redis攻防知识汇总

已于 2024-05-13 22:47:47 修改
阅读量192 收藏
点赞数
分类专栏: 书籍工具资料收集 文章标签: 安全 面试
于 2024-05-13 22:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/138822200
版权
书籍工具资料收集 专栏收录该内容
27 篇文章 26 订阅 ¥19.90 ¥99.00
订阅专栏
本文详细介绍了Redis的常见安全漏洞,包括未授权访问、写入webshell、SSH密钥连接、crontab反弹shell及主从复制反弹shell的利用方法。提醒读者关注Redis的安全配置,防止潜在攻击。
摘要由CSDN通过智能技术生成

目录

redis漏洞原理

4.redis漏洞利用

4.1利用redis漏洞写webshell

4.1.1利用前提

4.1.2上传webshell

4.2利用redis漏洞ssh密钥连接

4.2.2 利用前提

4.2.3 客户端生成密钥

4.2.4 上传到靶机

4.3利用crontab反弹shell

4.3.2 上传反弹shell命令

4.4利用redis主从复制反弹shell

4.4.1 了解redis主从复制

4.4.2主从复制反弹shell

redis漏洞原理


        Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有进行有效保护措施,那么处于公网的redis服务就会被任意的用户未授权访问,读取数据,甚至利用redis自身的命令,进行写入文件操作,这样就会恶意攻击者利用redis未授权漏洞进行进一步攻击。

4.redis漏洞利用


4.1利用redis漏洞写webshell


4.1.1利用前提


1.靶机redis链接未授权,在攻击机上能用redis-cli连上,如上图,并未登陆验证

2.开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限

了解本专栏 订阅专栏 解锁全文
ad_m1n
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1183
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
redis_Redis攻防
weixin_35810223的博客
12-30 182
 简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于redis被广泛使用,自然而然安全区域也备受挑战。计划任务反弹shellredis写入公钥利用私钥登录sshredis往web物理路径写webshellssrf通内网redis反弹shell利用R...
redis安全攻防
qq_42307546的博客
09-06 203
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 00x1 readis安装和使用 (5条消息) linux安装部署redis,linux下redis安装部署_谢平凡的博客-CSDN博客 (5条消息) redis设置允.
redis攻防总结
RestoreJustice的博客
04-21 284
Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中(基于内存存储)。
网络安全进阶篇(十二章-4)redis攻防总结(下)
划水的小白白
03-28 656
五、利用主从复制RCE 5.0 通过写入文件getshell的缺点 5.1 定义 5.2 利用工具的使用 5.3 注意点 六、本地redis主从复制RCE 反弹shell 6.1 第“ 五 ”部分的缺点 6.2 攻击机器执行命令 6.3 目标机器执行命令 七、ssrf redis 反弹shell(以网鼎杯的一道题目来介绍) 7.0 补充知识之0.0.0.0与127.0.0.1 7.1 解题思路 7.2 绕过条件判断的关键代码 7.3 利用主从复制漏洞进行攻击 7.4 附带通过gopher协议写webshel
网络安全进阶篇(十二章-3)redis攻防总结(上)
划水的小白白
03-28 1081
一、redis未授权访问 1.1 定义 1.2 未授权访问原因 1.3 redis服务的搭建 1.4 redis的配置 1.5 加载配置文件启动redis服务 1.6 查看redis服务是否启动 1.7 使用攻击机器测试是否存在未授权 1.8 Redis常用命令 1.9 修复方法见“ 八 ” 二、redis 写webshell 2.1 命令 2.2 访问测试写入的一句马 2.3 执行命令的顺序可以稍微变化 三、redis 密钥登录ssh 3.1 不存在未授权的情况: 3.2 写入root的条件(利用条件)
redis学习心得与笔记
01-23
一、Redis基础知识 1. 数据类型:Redis支持五大数据类型,包括字符串(String)、哈希(Hash)、列表(List)、集合(Set)和有序集合(Sorted Set)。这些数据类型为不同的应用场景提供了灵活性,例如,哈希可用于存储对象,...
内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球
Ms08067安全实验室
06-24 3917
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》马上就要出版,配套知识星球...
知识架构总结
thatkrisyang
07-02 274
1、Java基础 https://blog.csdn.net/kris1025/article/details/94430484 2、redis https://blog.csdn.net/kris1025/article/details/94431095 3、Spring
《Python安全攻防:渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3359
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
wangluoanquan111的博客
08-01 366
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
数据库攻防Redis
m0_71745754的博客
01-17 1119
Redis(Remote Dictionary Server)是一个由 Salvatore Sanfillppo 写的 key-value存储系统。是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的API。通常被称为数据结构服务器,因为值(value)可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
Redis攻防(未授权访问、利用redis写入webshell、任务计划反弹、Shellssh-keygen 公钥登录服务器、利用主从复制RCE)
Love&Share
12-13 1万+
文章目录未授权访问利用redis写入webshell任务计划反弹Shellssh-keygen 公钥登录服务器利用主从复制RCEwindowsSSRF安全设置 REmote DIctionary Server(Redis) 是一个 key-value 存储系统,是跨平台的非关系型(Nosql)数据库 关于Redis可以看菜鸟教程: https://www.runoob.com/redis/redis-tutorial.html 未授权访问 主要是因为配置不当,导致未授权访问漏洞,进一步将恶意数据写入内.
redis漏洞防攻击
花非花雾非雾物语人生
06-14 2003
预防措施:1. 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);2. 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效);3. 对访问源IP进行访问控制,可在防火墙限定指定源...
Redis未授权访问攻击场景分析与防御
si1ence的博客
07-18 868
主要从redis未授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 0x0 应用介绍 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 2113
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
深度学习系列资料总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
07-17 2万+
说明本系列深度学习资料集合包含机器学习、深度学习等各系列教程,主要以计算机视觉资料为主,包括图像识别、分类、检测、分割等,内容参考Github及网络资源,仅供个人学习。深度学习定义一般是指通过训练多层网络结构对未知数据进行分类或回归深度学习分类有监督学习方法——深度前馈网络、卷积神经网络、循环神经网络等;无监督学习方法——深度信念网、深度玻尔兹曼机,深度自编码器等。手写机器学习笔记github机器学习算法公式推导以及numpy实现github人工智能相关术语link。..................
史上最全后端开发面试知识汇总(附答案)
guang22334466的博客
12-18 1314
部分回答参照汇总与解答 一、基础篇 1.1、Java基础 面向对象的特征:继承、封装和多态 final, finally, finalize 的区别 Exception、Error、运行时异常与一般异常有何异同 请写出5种常见到的runtime exception int 和 Integer 有什么区别,Integer的值缓存范围 包装类,装箱和拆箱 String、StringBuilder、St...
《Python安全攻防》配套视频 之 第一个python程序
Ms08067安全实验室
11-04 676
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值