Redis未授权访问

最新推荐文章于 2024-01-04 10:42:10 发布
最新推荐文章于 2024-01-04 10:42:10 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: java 文章标签: redis 数据库 缓存 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393342/article/details/126495393
版权

目录

前言:

一、Redis简介:

二、Redis未授权产生的原因:

三、Redis未授权复现:

1.使用ssh公钥登录目标服务器

2.如何利用redis未授权漏洞

四、防御措施:

前言:

漏洞复现的过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法 。

一、Redis简介:

Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询.

二、Redis未授权产生的原因:

Redis未授权访问是因为一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。部分Redis 绑定在0.0.0.0:6379,并且没有开启认证(这是Redis的默认配置),而又暴露在公网上,这样就会导致任意用户在可以访问此公网的情况下未授权访问Redis以及读取Redis的数据。

三、Redis未授权复现:

1.使用ssh公钥登录目标服务器

在未授权访问Redis的情况下,攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,从而可以利用这个自己创建的私钥登录目标服务器。

首先,我们使用kali生成ssh密钥

ssh-keygen -t rsa,创建期间直接回车,在/root/.ssh目录下面会自动创建两个文件,分别是本地的公钥和私钥

首先,我们使用kali生成ssh密钥

ssh-keygen -t rsa,创建期间直接回车,在/root/.ssh目录下面会自动创建两个文件,分别是本地的公钥和私钥:

然后我们进入/root/.ssh目录下,并且查看生成的密钥

因为kali安装reids数据库不成功,所以我换一个思路,不一定非要用kali连接目标服务器,我改用使用windows的redis客户端向目标服务器导入密钥,然后用xshell连接目标服务器。反正目的都是往目标服务器导入公钥。

所以我把kali的密钥复制到window系统下

然后在windows下载Redis客户端

但是,如果目标服务器的/root文件夹权限太高的话,就无法使用该方法登录目标服务器

假设config set dir /root/.ssh成功的话,我们往里面写入密钥

之后就可以使用xshell尝试连接目标服务器

2.如何利用redis未授权漏洞

因为知道了Redis未授权漏洞默认开放的端口是6379,如果去批量搜索Redis未授权漏洞的话使用zoom eye语法搜索:country:“CN” +port:“6379” +service:“redis”

fofa语法搜索:port=“6379” && protocol==redis && country=CN

使用语法搜索的话,注意,遇到“-NOAUTH Authentication required.”的结果,显示这个信息表示需要进行认证,也即需要密码才能访问就不用测试了。

而如果对单个网站进行测试的话,可以用nmap扫描网站的端口:
Nmap-A-p 6379 –scriptredis-info 192.168.43.151

知道了使用redis的网站后,我们使用redis client来进行未授权连接网站的redis数据库

这里因为无需输入密码也能登录,所以这里是没有认证的。

成功连接之后,我们需要利用这个漏洞写shell了。(但是你要想办法找到网站绝对路径还有网站的脚本语言,不然你写完shell了,蚁剑也连不上)

需要的具备条件:

(1)、网站存在web服务;

(2)、运行redis服务的权限较低;

(3)、web目录有写入的权限;

(4)、能够猜解出网站的根目录(可以使用目录扫描或者通过网页判断使用的源码然后根据自己下载这套源码搭建网站查看目录);

执行以下命令,将一句话或者测试代码写入到网站根目录下:

config set dir /var/www/html; 定位到网站根目录下;

#“config get *”这个命令查看参数。

#“config set”这个命令来实时修改参数。dir / #查看/目录

我们可以使用“config set dir /文件名 ” 来试探网站目录

config set dbfilename cmdback.php; 创建一个php文件(具体看网站用什么脚本语言)

set x"<php echo ‘hello word’>" 将内容(shell)写入到cmdback.php中

然后向控制台发送save(如果save不成功,说明不能getshell了)

然后找到上传路径

之后就可以使用菜刀或者蚁剑连接了。

redis未授权访问漏洞的虽然有很多。但是能够利用的很少。其中要么是因为权限不足,要么是找不到网站目录路径。

四、防御措施:

(1)、登录账户设置复杂的口令;

(2)、修改原端口;

(3)、禁止公钥登陆系统;

(4)、设置IP白名单策略;

本本的香菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过密钥远程登录(SSH)Kali(linux)
Project__的博客
03-27 415
密钥、远程登录(SSH)Kali(linux)
redis_授权访问
scu_hacker博客
01-13 7704
本文介绍redis授权访问的4种利用方式
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
记录连接redis遇到的问题:Warning: Redis server does not require a password, but a password was supplied.
最新发布
qq_44774622的博客
01-04 655
在nodejs中连接redis,运行之后警告信息:Warning: Redis server does not require a password, but a password was supplied.这个警告是由于在Redis客户端配置中提供了密码,但实际上Redis服务器并不需要密码验证导致的。
redis授权访问
weixin_65219040的博客
06-18 9049
redis
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3161
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库缓存和消息队列。
redis授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2332
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值