Redis未授权访问漏洞引出的漏洞利用方式

已于 2022-11-30 15:50:59 修改
阅读量1.3k 收藏 3
点赞数
文章标签: redis 数据库 安全
于 2022-11-20 17:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chu_Jian_Xiong/article/details/127950118
版权

Redis未授权访问漏洞引出的漏洞利用方式

redis未授权访问漏洞的成因和危害

漏洞定义

redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。

漏洞成因

  1. redis版本为4.x/5.0.5或以前的版本;
  2. redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;
  3. 没有设置密码认证,可以免密码远程登录redis服务

漏洞危害

  1. 攻击者可通过redis命令向网站目录写入webshell,完成对目标网站服务器的初步控制;(/var/ww/html)
  2. 攻击者可以通过redis命令向目标服务器写入计划任务来反弹shell,完成服务器的控制;(/var/spool/cron/)
    任务计划反弹shell方法仅适用于Centos
    Ubuntu 不能用的原因如下:
    因为默认 redis 写文件后是 644 权限,但是 Ubuntu 要求执行定时任务文件 /var/spool/cron/crontabs/<username> 权限必须是 600 才会执行,否则会报错 (root) INSECURE MODE (mode 0600 expected),而 Centos 的定时任务文件 /var/spool/cron/<username> 权限 644 也可以执行
  3. 最严重的情况,如果redis以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。(/root/.ssh)

操作演示

由于我的系统是Ubuntu,并且环境是用docker搭建的,下面我只演示写webshell的部分。

环境搭建

靶机:Ubuntu + LAMP + redis-5.0.4(172.16.70.129)
攻击机:kali(172.16.70.140)

# 搭建redis5.0.4,同时设置挂载卷和端口映射,如果不做定时任务和公钥的实验则不需要(-v /var/spool/cron:/var/spool/cron -v /root/.ssh:/root/.ssh)
docker run --name=redis-5 -dit -v /var/www/html:/
最低0.47元/天 解锁文章
suppose18
关注
Redis授权访问漏洞
m0_61506558的博客
09-10 881
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
淘宝面试常见问题的答案来了,你看了吗?(一面及答案)
mzl_sx的博客
10-15 1388
1、redis sds优缺点、扩容收缩、扩容因子 SDS (简单动态字符串)是什么 其实,SDS 是 Redis 中实现的一种数据结构,主要用来存储字符串。 1、那 SDS 与 C 字符串相比有什么优势呢? 1.1、常数复杂度获取字符串长度 常规 C 字符串并不记录自身的长度信息,所以为了获取一个 C 字符串的长度,程序必须遍历整个字符串,对遇到的每个字符进行计数,直到遇到代表字符串结尾的空字符为止,这个操作的复杂度为 O(N)。 而 SDS 使用结构体实现,结构体中的 len 属性直接记录
Redis授权访问漏洞利用
Au
02-28 1838
Redis是一个开源的高性能的key-value数据库 默认端口6379 Redis因配置不当可以授权访问,攻击者无需认证访问到内部数据,可导致敏感信息泄露 漏洞利用:核心就是进行写文件操作 可以获取敏感信息,操作数据库,SSH远程登录,写入webshell 环境搭建: kali 2019(攻击机)ip: 192.168.25.137 Ubuntu 16.04 (靶机,...
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1136
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2213
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2009
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
2022最新面试题-更新中
三分强势七分暖的博客
12-26 4329
一、JavaSE 1、jdk1.8和其他版本有哪些区别? 1.jdk1.8 新增了 Lambda 表达式 2.jdk1.8 新增了很多函数式接口:主要分为四大类,消费型、供给型、判断型、功能型 3.jdk1.8 新增了接口的静态方法和默认方法 4.jdk1.8 更新了日期时间API:LocalDate、LocalTime、LocalDateTime、DateTimeFormatter(实现日期时间和字符串之间的相互转换) 5.jdk1.8 新增了 StreamAPI:创建 Stream、中间操作、终止操作
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍时,立即全面抛出技术栈和亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞时,更可以准备后继面试官的问
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5808
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问漏洞利用详解
LUOBIKUN的博客
10-19 1958
redis授权访问漏洞详解简介:复现环境搭建安装redis修改配置文件利用利用姿势1,redis写入ssh公钥,获取操作系统权限利用姿势2,直接向Web目录中写webshell利用姿势3,linux计划任务执行命令反弹shell:原理:cron介绍示例:修复建议 简介: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis
redis授权漏洞详细利用
pray030的博客
02-23 3680
r
Redis授权访问漏洞利用实验
Mrs_H的博客
04-05 224
Redis授权访问漏洞利用实验 漏洞描述实验环境实验条件实验过程 漏洞描述 Redis在默认的情况下,会绑定在本地的6379端口上,如果没有采用相关的防火墙策略,就会将Redis服务暴露在公网上; 对Redis配置不当将会导致授权访问漏洞,从而被攻击者利用。在特定条件下,如果Redis以root身份运行,攻击者可以用root权限的身份写入ssh公钥文件,并通过ssh的方式远程登陆目标服务器,进而导致服务器权限被获取或者是信息泄露等一系列安全问题。 实验环境 Ubuntu18(靶机) kali2020.1
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3627
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Redis数据库授权访问漏洞的三种利用方式
zh的博客
10-22 3671
漏洞描述: 由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。 一、Redis数据库安装 虚拟机CentOS7,Xshell连接,拷贝安装包,解压 cd 看看有什么 src 源码所在的文件夹 安装编译工具:make 和 gcc 记得选Y 安装完成 进入src目录,执行命令:make 编译完...
Redis授权访问与SSH key利用分析
本文主要探讨了Redis授权访问安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认配置可能存在安全隐患。 一、Redis授权访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值