如何用nc连接测试需要密码认证的redis命令

柯南二号 2020-07-16 06:16:25

我这个redis设置了密码为123456，我想测试redis的管道技术，但是我从网上看到的命令写过来以后提示需要认证，我不太会linux命令，有没有会的告诉我一下啊！！！1

...全文

915 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

qq_42062808 2021-04-01

打赏
举报

回复

第一步：先 nc -v 127.0.0.1 6379，其实这一步已经是链接上了，，后面的 proxx-auth 按我的理解是链接上其他的服务器，后面需输入的服务器的密码第二步：输入指令前，比如输入 keys * 前，和进入 redis-cli一样，先输入，auth 123456，即可

qq_42062808 2021-04-01

打赏
举报

回复

你这是进入redis的client端，，，楼主问的是nc（netcat）链接，，

易方达蓝筹 2021-02-26

打赏
举报

回复 1

echo -en "get testkey\r\nget testkey2"|redis-cli -h 127.0.0.1 -p 6379 -a 123456

1.未授权访问 2.获取webshell 3.获取root 4.通过redis提权 5.其他的一些利用 6.redis安全配置测试环境 CentOS 6.5 x64 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set - 有序集合)和hash(哈希类..

Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴露在公网上，如果在没有设置密码认证(默认为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证（默认为空）或者弱密码，可以免密码登录redis服务。

redis未授权访问漏洞三种提权方式文章目录redis未授权访问漏洞三种提权方式前言一、redis是什么？二、漏洞利用条件1. redis绑定在 0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网。2.没有设置密码认证（一般为空），可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis未授权访问防御方法前言扫描/连接默认的63

攻击者在未授权访问Redis的情况下，利用Redis自身提供的config命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中，进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些，原因很简单，因为centos7自身存在防火墙，会将redis默认端口6379隐藏，不允许外界访问，所以这里kali访问失败，我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。

redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis默认使用 6379 端口。一、redis4

其他数据库

2,209

社区成员

9,519

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章