记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Redis未授权访问常见提权方式

2020-08-16 17:08

Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。

  1. 默认开放6379端口

  2. Windows工具redis-cli.exe

验证方法:

redis-cli.exe -h 192.168.1.1 -p 6379


 


一.物理路径写Webshell

 当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时,可以尝试往web路径写webshell。

步骤如下:


 


上传成功:


 




二.写ssh-keygen公钥然后使用私钥登陆

在Redis服务使用ROOT账号启动,服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。

步骤如下:

确认好redis的工作路径,利用info命令查看。




这里kali可以root@kali:~/.ssh# ssh-keygen -t rsa本地生成密钥

或者利用xshell远程连接工具来生成密钥

这里演示一下xshell生成秘钥过程方便日后连接

工具->新建用户密钥生成向导





储存文件

 



操作命令

 



使用xshell连接




Kali save后 root@kali:~/.ssh# ssh -i id_rsa root@ip  连接


三.执行命令反弹shell

在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口

nc -lvnp 9999

步骤如下:




反弹成功执行命令:




向上滑动




知识来源: https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247485643&idx=1&sn=445b96698d99ad9a9c03375100bbf8e3&chksm=fc459da9cb3214bf93c6cfba1b83707931c37d891dc5d8a8e4587d4878ea0265d525edac75e8&scene=126&

阅读:22682 | 评论:0 | 标签:提权

想收藏或者和大家分享这篇好文章→复制链接地址

“Redis未授权访问常见提权方式”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云