redis未授权访问批量验证脚本编写[python]

最新推荐文章于 2024-10-07 11:41:20 发布
最新推荐文章于 2024-10-07 11:41:20 发布
阅读量1.4k 收藏 11
点赞数 4
分类专栏: 安全 文章标签: python poc redis 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonely_feather/article/details/88076174
版权
本文介绍了如何编写一个Python脚本来批量验证redis服务的未授权访问漏洞。通过截获并分析info命令,了解如何构造payload,并提供了一个简单的验证POC,最后展示了如何创建多线程进行批量验证及主程序的框架。修复此类漏洞的方法包括限制redis的绑定地址、设置密码验证和防火墙策略。
摘要由CSDN通过智能技术生成

漏洞简介

简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。

漏洞的危害

  1. 无密码验证登录redis后,可读取、删除、更改数据
  2. 攻击者可以通过redis读写文件,植入后门
  3. 如果redis以root权限运行,攻击者可以写入ssh公钥文件,然后即可远程ssh登录服务器

漏洞修复

修复方案大概有以下几种:

  1. 把redis绑定在127.0.0.1即本地上
  2. 配置登录验证
  3. 防火墙设置白名单,拒绝不信任的连接

本文主要讲解验证脚本的编写,故不再过多阐述漏洞原理、利用等细节。

验证方式

登录redis后,执行info命令,可以获得类似下面的信息:

# Server
redis_version:5.0.3
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:68e47d9309ff01ae
redis_mode:standalone
...

如果登录失败,是不可以执行命令的,所以我们可以向目标ip的6379(redis默认端口)发起连接,发送info命令,只要得到的响应中存在上面信息中的某些独特的字符串,如redis_version,我们就认为目标存在redis未授权访问漏洞。

代码如下:

...
sock = socket.socket()  # 创建套接字
try:
    sock.connect((ip, 6379))  # 连接
    sock.send(payload)  # 发送info命令
    response = sock.recv(1024).decode()  # 接收响应数据
    if 'redis_version' in response:
        result = True  # 存在漏洞
    else:
        result = False  # 不存在漏洞
except (socket.error, socket.timeout)# 连接失败,可能端口6379未开放,或者被拦截,此时认为漏洞不存在
    result = False
...

好了,现在的关键就在:如何发送info命令?

python有操作redis的第三方库,可以很方便的操作redis。然而,我们并不使用这些第三方库,归根结底,发送info命令其实是发送了一个可以让redis服务识别的特定的数据而已,只要我们知道这个数据是什么,我们就可以使用info命令了。

下面我们就来分析,redis是如何发送info命令的。

截获info命令

我们需要搭建一个redis环境,使用抓包工具来截获使用info命令时redis发送的数据,为了方便,我使用了linux系统的命令netcat、tee来充当抓包工具,读者可以自己在linux系统下搭建redis环境尝试。

我们使用netcat连接到本地的redis服务,然后使用另一个netcat进程监听127.0.0.1:9000,将接受的连接发来的数据,重定向至连接到redis服务的netcat进程的输入,即可完成连接的转发,我们在这两个netcat经常之间,使用tee来截获数据,流程大致如下:

info命令
转发数据
转发数据
转发数据
最低0.47元/天 解锁文章
Redis授权访问漏洞
weixin_45253622的博客
05-07 4118
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上, redis支持各种不同方式的排序。与 me
漏洞复现】redis授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1201
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
python Redis授权访问
小小猪的博客
12-23 1361
python Redis授权访问 漏洞简介: 简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 import socket import sys import getopt #输入不同指令不同功能 def banner(): print('欢迎来到
python脚本实现Redis授权访问漏洞利用
最新发布
qq_60256199的博客
10-07 1579
python脚本实现Redis授权访问漏洞利用
python脚本实现Redis授权批量提权
fengxueersui的博客
04-20 335
这篇文章主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细安装依赖sudo easy_install redis使用redis python hackredis.py usage: hackredis.py [-h] [-l IPLIST] [-p PORT] [-r ID_RSAFILE] [-sp SSH_PORT] ...
docker remote api授权访问漏洞批量扫描脚本
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 697
docker remote api授权访问漏洞批量扫描脚本 # python3 # 5wimming import queue import threading import time import requests import json from docker import Client thread_lock = threading.Lock() out_result = [] # 输出列表 multi = 7 # 线程数量 queueSize = 10 # 申请队列空间大小,值一般略大于m
Zabbix自定义redis6集群监控项并用python脚本自动创建应用集、监控项、触发器
Field_Yang的博客
06-05 935
转换一下,方便后面使用python脚本自动添加item项目。2.3、zabbix web端确认是否已经创建成功。2.2、运行脚本创建 应用集、监控项、触发器。相关api参考官方文档。2.5、创建图形(略)2.4、确认最新数据。
SpringBoot使用Redis 数据访问(单点、集群、哨兵、连接池、Pipline、分布式框架Redisson、解决方案)
纸上得来终觉浅,绝知此事要躬行
04-29 2268
Redis操作是单线程的,使用连接池可以减少连接的创建,redis连接池有两种方式:Jedis(JedisPool) 和 Lettuce(LettucePool)。Lettuce 和 Jedis 的定位都是Redis的client,所以他们当然可以直接连接redis server。在Lettuce和Jedis之外还有Redission ,Redisson:实现了分布式和可扩展的Java数据结构。...
redis的五种数据类型
热门推荐
学Java,找哪吒
05-15 5万+
(1)Redis(Remote Dictionary Server 远程字段服务)是一个开源的使用ANSI C语言编写、支持网络、科技与内存亦可持久化的日志型、key-value数据库,并提供多种语言的API。(2)Redis是一个key-value存储系统,它支持存储的value类型相对更多,包括string、list、set、zset(sorted set --有序集合)和hash。这些数据结构都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4869
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
Redis 授权访问漏洞批量提权
weixin_30642029的博客
04-25 221
一.getshell前提 ①能有对 /root/.ssh/目录写入的权限 ②目标机开启22端口 二.安装依赖 sudo easy_install redis 三.使用 redis python hackredis.py usage: hackredis.py [-h] [-l IPLIST] [-p PORT] [-r ID_RSAFILE] [-sp ...
Redis授权访问
m0_49577923的博客
11-06 1万+
目录 前言: 一、Redis简介: 二、Redis授权产生的原因: 三、Redis授权复现: 1.使用ssh公钥登录目标服务器 2.如何利用redis授权漏洞 四、防御措施: 前言: 漏洞复现的过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法 。 一、Redis简介: Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持多种类型的数据结构
redis授权弱口令检测脚本(redis授权访问漏洞,利用redis写webshell)
weixin_34101784的博客
08-03 2352
以下如有雷同,不胜荣幸 *---示例代码!!!!!----*/ #!/usr/bin/envpython #_*_coding:utf-8_*_ importsocket importsys PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin...
Python脚本之操作Redis【二】
zyooooxie的博客
02-09 475
Redis实例、Redis 命令、操作Redis-Hash、List、Set
Python黑客编程——反弹shell
JOHNSON 抓什 的博客
05-20 985
看了上两边文章,你会了使用socket进行交互和subprocess执行系统命令,那么两者结合起来可以制作一个反弹shell,没有看过的去看一下把。 先说一下思路 首先hacker攻击方,编写脚本控制端(server)和受控端(client), 控制端(server)开启监听等待受害者(client)连接,连接成功后,就可以获得shell了 受控端(client)上有运行命令的函数,将接收到的数据作为命令运行,再将运行结果发送回控制端(server) 最后就是考验社会工程学的时候到了,打开监听诱使
Python3 检查Redis 是否正常(简单版)
qq_42594619的博客
04-08 1574
系统:Centos 6 Redis版本:3.2.1 一、安装redis 上传redis-py-master.zip rz redis-py-master.zip 解压 unzip redis-py-master.zip 安装 python setup.py install python3 setup.py install 二、脚本 #!/usr/local/bin/python3 ##引入模块 import redis,time,datetime ##定义日志路径 log = "/var/log
Redis授权访问漏洞实战
yuan_boss的博客
09-01 1614
​ 本文章主要是针对于vulhub靶场中的Redis 4.x/5.x 主从复制导致的命令执行进行复现,部分复现步骤可以参考vulhub靶场,这里我提供了利用POC工具验证的步骤,相比vulhub更加详细简单。漏洞原理Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。本篇文章需要用到的工具下载地址在复现授权访问漏洞之前,我们有必要先大致的了解一下Redis是什么,Redis的简单使用与Redis授权访问漏洞的危害。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值