写公钥 ssh-keygen -t rsa # 生成key (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > /tmp/key.txt # 前后加换行 cat /tmp/key.txt | redis-cli -h 59.xx.xx.157 -x ...
分类:
其他好文 时间:
2021-05-24 13:41:02
阅读次数:
0
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
原创公众号:Bypass 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z ...
分类:
其他好文 时间:
2020-07-24 21:35:06
阅读次数:
3127
Redis redis是一个key-value存储系统, 是一个高性能的key-value数据库 ,默认使用 6379 端口 环境安装: 环境 : redis v6.0.5 wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar ...
分类:
其他好文 时间:
2020-07-12 14:14:34
阅读次数:
792
0x01 Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 0x02 Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这 ...
分类:
其他好文 时间:
2020-07-09 22:38:46
阅读次数:
597
漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Red ...
分类:
其他好文 时间:
2020-06-01 14:10:47
阅读次数:
733
加固修复建议 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效); 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器; 禁用config指令避免恶意操作,在Redis配置文件redis. ...
分类:
其他好文 时间:
2020-04-27 13:50:04
阅读次数:
82
一.Redis未授权访问攻击过程 攻击主机:kali 目标主机:centos6.8(10.104.11.178) Redis版本:2.8 攻击条件:默认配置,未进行认证 攻击步骤详解: 1.Kali攻击主机生成ssh rsa公钥 ?123root@kali:~/.ssh lsknown_hostsr ...
分类:
其他好文 时间:
2020-03-18 18:31:39
阅读次数:
88
漏洞复现 攻击机kali ip:192.168.70.140 靶机 Ubuntu 16.04 ip:192.168.70.133 一、环境搭建 1、下载安装redis wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz 2、 解压压缩包 ...
分类:
其他好文 时间:
2020-03-01 10:25:22
阅读次数:
99
一. 应用介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – ...
分类:
其他好文 时间:
2020-01-23 18:13:51
阅读次数:
475
