redis未授权访问导致远程登陆服务器

最新推荐文章于 2024-07-26 08:09:14 发布
最新推荐文章于 2024-07-26 08:09:14 发布
阅读量654 收藏
点赞数
分类专栏: 网络安全 文章标签: 远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameson_/article/details/73323295
版权

背景

平时看到redis未授权访问,没觉得有什么,今天偶然看到居然可以远程登录,这个厉害了。

触发条件:

root启动的redis,而且没设密码。

实验环境

靶机:ubuntu 192.168.52.129
攻击机:windows 192.168.52.1

实验过程

普通用户启动的情况

这里写图片描述
可以写入到/tmp目录
这里写图片描述

然后尝试写入到/root/.ssh/文件。
结果没有权限。

root启动的情况

先在windows生成公钥私钥,然后把authorized_keys文件中放入公钥(放进双引号),前面后面加上’\n’.

登陆成功。
这里写图片描述

思考

redis用root启动,而且未授权。在内网可以直接登陆,算是内网渗透利器了。这个就类似于mysql into outfile。
以后得注意下这个漏洞。

参考文章:
http://www.freebuf.com/vuls/85021.html
http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

jameson_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问漏洞
weixin_45253622的博客
05-07 4090
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上, redis支持各种不同方式的排序。与 me
Redis 授权访问引发的安全问题
weixin_45253622的博客
12-23 3629
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 默认端口:6379 安全问题 Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写
Redis授权访问导致可远程获得服务器权限
weixin_33860553的博客
02-01 370
近日,魔方安全团队监控到针对Redis授权访问的一种新型***方式,在特定条件下,可远程导致服务器沦陷,魔方安全团队及时对该***方式进行了研究及威胁评估,并通过魔方矩阵情报系统在第一时间通知了部分用户进行修补,以下是漏洞原理以及复现的过程。漏洞原理及复现在复现前,先介绍两个基本所要了解的基础知识:1) SSH免密码登录,Linux下可以设置SSH免密码登录,方法为使用"公...
02-Redis授权访问漏洞
qq_57410330的博客
07-16 967
详谈redis授权访问漏洞,原理、利用及加固方式
redis授权访问漏洞利用
weixin_33785108的博客
11-12 837
各位大佬好!好久没写过博客记录了,最近挖了个redis授权访问漏洞,并利用了一番,在此,分享下这个鸡肋却能直接获得服务器权限的漏洞。 0x01:redis基础 Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务...
redis 授权访问漏洞
weixin_44769042的博客
11-01 729
漏洞复现记录--2 目录 一、实验相关配置 1.在靶机解压编译redis(编译需要gcc环境,yum -y install gcc) 2.进入提示的src目录安装redis 3.配置漏洞环境 4.攻击机主机发现 5.端口扫描(要关闭靶机防火墙 iptables -F) 6.版本信息扫描 7.攻击机安装redis 8.直接无密码连接 ./redis-cli -h 192.168.129.219 二、攻击姿势 1.利用redis写入webshell 2.使用crontab反弹she.
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
1.Redis授权访问
weixin_44616172的博客
06-01 367
把 #bind 127.0.0.1前面的注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问,这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。这里没有密钥文件,我们直接在靶机上创建。
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1333
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器远程登录,对目标服务器完成后续的控制和利用。
redis_授权访问
scu_hacker博客
01-13 8218
本文介绍redis授权访问的4种利用方式
redis授权访问
san3144393495的博客
06-15 1516
redis非关系型数据库。
Redis授权访问
夜行者的博客
02-18 3251
Redis因配置不当导致授权访问。攻击者无需认证能访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall命令来清空所有数据;攻击者还可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 检测方法: 1)使用telnet命令进行探测,命令如下:telnet x.x.x.x6379 2)在telnet命令窗口输入info,若出现以下所示图片,则...
Redis授权访问
最新发布
h1008685的博客
07-26 1104
redis授权访问,危险的配置项,redis常用操作,redis漏洞环境配置,写入定时任务进行反弹连接,ssh密钥登录,redis写入公钥文件进行登录,redis漏洞寻找[公网]
Redis授权访问导致服务器被控制
weixin_34378922的博客
08-15 115
通过使用nmap扫描,发现某一端口对应的服务为Redis,然后我们可以尝试看看是否是授权访问!首先使用下列命令安装Redis tools:root@kali:~#apt-getinstallredis-tools然后通过下列命令看是否是授权访问:root@kali:~#redis-cli-h10.198.131.1 10.198.13...
关于Redis授权访问漏洞防范
RAYFUXK的专栏
09-17 796
【加固建议】 禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ,去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可); 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效); 对访问源IP进行访问控制,可在防火墙限定指定源ip才可..
Redis授权访问漏洞利用
weixin_65049289的博客
01-17 510
Redis授权访问漏洞
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2511
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
Redis授权访问与SSH key利用分析
"Redis授权访问配合SSH key文件利用详解" ...理解Redis的安全风险并采取适当的防护措施至关重要,以防止授权访问导致的数据泄露和服务器被黑。对于已经暴露的Redis服务,应立即检查并修复配置,确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值