redis未授权访问漏洞

VIP文章 已于 2022-05-13 15:55:08 修改
阅读量2.8k 收藏 1
点赞数 4
分类专栏: 漏洞 文章标签: redis 数据库 database
于 2022-05-12 00:30:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124696610
版权

漏洞场景:

Redis 4.x/5.x 未授权访问漏洞:
因配置不当可以未经授权访问,攻击者无需认证就可以访问到内部数据,其漏洞可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据,攻击者还可通过 EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接免密码登录服务器。
还能被利用去挖矿。

Redias:

Redis的常见数据类型:
①: String:字符和整型。 缓存、分布式session、分布式锁、全局ID、计数器、限流
②:Hash:哈希表。 存储一个对象、存储一张表的数据、购物车
③:List:有序数组。消息列表、文章列表、评论列表、公告列表、活动列表
④:Set:无序集合。抽奖、点赞、签到打卡、商品标签
⑤:ZSet:有序集合。 排行榜

Redis受众广的原因:
1、数据类型丰富,应用场景广泛
2、纯内存的数据结构,速度快
3、功能特性丰富(持久化、事务、pipeline、多语言支持、集群分布式)

漏洞复现

①. 前期环境准备:

两台linux主机(我用的CentOS7),安装上redis,一台安装用作服务端,一台用作客户端。

最好把防火墙关闭,来复现。
stemctl stop firewalld
下述方法是在直接关闭防火墙不能访问端口7777的情况,一般直接关闭防火墙就可以了
systemctl status firewalld ###查看防火墙的状态
systemctl start firewalld ###启动防火墙
firewall-cmd --zone=public --add-port=7777/tcp --permanent ###在防火墙中添加7777端口,允许访问
firewall-cmd --reload ###重启
systemctl stop firewalld ###关闭防火墙

②. 前期redirs的知识:

 一:持久化机制:redis的数据是存内存,所以访问数据快,但是存储在内存中不可靠,一旦断电数据就丢失了,要避免丢失数据采用持久化机制,不定期的将内存中的数据保存在磁盘中。 	 
 持久化机制: RDB(Redis DataBases)、AOF(Append Only File) 	
 在redis安装目录下,redis.conf 文件中ÿ
最低0.47元/天 解锁文章
? Persevere?
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
【Java小项目】redis-like
cute_Niu的博客
08-22 283
项目描述 本项目主要是一个单线程的实现了redis一些命令的内存数据库。主要采用maven对项目实施代码管理,通过I/O流实现对命令的读取和输出。实现了对于redis的数据传输协议的解析以及对于lists、hashes中的命令进行了实现,如lpush、lpop、lrange、hset、hget等。 关键字 redis、协议解析、I/O、Socket、网络、TCP 源代码 Protocal.java...
Java项目-----redis-like
weixin_43224539的博客
08-10 1128
项目背景 实际上MySQL是适合进行海量数据存储的,通过Memcached将热点数据加载到cache,加速访问,但是随着业务数据量的不断增加,MySQL就遇到了很多问题: 1.MySQL需要不断进行拆库拆表,Memcached也需不断跟着扩容,扩容和维护工作占据大量开发时间。 2.Memcached与MySQL数据库数据一致性问题。 3.Memcached数据命中率低或down机,大...
Redis授权访问漏洞详解(全面)
最新发布
m0_64481831的博客
02-26 1270
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
利用Redis漏洞远程向服务器写入定时任务
kouryoushine的博客
02-25 5460
由于近期阿里云服务器报警redis漏洞,经过调查对黑客的入侵过程进行了整理并模拟一遍,庆幸此次黑客行为对公司造成影响,同时还让我学习了很多知识,这里分享给大家。 1,被入侵的前提条件 redis没有设置密码 。 redis配置文件没有打开保护模式,并且没有bindIP地址 。 安全组设置打开了redis的6379端口。 以root用户启动redis。 有人可能会问,怎么可能这么傻,连个密码都不...
Redis服务器被劫持风波
热门推荐
通往精英的成长之路
02-25 2万+
【前言】 俗话说全猛于虎,之前多多少少有所小体会;这次的上线Redis服务器被劫严重影响了开发测试和线上环境,在解决的过程也对安全方面了解了很多;总结了这次过程的排查流程以及采取的相应测试,在此与大家共享。 【被劫风波】 一、问题: 1、开发,生产,测试服务器(shiro :246;开发:251; 测试:204;生产:164,165)每台机器的Redis...
Redis授权访问漏洞详解
白泽Sec安全实验室
12-03 1362
一、Redis是啥 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞危害 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,这样将会将 Redis 服务暴露到公网上。会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Re
【红队靶场】暗月五月考核靶场sunday
人间体佐菲的博客
06-04 1578
本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
Linux下crontab命令的用法
Finder的专栏
07-03 418
Linux下crontab命令的用法   2007年5月21日 任务调度的crond常驻命令  crond 是linux用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分为以下两类:  1、系统执行的工作:系统周期性所要执行的工作,如备份系统数
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis授权访问漏洞的三种场景复现以及加固思路
小王的储物间
02-10 1556
redis是一个非常快速的,开源的,支持网络,可以基于内存,也可以持久化的日志型,非关系型的键值对数据库。并提供了多种语言的api。有java,c/c++,c#,php,JavaScript,perl,object-c,python,ruby,erlang等客户端,使用方便。redis授权访问漏洞是一个由于redis服务器版本较低,并设置登陆密码所导致的漏洞,攻击者可以直接利用redis服务器的ip地址和端口完成对redis服务器的远程登陆,对目标服务器完成后续的控制和利用。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1776
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis授权访问漏洞
看着博客敲代码
10-27 6302
Redis授权访问漏洞复现 一、redis简介 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。 Redis 内置了 复制(replication),LUA脚本(Lua scripti
解决redis集群报错:[ERR] Node 192.168.*.**:6379 is not empty.
Lemon_D1999的博客
11-01 1252
把这个目录下的节点配置文件删除掉,有.log .rdb .aof等,如果你的redis.conf也在这个目录请别删除它,其它的文件均可删除。kill -9 pid 杀掉redis 服务节点 然后再重启 再尝试链接为集群。估计还会报其它节点不为空,你重新按照上述步骤删除其它节点,重启节点redis服务即可。删除后再 ps aux|grep redis查看redis进程号;文中有redis.conf配置内容,可以看到。
Redis 授权访问的原理、危害及复现
新青年1号
01-03 1291
Redis 授权访问准确的来说,其实并不是一个漏洞。而是由于开发人员配置不当,而产生的预料之外的危害
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值