验证docker的Redis镜像也存在未授权访问漏洞

最新推荐文章于 2024-08-05 17:31:57 发布
最新推荐文章于 2024-08-05 17:31:57 发布
阅读量1.6k 收藏
点赞数
分类专栏: docker 容器 文章标签: docker redis漏洞 docker镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JoeZ_blog/article/details/50175575
版权
根据老外博客中提到的Docker Hub官方镜像存在高危漏洞,博主在CentOS7上的Docker 1.9环境中,拉取官方ubuntu/redis镜像并启动容器。然后尝试从Kali虚拟机利用Redis未授权访问漏洞写入SSH公钥到容器,成功写入但因网络模式限制未实现SSH连接。通过调整Docker网络模式,可以实现对外部主机的访问。
摘要由CSDN通过智能技术生成

        看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis未授权访问导致可远程获得服务器权限漏洞,在docker容器中验证官方pull的镜像是否存在漏洞。

       我的docker安装在centos7的虚拟机中,版本1.9,redis镜像从官方pull ubuntu/redis,首先启动redis容器:


      Kali虚拟机中登录存在漏洞的redis容器,写入ssh公钥

最低0.47元/天 解锁文章
JoeZ_blog
关注
专栏目录
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1343
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
redis授权访问漏洞
qq_57823902的博客
11-30 320
redis授权漏洞访问
授权访问漏洞
最新发布
qq_66105152的博客
08-05 1382
1.在fofa上搜索 port="6379"找到一个具有授权访问漏洞的网页(6379为默认的redis端口号)2.在kali输入 echo envinc 114.242.175.75 2181 进行授权访问漏洞测试。打开navicat进行连接连接名任意,主机填写找到的网址,点击测试连接,提示连接成功证明存在漏洞。3.打开kali输入telnet 存在漏洞的ip 11211进行telnet侦测。找到一个不需要密码的网站证明存在授权访问漏洞,并且会直接跳到web管理界面。在kali打开终端输入。
[漏洞复现]Redis授权漏洞
weixin_44508748的博客
04-14 356
Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下授权访问Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,可以将ssh公钥写入目标服务器的 /root/.ss...
Docker存在的安全问题,如何解决?
weixin_42449832的博客
03-17 1639
文章目录一、Docker 容器与虚拟机的详细区别二、Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五、Docker 远程调用与流量限制5.1 Docker remote api 访问控制5.2 限制流量流向六、容器最小化与镜像安全6.1 容器最小化6.2 镜像安全 一、Docker 容器与虚拟机的详细区别
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3894
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
授权访问漏洞笔记
m0_47599604的博客
04-05 1639
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构 一般存在后台界面访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构 一般存在默认安装的一些客户端应用程序,安装人员因缺少安全意识导致攻击者利用。 数据库...
Redis授权漏洞总结
weixin_39664643的博客
01-21 2343
Redis授权漏洞总结 0x00 Redis介绍 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: 基于内存运行,性能高效 支持分布式,理论上可以无限扩展 key-value存储系统 开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API 目前guthub/twitter/微博/阿里/美团/百
SSRF漏洞Redis利用篇
weixin_39664643的博客
01-21 3372
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis存在SSRF漏洞且内网Redis服务可以授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
Redis授权最全利用方式
swordheart的博客
01-10 2572
0x00 利用计划任务反弹shell 靶机地址:192.168.230.142 kail地址:192.168.230.128 启动靶机redis docker环境
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3820
该篇记录了web漏洞-授权访问漏洞的相关知识
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 5054
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Redis漏洞【总结】授权访问复现与利用
qq_45300786的博客
04-20 1468
【Linux】安装httpd+php 一、安装redis服务 kali:192.168.100.23 靶机(centos):192.168.100.20 靶机(centos)安装redis服务 wget http://download.redis.io/releases/redis-2.8.17.tar.gz (如果下载不下来的话:http://distfiles.macports.org/redis/) 解压安装包:tar xzf redis-2.8.17.tar.gz 进入redis目录:cd r
iwebsec靶场 数据库漏洞通关2-Redis数据库漏洞
mooyuan的博客
11-24 1642
iwebsec靶场的redis漏洞授权漏洞
docker搭建redis授权访问漏洞环境
weixin_30617695的博客
04-04 618
这是redis授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1y来搜索该镜像 构建好容器之后需进入容器对ssh服务重启 /etc/init.d/ssh restart Dockerfile如下: #Redis is not authori...
Redis授权访问docker复现
weixin_34342905的博客
10-24 661
docker搜索Redis镜像 docker search redis 拉去镜像到本地 docker pull redis 查看下载好的镜像 docker images 运行镜像 docker run -p 6379:6379 -d redis -p 将容器的6379端口映射到主机的6379端口。 -d 将容器后台运行。 查看运行镜像 docker ps POC构成 #!/usr/bin/en...
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
本地连接远程docker redis镜像
05-13
要在本地连接到远程 Docker Redis 镜像,需要以下步骤: 1. 在远程 Docker Redis 容器启动 Redis 服务,并将 Redis 绑定到公共 IP 地址。使用以下命令启动 Redis 服务: ``` redis-server --bind ``` 请将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值