了。