Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。
-
默认开放6379端口
-
Windows工具redis-cli.exe
验证方法:
redis-cli.exe -h 192.168.1.1 -p 6379
一.物理路径写Webshell
当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时,可以尝试往web路径写webshell。
步骤如下:
上传成功:
二.写ssh-keygen公钥然后使用私钥登陆
在Redis服务使用ROOT账号启动,服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。
步骤如下:
确认好redis的工作路径,利用info命令查看。
这里kali可以root@kali:~/.ssh# ssh-keygen -t rsa本地生成密钥
或者利用xshell远程连接工具来生成密钥
这里演示一下xshell生成秘钥过程方便日后连接
工具->新建用户密钥生成向导
储存文件
操作命令
使用xshell连接
Kali save后 root@kali:~/.ssh# ssh -i id_rsa root@ip 连接
三.执行命令反弹shell
在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口
nc -lvnp 9999
步骤如下:
反弹成功执行命令:
向上滑动
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论