redis未授权访问渗透

已于 2023-04-13 13:29:35 修改
阅读量379 收藏 1
点赞数
分类专栏: 靶机渗透 文章标签: web安全
于 2023-04-11 13:08:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60818636/article/details/130081265
版权

通过nmap扫描发现有rpcbind服务

所以怀疑rpcbind服务有未授权访问

当然得ssh和rpcbind服务同时开启

然后利用msf模块进行渗透

生成ssh密钥

生成了一个公钥和私钥

公钥(id_rsa.pub)

私钥(id_rsa)

这里还有一个ssh默认公钥存放地址

因为这里我用的kial(客户端)所以我得把我的公钥发给服务器的公钥见检查的默认地址

(这个东西直接进/root/.ssh是看不到的)

这里还得设置一个公钥

记得这个id_rsa_pub要加上这些/n/n/n/n/n/n……….

然后runj就相当于发送成功了

Ok成功

[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1893
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
渗透测试 | Redis渗透
jklbnm12的博客
10-09 1281
Redis 0x01 简介 REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。 Redis是—个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于內存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APl。它通常被称为数据结构服务器,因为值(value)可以是字符串(String),哈希(Map),列表(List),集合(sets)和有序集合(sorted sets)等类型。从2010年
Redis渗透方法汇总(知识汇总)
瓦罗兰特顶级C位的博客
03-18 1019
REmote DIctionary Server(Redis)是一个由 Salvatore Sanfilippo写的key-value存储系统。
SSRF+Redis内网渗透
最新发布
zj2084的博客
03-15 661
因为上面的环境我们将密码给注释掉了,所以不会被密码所限制,如果有密码的话,我们只能够登录上去,如果还想继续做Redis的操作,就已经不顶事了,因为这是一个死循环,无论如何只能执行auth:admin123,而不能进行接下来的操作,这样的话,dict这种协议就没有办法啦,dict还可以登录记录那条有效的,我们可以用来爆破登录的密码。由于上面我们将密码给注释了,所以我们现在将密码的注释给删除,然后我们使用bp进行爆破密码,爆破成功,发现密码是admin123。
Redis渗透方法汇总
Y525698136的博客
12-29 1140
Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。
Redis渗透&SSRF的利用-看这一篇就够了
永远都没有了
02-05 2167
关于redis渗透利用,及SSRF的方式
Redis 未授权访问渗透之旅
weixin_45971758的博客
06-29 501
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用未授权访问漏洞提权,造成主机失陷。
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1250
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题...
深入解析SSRF和Redis未授权访问
m0_66993332的博客
08-24 1231
etc/crontab 这个是肯定的/etc/cron.d/* 将任意文件写到该目录下,效果和crontab相同,格式也要和/etc/crontab相同。漏洞利用这个目录,可以做到不覆盖任何其他文件的情况进行弹shell。/var/spool/cron/root centos系统下root用户的cron文件/var/spool/cron/crontabs/root debian系统下root用户的cron文件SSRF和Redis未授权访问是两类常见但极具威胁的安全漏洞。
Redis未授权漏洞复现
m0_74644493的博客
03-29 894
Redis是远程字典服务(是一个开源使用ANSI C语言编写的、可基于内存亦可持久化的日志型、Key-Vaule数据库、并提供多种语言API),redis默认绑定端口是0.0.0.0:6379,一般密码为空,如果没有设置密码或者密码特别简单(弱密码),会被直接未授权访问,读取数据甚至利用Redis自身的命令进行文件写入。
Redis渗透测试中的利用
公众号【伤心的辣条】资料领取~
12-21 963
Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合,位图,等数据类型。
redis未授权访问漏洞
Naive的博客
05-28 1659
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
Redis渗透测试的一些Tips
qq_36334672的博客
02-11 1041
Redis默认端口为6379Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。String类型最全能,可以包含任何数据Hash 相当于是一个key可以储存多个 所以一个hash可以有多个键值对List 允许用户从序列的两端快速推入或者弹出元素,应用场景:最新消息排行(热搜?set 无序不可重复,具有唯一性sortedset 有顺序,不可重复,和set的区别是存在一个参数(排序)与之关联。
渗透测试】redis漏洞利用
网络安全从业者的学习笔记
03-16 2140
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 3295
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
WEB安全渗透测试》(25)Redis漏洞利用方式大全
午夜安全
05-04 2738
WEB安全渗透测试》(25)Redis漏洞利用方式大全 Redis被公司大量应用,成为了攻击者最喜欢的猎物之一,大量的木马病毒也广泛利用redis漏洞在内网疯狂传播,对内网扫描、控制、感染、挖矿、勒索等行为和事件层出不穷。然而Redis的利用方式你真的全部了解吗?你的redis安全吗?设置密码了吗?密码是否太弱?当redis口令过弱,或者使用了一些频率过高的密码(被密码字典收录),甚至没有设置密码,这个时候你的redis很可能已经被非法用户恶意访问。...
渗透测试技巧之Redis漏洞利用总结
zhangge3663的博客
08-03 1880
1.未授权访问 2.获取webshell 3.获取root 4.通过redis提权 5.其他的一些利用 6.redis安全配置 测试环境 CentOS 6.5 x64 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set - 有序集合)和hash(哈希类..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值