Redis 未授权访问

最新推荐文章于 2024-03-17 16:04:27 发布
最新推荐文章于 2024-03-17 16:04:27 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 渗透测试 Redis 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37668015/article/details/121676939
版权

1.漏洞简介

redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。
Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

2.漏洞检测

kali安装redis-cli远程连接工具

wget http://download.redis.io/redis-stable.tar.gz
tar -zxvf redis-stable.tar.gz
cd redis-stable
make
cp src/redis-cli /usr/bin/
redis-cli -h

使用redis-cli命令直接远程免密登录redis主机

redis-cli -h 目标主机IP

在这里插入图片描述

3.漏洞修复

• 禁止使用root权限启动redis服务;
• 对redis访问启动密码认证;
• 添加IP访问限制,并更改默认6379端口;

Fengxin..
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
【Kali】Kali 安装 redis-cli
边扯边淡
03-14 4156
起序:留个笔记。 一、下载 下载 redis-stable.tar.gz。 wget http://download.redis.io/redis-stable.tar.gz 二、解压 解压 redis-stable。 tar -zxf redis-stable.tar.gz 三、编译 编译 redis-stable。 # 进入到 redis-stable 目录 cd redis-stable # 编译 make 四、拷贝 编译完成之后,再将 src 目录下的 redis-cl.
Redis安全配置有哪些建议?如何防止授权访问Redis的监控与告警策略是怎样的?如何及时发现并解决潜在问题?
最新发布
Aaron的博客
03-17 509
通过实时监控Redis集群的状态、设置告警规则、及时接收和处理告警信息,并结合问题分析、解决方案实施和验证等步骤,可以有效地发现和解决Redis集群中的潜在问题,确保系统的稳定性和可靠性。根据分析的结果,采取相应的措施解决问题。在问题解决后,进行反思和总结,分析问题的原因和解决方案的有效性,以便在来的工作中避免类似问题的发生。在收到告警通知后,首先确认问题的具体位置和领域,例如是Redis集群的某个节点还是整个集群的问题。根据问题的性质和可能的涉及因素,建立相应的问题框架,有助于系统地分析和解决问题。
redis 授权访问漏洞
weixin_60719780的博客
03-02 2061
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 543
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
Kali利用Redis授权漏洞入侵服务器
l1727182921的博客
03-24 3322
前言 最近在学Redis,学习的过程中看到网上爆出 黑客入侵服务器实现批量挖矿 这nb的操作就是靠着redis这个跳板。 本文原地址:http://www.blog.lisok.cn/?id=34,欢迎访问,说不定能解决你的其他问题 简单分析一下整个流程,批量入侵,使用redis授权访问漏洞。 首先要有入侵的一些服务器地址,然后根据Redis的组件指纹去判断是否存在这个漏洞,也就是 6379 端口的开放情况。 写个脚本 尝试使用socket连接服务器的6379 进行获取数据,能否得到希望的响应
redis授权访问
Cfoxer的博客
08-08 2218
redis授权访问,一句话木马写入getshell,Redis授权写SSH公钥获得shell,Redis授权写定时任务反弹shell
Redis授权访问
weixin_63960760的博客
08-29 928
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
redis 授权访问拿shell
blackguest07的博客
03-18 856
redis授权访问拿shell
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
1120362990#Paper#redis授权访问1
07-25
将生成的目录保存到 kitty.txt远程登陆redis命令获得当前备份路径的命令设置备份路径的命令config set dir /root/.ssh设置上传公
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权
redis数据库的GitHub poc流量包
07-16
redis授权访问流量包配合复现文章使用
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
unauthorized-check:扫描常见授权访问redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 ...
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值