redis漏洞利用

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量9.6k 收藏 16
点赞数 4
分类专栏: 安全测试 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itest_2016/article/details/80935633
版权


前言

       说起来redis的安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置会比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程记录下来分享给大家,希望安全人员以后遇到该漏洞的利用能够快速的应对,运维人员也能很清晰的知道如何修复该问题。


实验环境

(1)一台安装好redis的服务器

系统版本:CentOS Linux release 7.5.1804 (Core)

redis版本:Redis 4.0.6 (00000000/0) 64 bit

(2)一台kali系统的电脑

最低0.47元/天 解锁文章
itest_2016
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Redis常见漏洞利用方法总结1
08-03
Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使 ANSI C 语编写、持络、可基于内存亦可持久化的志型、Key-
Redis未授权访问漏洞 介绍+利用+修改加固
ploto_cs的博客
04-30 1379
Redis未授权访问漏洞 最近在对外的渗透测试中挖到了一个Redis未授权访问漏洞,鉴于点到为止的原则,没有继续渗透下去,这篇文章特此介绍并复现该漏洞危害性。 一.漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访
Redisredis-server和redis-cli
m0_67930426的博客
11-12 456
使用ping命令查看是否连接服务器成功。上一篇《redis 的下载和安装》打开客户端之前需要先打开服务端。直接使用该命令打开就行。
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 968
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis 漏洞利用与防御
whatday的专栏
11-05 846
前言 ​ Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu.com/a/143409075_765820),如果公司使用了Redis,那么应当给予重视,通过实...
关于redis未授权漏洞
oubasangdadada的博客
03-02 658
redis的配置、启动、连接以及一些命令 配置 redis 在 windows 下的配置很简单,下载了之后就可以直接用了 启动 cd 到 redis 的目录下,然后执行命令 .\redis-server.exe redis.conf 就可以启动了 连接 telnet ip 6379 .\redis-cli.exe -h ip -p port 一些简单的命令 info 获取连接信息,查看内核操作...
Redis服务器应用漏洞
xlsj雪松的博客
03-16 450
1 redis是什么 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个非常快速的开源非关系、Key-Value数据库,通常称为数据结构服务器; Redis 在 Java Web 主要有两个应用场景: 存储 缓存 用的数据; 需要高速读/写的场合使用它快速读/写; NoSql的四大分类 1.键值(Key-Value)存储,如Redis(优势:快速查询 劣势:存储数据缺少结构化) 2.列存储,如HBase(优势:快速查询,扩展性强 劣势:功能相对局限) 3.文档数据库,如mongoD
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis系列漏洞总结1
08-03
Redis是一款高性能的Key-Value数据库,它以提供高效的数据存储和检索能力而闻名。作为一款内存数据库,Redis...在使用Redis时,必须考虑安全策略,如限制网络访问、启用身份验证和加密通信,以防止潜在的漏洞被利用。
红队攻防实战系列一之metasploit
天行健,君子以自强不息
11-26 1157
百目无她,百书质华,君当醒悟,建我中华
Redis攻击纪实
程序员青菜学厨记
11-08 456
1、2017年时候测试环境安装的是Redis4.0版本(或者更低,记不太清了),默认安装6379端口可以远程访问,然后被黑了,被人家做为挖矿机,他们太狠了,一定要把我CPU耗尽,搞得别的程序都跑不了(这样别人不就发现了吗,不能控制CPU的占用情况吗?上周新来的同事分享Redis的原理和机制,想起2017年的时候测试环境Redis攻击,最后只能重新安装服务器,今天试验一把利用Redis漏洞进行攻击,只有理解了别人是怎么攻击的,才能更好地进行防范。注:忘记截屏了,重启了Redis,那个注入的key找不到了。
未授权访问漏洞
吃个榴莲压压鲸的博客
01-20 4177
目录 一、Redis未授权访问 二、Elasticsearch未授权访问 三、Memcache未授权访问 四、JBoss未授权访问 五、Rsync未授权访问 六、Jenkins未授权访问 七、CouchDB未授权访问 八、Druid未授权访问 九、ZooKeeper未授权访问 十、MongoDB未授权访问 十一、hadoop未授权访问 十二、会话固定未授权访问 十三、其他未授权访问 一、Redis未授权访问 Redis是一个开源的数据库,由于配置不当导致可以造成未授权访问,
Redis 漏洞总结
qq_41696518的博客
06-26 3181
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
记一次小小的redis攻击
南浦
02-03 2093
一次redis攻击
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1320
no 弱密码
Redis漏洞利用与防御
weixin_34336292的博客
05-11 555
Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动***,***成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu.com/a/143409075_765820),如果公司使用了Redis,那么应当给予重视,通过实际研究,...
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4621
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
redis 漏洞利用
09-30
redis 漏洞利用可以通过redis-rogue-server工具来实现。...请注意,Redis官方不建议在Windows下使用Redis,官网上没有Windows版本可以下载。...请注意,漏洞利用的具体思路与Linux下的redis漏洞利用类似。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值