Redis未授权访问漏洞

最新推荐文章于 2024-06-26 17:15:15 发布
最新推荐文章于 2024-06-26 17:15:15 发布
阅读量4.4k 收藏 10
点赞数 5
分类专栏: 漏洞复现 文章标签: redis 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/84620648
版权
本文详细介绍了Redis未授权访问漏洞的成因,包括默认配置的危险及如何扫描发现。通过实例展示了如何利用该漏洞进行SSH公钥写入、定时任务反弹shell、写入一句话木马和修改/etc/passwd文件。同时,还讨论了Windows环境下利用Redis获取shell的方法。
摘要由CSDN通过智能技术生成

目录

Redis

扫描

未授权登录以及利用

 一:写入SSH公钥,进行远程登录

二:定时任务反弹shell

三:写入一句话木马 

四:写入/etc/passwd文件

Windows环境的Redis如何Getshell

一、写入木马到开机启动目录(需重启)

二:写入木马到网站路径

Redis

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。

未授权访问漏洞

那么Redis的未授权访问漏洞是如何产生的呢?由于Redis默认使用6379号端口,并且Redis默认是空密码而且默认允许远程连接。一些粗心的网络管理员在安装好Redis后,并没有去修改他的默认端口,而且也没有给他设置密码的话。这就让黑客有了可乘之机,黑客可以远程连接到该数据库。并且,如果Redis是以root身份运行的话,那么黑客就可以通过Redis数据库进行写入任何文件进行提权,从而操控该服务器。

这里我们拿一个靶机做实验,该靶机存在Redis未授权访问漏洞,于是,我们在windows端远程连接该靶机。

攻击机:192.168.10.27

靶机:192.168.10.32

扫描

我们直接用nmap进行扫描是发现不了6379漏洞的,因为nmap默认只会扫描前1000个端口。因为这里我们已经知道靶机开放了6379端口,所以就直接指定端口进行扫描。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
redis授权访问漏洞的利用
hackzkaq的博客
11-16 168
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis授权访问漏洞。利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞复现
最新发布
weixin_55123346的博客
06-26 1147
Redis漏洞复现
Redis 授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1948
CNNVD-201511-230 Redis 授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis授权访问漏洞进行提权。Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许授权的外部访问时,攻击...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis 授权访问漏洞
weixin_60719780的博客
03-02 2125
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 697
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
Redis授权访问利用
LiuSiXian的博客
07-14 714
Redis服务器:192.168.100.10攻击机:192.168.15.101。
Redis 授权访问与Get Shell漏洞
K1ose的博客
11-20 1033
Redis 授权访问与Get Shell漏洞 漏洞原理与危害 Redis默认情况下,会绑定在默认端口,如果没有采用相关策略,例如 ​ ①防火墙拦截非信任IP ​ ②端口屏蔽 会将Redis服务器暴露在公网上,如果没有设置口令认证,会导致任意用户在访问目标服务器时能够授权便访问Redis以及其数据。利用Redis自身提供的config命令进行写文件操作,可以将自己的SSH公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登陆目标
redis授权访问漏洞复现
qq_46343633的博客
01-19 2092
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
Redis 授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 4067
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的授权范围与Pickle反序列化
redis授权访问漏洞修复方案
热门推荐
午夜安全
01-16 1万+
1.redis授权访问漏洞 通过redis授权访问漏洞,会造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。 2.redis改密码和端口 给redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都会收录。所以密码的设置
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2426
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
哪种修复redis授权访问漏洞的方法是相对不安全的_redis漏洞复现
weixin_39807691的博客
11-24 155
一、漏洞简介什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,red...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值