Redis未授权访问漏洞简单复现

最新推荐文章于 2024-02-26 19:40:54 发布
VIP文章 最新推荐文章于 2024-02-26 19:40:54 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48867141/article/details/123627841
版权

1.Redis简介

Redis是一个开源的,可持久化的日志型,Key-Value数据库

2.漏洞简介

Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器。

产生的条件有以下两点:

(1) Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网

(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务

3.

最低0.47元/天 解锁文章
zero014
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现
Visual_LXY的博客
11-01 1055
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis Background saving error
Cheng_Ming_Qiu的博客
05-22 1453
早上启动不来:赶快查看redis日志 redis-server.log 查找文件最低部:shift+g 什么都干不了; 查看进程ps aux|grep redis 发现是正常的; 重启和关闭命令都是不能用的, service redis-server restart service redis-server stop 杀死进程也是不能用的;kill 21004; 只能强制杀死 kill -9 21004 查看reids运行的pid文件redis-server.pid ...
Redis授权访问漏洞详解(全面)
最新发布
m0_64481831的博客
02-26 1199
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis-backgroud saving error
march_on的专栏
12-17 2524
遇到这个错误可以参考这个连接You should check your redis.conf file to see the permissions in dir and dbfilename. If the file named in the dbfilename which is located in the path specified in the dir path exists and t
redis保存异常: Background saving error
$执剑人$的博客
12-17 8880
3001:C 17 Dec 19:20:18.091 # Failed opening the RDB file dump.rdb (in server root dir /var/lib/redis) for saving: Permission denied 2748:M 17 Dec 19:20:18.191 # Background saving error # 解决办法:  1...
Redis错误之:打开RDB文件保存失败
qq_45065241的博客
10-20 1万+
问题描述 最近在windows系统下进行开发,所以用到的redis也是windows版本的。因为解压之后便直接使用了,并没有修改redis相关配置。导致redis跑了一段时间过后就会报下面的错误。 错误信息 # Background saving error [12784] 20 Oct 10:52:32.091 * 100 changes in 300 seconds. Saving... [12784] 20 Oct 10:52:32.136 * Background saving starte
Redis-报错,Background saving error
qq_33769308的博客
11-12 1748
[14416] 12 Nov 18:56:11.063 changes in 900 seconds. Saving... [14416] 12 Nov 18:56:11.063 * Background saving started by pid 3152 [3152] 12 Nov 18:56:11.154 # Failed opening .rdb for saving: Permission denied [3152] 12 Nov 18:56:11.154 # rdbSave failed in.
Redis授权漏洞复现
未完成的歌~的博客
05-10 1290
Redis是C语言开发的一个开源高性能(key-value)键值对类型的内存NoSQL数据库,可以用作数据库、缓存、信息中间件(性能非常优秀,支持持久化到硬盘且高可用)。由于其自身特点,可以广泛应用在数据集群,分布式队列,信息中间件等网络架构中,在内网渗透的突破中,常常扮演getshell的角色。
Redis--弱口令授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用该漏洞授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
redis弱口令漏洞修复
wwwwestcn的博客
11-08 1584
redis弱口令漏洞修复
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4736
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1511
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
Failed opening the RDB file admin (in server root dir /etc/cron.d) Background saving error
weixin_43527950的博客
09-28 647
问题描述: 刚在腾讯云装上redis没多久就收到有攻击行为。担心被当做肉鸡了,于是立马把服务器关了,立马改了远程登录密码 用last查看服务器有没有被人登录了,就我一个用xshell远程登录,问题不在这 查看redis的日志: * 10 changes in 300 seconds. Saving... * Background saving started by pid 3751 # Failed opening the RDB file admin (in server root d..
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 7516
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zero014

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值