Redis配置不当致使root被提权漏洞

最新推荐文章于 2025-06-18 13:28:03 发布
最新推荐文章于 2025-06-18 13:28:03 发布
阅读量6.8k 收藏 3
点赞数 1
分类专栏: # redis 文章标签: redis
因Redis配置不当,可能导致数据库被恶意清空或黑客利用写入后门文件。漏洞涉及对公网开放且未启用认证的Redis服务器。黑客可利用Redis内置命令恶意清空数据,若Redis以root身份运行,则可写入SSH公钥实现远程登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis配置不当致使root被提权漏洞

Dear all~

最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,请关注!

一、漏洞发布日期

2015年11月10日

二、已确认被成功利用的软件及系统

对公网开放,且未启用认证的redis服务器。

三、漏洞描述

最近Redis服务被曝出因配置不当,被攻击者进行恶意利用。
黑客借助redis内置命令,可以对现有数据进行恶意清空。
如果Redis以root身份运行,黑客可往服务器上写入SSH公钥文件,直接登录服务器。

四、建议修复方案(需要重启redis才能生效)

1、绑定需要访问数据库的IP
修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。

2、设置访问密码
在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。

3、修改redis服务运行账号
请以较低权限账号运行redis服务,且禁用该账号的登录权限。

黑客攻防Redis拉锯战之Root
qq_40907977的博客
05-19 2162
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
SSRF漏洞
安全脑
07-02 1277
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 998
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
Redis 配置不当致使 root漏洞
mengruobaobao的博客
11-20 1193
漏洞描述 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;如果 Redisroot 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 受影响范围 对公网开放,且未启用认证的 Redis 服务器 修复方案 注意:以下操作,均需重启 Redis 后才能生效。 绑定需要访问数据库的 IP。 将 Redis.co...
CVE-2025-33073 NTLM反射 漏洞复现
最新发布
渗透之路,攻防之间皆学问
06-18 2696
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
9月29 Redis配置不当致使root漏洞 | Found a swap file by the name "swp
weixin_30469895的博客
09-29 336
1、Redis配置不当致使root漏洞 建议修复方案(需要重启redis才能生效) 1、绑定需要访问数据库的IP 修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。 2、设置访问密码 在 redis.conf 中找到“requirepass”字段,在后面填上你需要的密码。 3、修改redis服务运行账号 ...
Redis配置不当漏洞对linux服务器root体验
u011820505的博客
02-19 757
某一天,公司安全组发邮件普及安全知识,Redis配置不当致使root漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redisroot身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置安全密码访问; 当redis以r...
记一次CentOS7因Redis配置不当导致被Root沦为矿机修复过程
ifever的博客
12-26 1万+
黑客,root,虚拟货币,服务器入侵。 未曾想过,那些年在脑海中一闪而过的幻想,竟在2020这个充满魔幻的年份,变成了现实。 前几日傍晚突然收到了来自阿里云安全中心的醒,服务器疑似受到攻击了。想不到我那用作学习的机器,有朝一日竟然沦为矿机。刚买完晚餐的我,突然就觉得手里的吃的不香了。打开手机试着访问自己的项目网站 ,果然,连接不上了。根据云安全的示,对可疑的进程使用kill命令直接结束。但阿里云平台仍然不断醒我警报未消除,尝试去查 “载荷投递” 却一无所获。服务器也一度因为端口恶意扫描而被多次
内网渗透思路
热门推荐
Battery的博客
10-28 14万+
它是开放源代码的项目,遵循最新的J2EE规范。根据目标开展的不同业务,对应的服务器可能存在不同的网段上,分析服务器上运行的服务和进程可以推断目标使用的运维监控管理系统和安全防护系统,可以大概推断出入侵目标的 IT 运维水平和安全防护水平,在接下来的入侵考虑采用什么样的方法。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn供界面的基础上,开始包括libcontainer函数库做为以自己的方式开始直接使用由Linux核心供的虚拟化的设施。
超详细面试准备(10分钟打遍所有初级后端开发面试)
weixin_44540766的博客
02-23 5463
面试知识汇总 如何介绍项目: https://www.sohu.com/a/259724527_775404 自我介绍:https://www.jianshu.com/p/008fc86a1f28 4W字的后端面试知识点总结: https://www.cnblogs.com/aobing/p/12849591.html 后端技术框架: https://www.cnblogs.com/loren-Yang/p/11073536.html 数据结构 Java HashMap原理: https://yikun.g
小白日记25:kali渗透测试之(五)--利用配置不当
ZiXuanFY的博客
10-09 2196
利用配置不当
redis配置不当可直接导致服务器被控制
★匆匆★的专栏
11-14 1983
http://www.secpulse.com/archives/40406.html#respond 预警简述: 2014年的时候安全脉搏首发《利用redis写webshell》《redis写shell的小技巧》 近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用该风险可直接控制业务服务器,导致被入侵。 目前已监测到攻击者正在利用该漏洞攻击
一文终结Redis漏洞危机,不服来战
安全瞭望Sec
03-13 2161
Redis 作为一款广泛使用的开源内存数据结构存储系统,在不同版本和配置下可能存在多种安全漏洞,以下为你详细介绍常见的 Redis 漏洞及其影响、利用方式和防范措施。
一次CNVD-2020-10487漏洞利用
weixin_59086772的博客
03-24 7771
0x00漏洞简介 CNVD-2020-10487 tomcat-ajp文件读取漏洞 0x01开始 某次对一个目标进行测试,用routerscan扫描搜集的C段资产,发现某个IP开放了22,6379,8009等端口 看到8009就想到了tomcat-ajp,于是使用nmap确认一下 接着直接用exp读取web.xml文件试试看,成功 想到开了redis,那会不会有redis配置文件呢 成功获取到了密码,于是拿着去连一下redis: 哦豁,密码错误,仔...
redis未授访问_任意文件写入漏洞():
qq_51862881的博客
03-01 478
redis未授访问_任意文件写入漏洞()
修补--Redis未授访问漏洞
weixin_30342209的博客
01-09 405
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis配置不当可以导致未授访问,被攻击者恶意利用。当前流行的针对Redis未授访问的一种新型攻击方式,在特定条件下,如果Redisroot身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
禁止使用root限启动Redis服务
hanxiaozhang的博客
01-24 4118
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
redis配置说明
全力付出
04-16 874
redis配置说明maxmemory设置 redis 能够使用的最大内存。当内存满了的时候,如果还接收到 set 命令,redis 将 先尝试剔除设置过 expire 信息的 key,而不管该 key 的过期时间还没有到达。在删除时, 将按照过期时间进行删除,最早将要被过期的 key 将最先被删除。如果带有 expire 信息 的 key 都删光了,那么将返回错误。这样,redis 将不再接收写请求
NFS配置不当导致信息泄露
HxXh
03-08 6764
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
redis未授访问漏洞
01-11
### Redis未授访问漏洞方法 对于Redis未授访问漏洞,攻击者可以通过连接到开放端口并执行命令来获取服务器控制限。如果Redis实例配置不当,允许远程客户端无需身份验证即可访问,则存在潜在的安全风险。 #### 过程概述 当Redisroot用户运行时,攻击者可以利用`config set dir /path/to/dir` 和 `save` 命令将恶意脚本保存至特定路径下,并通过加载该脚本来实现操作[^1]。然而,这种做法严重违反安全最佳实践,在生产环境中应严格避免。 为了防止此类情况发生,建议采取以下预防措施: - **启用密码保护**:确保在配置文件中设置了强效的`requirepass`参数,以此强制所有客户端供正确的认证凭证才能继续交互。 ```bash requirepass your_strong_password_here ``` - **绑定本地地址**:除非必要,否则不应让Redis监听外部网络接口;仅限于localhost (127.0.0.1 或 ::1),这能有效减少来自互联网上的非法尝试。 - **防火墙规则设定**:应用严格的入站流量过滤策略,只准许可信IP范围内的请求到达Redis服务端口,默认情况下为6379。 - **定期更新软件版本**:保持使用最新稳定版的Redis程序包,及时修补已知缺陷和安全隐患。 - **监控与日志记录**:部署有效的审计机制跟踪异常活动模式,以便快速响应任何可疑行为。 ```python import redis r = redis.Redis(host='localhost', port=6379, password='your_strong_password') try: response = r.ping() except Exception as e: print(f"Failed to connect: {e}") else: if response: print("Connection successful!") ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值