windows环境Redis未授权产生原因是什么


小编给大家分享一下windows环境Redis未授权产生原因是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!Redis未授权产生原因1.redis绑定在0.0.0.0:6379默认端口,直接暴露在公网,无防火墙进行来源信任防护。2.没有设置密码认证,可以免密远程登录redis服务漏洞危害1.信息泄露,攻击者可以恶意执行flushall清空数据2.可以通过eval执行lua代码,或通过数据备份功能往磁盘写入后门文件3.若以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。利用方式01-写入webshell1.获取web绝对路径,直接写入webshellredis-cli.exe -h redis-server] -p 6379redis redis-server> CONFIG SET dir c:/phpstudy/wwwOKredis redis-server> CONFIG SET dbfilename shell.phpOKredis redis-server> set x “”OKredis redis-server> saveOK直接访问shell.php即可利用方式02-启动项写入windows下的开机启动项的目录为C:/Users/Administrator/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/startup/写入方式有很多,这里我们使用Cobalt Strike来进行演示先启动CS服务端 ,命令如下:在启动客户端,输入密码和地址添加一个Listener 监听器选择Attacks – Web Drive-By – Script Web Delivery,选择刚才添加的Listener点击Launch之后生成如下代码直接保存为1.bat即可其中存在两个小细节,一个是由于dbfile本身是有内容的,因此命令要正常运行必须先换行,经过测试需要两个换行符rn才能正常运行,还有一个是由于本身执行命令中也有双引号,因此需要加入转义查看服务器启动项,发现正常写入命令重启目标机器,成功上线利用方式03-写入mof如果由于不能重启机器也无法获取web目录,想到Mof提权,环境限制只能为win2003。简单描述一下mof提权的原理:mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做”托管对象格式”其作用是每隔五秒就会去监控进程创建和死亡。其实就是有了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。也就是说在`c:/windows/system32/wbem/mof/`目录下的mof文件会每5秒自动执行一次,这样就不需要重启机器就能获取权限了。首先将如下代码保存为admin.txt文件:此处要执行的命令为添加名为admin的用户
然后执行(echo -e “nn”; cat admin.txt; echo -e “nn”) > foo.txt切换到redis目录,运行如下命令过一会就看到用户添加成功了。(本地测试一直未成功,写入mof文件夹成功,但是执行一直到bad文件夹里)补充一个lin免费云主机域名ux下的利用方式:在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf利用脚本如下https://github.com/LoRexxar/redis-rogue-server实战在生产环境下用还是会有很多问题的redis数据量稍微大一点,写shell到文件之后,php因为文件太大是会拒绝执行的Ubuntu,Debian写计划任务反弹无用写/etc/passwd会覆盖原有/etc/passwd,不可能改了再改回来生产环境下用`KEY *` 这样的命令直接炸以上是“windows环境Redis未授权产生原因是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注云编程开发博客行业资讯频道!

相关推荐: CMCC Learning

一. DCN Data Communication Network 数据通信网络传输各省网管中心的各种管理信息至电信总局。二. GSM Global System for Mobile communications 全球移动通信系统当前应用最为广泛的移动电话标…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/06 10:10
Next 02/06 10:15