速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量579 收藏
点赞数
文章标签: redis 数据库 缓存
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247519355&idx=2&sn=5d1a98763e68526e04cead259db9d139&chksm=eac6ad52ddb12444063b945f56ddcb29e3695d243b8050cbfb0f62502d0c64086aa5e1be7027&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

b91d39843b833baa7b2d721cb57eada7.jpeg

被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。

CVE-2022-0543是Redis(远程字典服务器)软件中的一个关键漏洞,具有非常高的威胁性。它在2022年2月被发现并修复。修复几个月后,仍有攻击者继续在未打补丁的机器上利用它。针对于此漏洞的恶意软件的名称Redigo则是由它的目标机器和构建它的编程语言创造的。

AquaSec报告说,其易受CVE-2022-0543影响的Redis蜜罐捕获了一个新的恶意软件,该恶意软件并没有被Virus Total上的安全软件检测到。

efbc2469f0829adc7eedc50bf0fc177e.jpeg

Redigo攻击

AquaSec说,Redigo攻击从6379端口的扫描开始,以定位暴露在开放网络上的Redis服务器。找到目标端点后,atacker连接并运行以下命令:

INFO - 检查Redis的版本,以确定服务器是否有CVE-2022-0543的漏洞。

SLAVEOF - 创建一个攻击服务器的副本。

REPLCONF - 配置从攻击服务器到新创建副本的连接。

PSYNC - 启动复制流并下载服务器磁盘上的共享库 "exp_lin.so"。

MODULE LOAD - 从下载的动态库中加载模块,该模块能够执行任意命令并利用CVE-2022-0543。

SLAVEOF NO ONE - 将有漏洞的Redis服务器转变成主服务器。

27ba2634ad17cfb3b226141c8275fedd.jpeg

利用植入后门的命令执行能力,攻击者收集主机的硬件信息,然后下载Redigo(redis-1.2-SNAPSHOT)。该恶意软件在升级权限后被执行。

攻击者通过6379端口模拟正常的Redis通信,以逃避网络分析工具的检测,同时试图隐藏来自Redigo的命令和控制服务器的流量。

由于AquaSec公司蜜罐的攻击时间限制,其分析师无法确定Redigo在环境中站稳脚跟后到底做了什么。

aaee786ff7583f941dbab12e64b33b4e.jpeg

AquaSec表示,Redigo的最终目标很可能是将易受攻击的服务器作为机器人加入网络,进行分布式拒绝服务(DDoS)攻击,或者在被攻击的系统上运行加密货币矿工。

此外,由于Redis是一个数据库,访问数据并窃取它也可能是Redigo攻击的目的。

参考来源:

https://www.bleepingcomputer.com/news/security/new-redigo-malware-drops-stealthy-backdoor-on-redis-servers/

本文转载自:「FreeBuf」,原文:https://url.hi-linux.com/5cp1c,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

01ae121de6fa6be95442dfdb5087ea61.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

e67ca09bbaa5f2f9b37b603f72cc4cca.png

你可能还喜欢

点击下方图片即可阅读

3b9b89c73e270e222669d3c2bed0a6aa.jpeg

最懂中文的人工智能聊天机器人 ChatGPT 国内用户注册攻略(内附万能接码神技)

416fefb58909434ec4b77d2fcf5f86ab.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

a749ddee5de1f49c7f07ab10b0f8f398.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis执行程序
09-11
在Windows环境下,Redis执行程序通常是一个.exe文件,用户可以直接运行来启动Redis服务器。Linux和Unix-like系统中,Redis通常为命令行工具,通过终端执行相应的脚本来启动服务。这些预编译并配置好的版本省去了...
Redis漏洞利用总结
YouthBelief的博客
10-29 6174
redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
Redis 漏洞总结
qq_41696518的博客
06-26 3079
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 1076
redis一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Redis系列漏洞总结
NLost
10-21 6340
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis未授权访问漏洞
m0_61506558的博客
09-10 838
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
无胁科技-TVD每日漏洞情报-2022-10-26
wuthreat无胁科技的博客
10-28 645
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-42827;漏洞编号:CVE-2022-3203;
redis执行redis命令的方法教程
09-09
Redis一个开源的、基于键值对的数据存储系统,常被用作数据库缓存和消息中间件。本文将深入探讨如何在Redis执行命令,以及如何在远程服务器上执行这些命令。 首先,要执行Redis命令,必须确保Redis服务器...
redis命令请求的执行过程
01-06
一个命令请求从发送到获得回复的过程中,客户端和服务器需要完成一系列操作。举个例子,如果我们使用客户端执行以下命令: ...Redis服务器的命令请求来自Redis客户端,当用户在客户端中键入一个命令请求
Redis学习教程之命令执行过程详解
09-09
Redis一个高性能的键值数据库,其命令执行过程是 Redis 运行机制的关键部分。本文将深入探讨 Redis 如何接收并执行来自客户端的命令,以及其中涉及的数据结构和原理。 首先,Redis 采用单线程模型,但它通过 I/O...
Redis 拒绝服务漏洞(CVE-2023-28856)修复处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-07 2051
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。官方补丁:https://github.com/redis/redis/,https://github.com/redis/redis/pull/11149,RDB 格式的内容和 AOF 格式的内容,该文件的前半段是 RDB 格式的全量数据,而后半段是 Redis 命令格式的增量数据;丢失数据的概率相对有点大。
Redis漏洞利用总结】
weixin_46356409的博客
01-22 1587
redis一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。
Redis 未授权访问漏洞利用及修复
Thunderclap的博客
06-25 3937
Redis 未授权访问漏洞利用及修复
redis未授权访问漏洞(三种方法)
网安小白的博客
08-30 5472
redis未授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
华为云云耀云服务器L实例评测|认识redis未授权访问漏洞 & 漏洞的部分复现 & 设置连接密码 & redis其他命令学习
Arya的博客,专注后端领域
09-16 488
本篇博客介绍redis连接密码设置以保证redis缓存数据库的安全性,以及查看redis数据库相关情况的命令
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4565
Redis简介 redis一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
redis漏洞利用总结
good good study
10-17 6466
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1885
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令
redis最近被爆出有漏洞,可以升级到6.x
weixin_42551921的博客
03-29 2249
redis最近被爆出有漏洞,官方暂时未提供补丁包,所以还是升级比较靠谱; 升级步骤: 1、执行命令 ps -aux|grep redis 找到redis服务,使用kill 停掉服务 2、下载redis安装包:wget http://download.redis.io/releases/redis-6.2.1.tar.gz 3、解压: tar -zxvf redis-6.2.1.tar.gz redis-6.2.1 4、编译: cd 进入redis-6.2.1,执行命令make 5、完成后提示 make t.
使用socket封装java一个支持集群可执行读写redis命令并获取返回值的工具类
05-25
首先,需要导入Jedis和Socket相关的包: ```java import redis.clients.jedis.Jedis; import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.Socket; ``` 然后,创建一个RedisSocket类,其中包括连接Redis的方法和执行Redis命令的方法: ```java public class RedisSocket { private String host; // Redis主机名 private int port; // Redis端口号 public RedisSocket(String host, int port) { this.host = host; this.port = port; } /** * 连接Redis */ public Jedis connect() { return new Jedis(host, port); } /** * 执行Redis命令 * * @param command Redis命令 * @return 执行结果 */ public String execute(String command) { Socket socket = null; BufferedReader in = null; PrintWriter out = null; try { // 创建Socket连接 socket = new Socket(host, port); // 创建输入输出流 in = new BufferedReader(new InputStreamReader(socket.getInputStream())); out = new PrintWriter(socket.getOutputStream(), true); // 发送Redis命令 out.println(command); // 读取Redis返回值 String result = in.readLine(); // 返回结果 return result; } catch (Exception e) { e.printStackTrace(); return null; } finally { try { if (in != null) { in.close(); } if (out != null) { out.close(); } if (socket != null) { socket.close(); } } catch (Exception e) { e.printStackTrace(); } } } } ``` 这个RedisSocket类支持连接单个Redis实例,也支持通过Socket连接Redis集群。可以通过connect方法获取一个Jedis对象,然后使用Jedis对象执行Redis命令;也可以使用execute方法直接执行Redis命令并获取返回值。 示例: ```java public class TestRedisSocket { public static void main(String[] args) { // 连接单个Redis实例 RedisSocket redisSocket = new RedisSocket("localhost", 6379); Jedis jedis = redisSocket.connect(); jedis.set("key", "value"); String result = jedis.get("key"); System.out.println(result); // 连接Redis集群 RedisSocket redisSocketCluster = new RedisSocket("localhost", 7000); String resultCluster = redisSocketCluster.execute("set key value"); System.out.println(resultCluster); } } ``` 这个例子中,首先连接了单个Redis实例,然后使用Jedis对象执行Redis命令,并获取返回值;然后连接了Redis集群,使用execute方法执行Redis命令,并获取返回值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值