Redis未授权访问漏洞

最新推荐文章于 2023-06-07 16:05:57 发布
最新推荐文章于 2023-06-07 16:05:57 发布
阅读量862 收藏 1
点赞数
分类专栏: 渗透与攻防 文章标签: 网络 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126771716
版权
本文详述了Redis、VNC、Rsync和MongoDB的未授权访问漏洞,包括漏洞原理、利用方式及加固方案。Redis未授权访问可能导致数据泄露、权限提升,可以通过修改配置、限制访问IP、设置密码来加固。VNC和Rsync的未授权访问同样需要加强认证和权限控制。MongoDB的安全措施包括设置访问控制和修改默认端口。
摘要由CSDN通过智能技术生成

目录

前言:

(一)Redis未授权访问·

1、  Remote Dictionary Service

2、Redis常用的数据类型

2.1  基于键值对

3、漏洞原理

4、Redis漏洞利用

4.1  Redis持久化机制

4.2 Redis动态修改配置

4.3、webshell提权

4.4、反弹连接

 总结:

4.5、 Redis写入反弹连接任务

 4.6 、SSH key免密登录

4.7 Redis其他利用方式

5、Redis加固方案

(二)VNC未授权访问

1、漏洞简介以及危害

2、防御手段

(三)Rsync未授权访问漏洞

1、漏洞简介以及危害

端口:837

2、防御手段

(四)MongoDB未授权访问漏洞

漏洞简介及危害

端口:11211

防御手段

前言:

        未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。

        目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDBRedis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等。

&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
redis授权访问漏洞
SatanRiver的博客
08-15 452
一、了解漏洞 1、什么是redisredis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的api。 2.redis 授权访问是什么漏洞redis是默认绑定在0.0.0.0:6379,并且没有开启认证,如果没有采取相关的一些策略,比如添加防火墙规则避免其他非信任来源的ip访问等,将会导致redis服务直接暴露在公网,...
攻防_漏洞_Redis授权
redglare的博客
01-11 1937
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
redis授权漏洞复现
orange777
05-31 1024
0x01 redis 漏洞简介&危害 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致以下风险: 1、任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redi
Python 全栈系列27 - Nginx 从0到1实践
yukai08008的博客
10-05 281
说明 Nginx很实用: 1 通过反向代理整合了一台机器上的多个资源 2 通过负载均衡实现了主备机切换(高可用) Nginx很方便: 1 基本上全部都是配置 需要花功夫的就是了解nginx的原理,配置该如何配。从实用的角度出发,全部使用Docker完成实验。(Docker的介绍在我其他文章中比较多,本篇不再重复) 本篇主要利用location和upstream两个配置实现反向代理和主备热切(负载均衡)。 1 Hello World 80是HTTP协议的默认端口,8080是Tomcat服务器的默认端
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9590
redis授权访问漏洞
Redis授权漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-29 1289
简介 Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下授权访问Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,可以将ssh公钥写入目标服务器的 /root/.ssh/authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录...
Redis安全漏洞
清扬叶
04-01 1031
Redis安全漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 ...
Redis授权访问漏洞利用总结
cj_Hydra's Blog
06-24 1168
没有设置密码认证(一般为空),可以免密码远程登录redis服务。
无胁科技-TVD每日漏洞情报-2022-10-26
wuthreat无胁科技的博客
10-28 656
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-42827;漏洞编号:CVE-2022-3203;
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1979
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行
easylife206的专栏
12-11 602
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典服务器)软件中的一个关键漏洞,具有非常高的威胁性。它在2022年2月被发现并修复。修复几个月后,仍有攻击者继续在打补...
Redis系列漏洞总结
NLost
10-21 6390
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis授权访问漏洞复现与利用
最新发布
Forget_liu的博客
06-07 2645
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值