【漏洞复现】---- Redis 4.x/5.x 未授权访问漏洞

已于 2022-07-27 19:43:37 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全
于 2020-12-24 09:07:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/108696526
版权

一、简介

  • Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的APIRedis默认使用6379端口
  • Redis未授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。
  • Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令

二、漏洞环境准备

目标机:CentOS7(装有redis-4.0.2) — 192.168.15.147
攻击机:kali — 192.168.15.129

三、漏洞复现

执行命令:redis-cli -h IP地址 即可连接到数据库。(不需要输入密码即可远程连接)
在这里插入图片描述

redis数据库的相关命令

最低0.47元/天 解锁文章
通地塔
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis-x64-3.0.504.msi.zip
09-15
在Windows环境下,Redis的安装通常以MSI(Microsoft Installer)格式的文件进行,就像提供的"Redis-x64-3.0.504.msi"。这个文件是专门为64位Windows操作系统设计的Redis 3.0.504版本的安装程序。 1. **Redis的基本...
数据库安全:Redis 授权访问漏洞 测试.
网络安全领域___专研者.
05-27 1573
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
Redis漏洞总结
weixin_42345596的博客
09-19 2849
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
Redis数据库漏洞授权访问
最新发布
weixin_64659753的博客
05-26 522
Redis数据库漏洞授权访问
redis授权访问漏洞利用
zkaqlaoniao的博客
11-16 335
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis授权访问漏洞。利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
常见授权访问漏洞总结
sc_Pease的博客
12-25 2585
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB 授权访问漏洞 Elasticsearch 授权访问漏洞 Hadoop
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 3729
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
Redis-x64-3.0.504安装包
10-11
Redis-x64-3.0.504安装包是一个针对64位操作系统的Redis数据库服务器的安装程序。Redis是一款高性能、开源、基于键值对的数据存储系统,广泛应用于缓存、数据库、消息中间件等多个场景。这个版本是3.0.504,代表着在...
windows版Redis-x64-3.2.100.msi
03-03
5. **启动**:使用`redis-server /path/to/redis.conf`启动Redis服务。 Windows版Redis与Linux版的主要区别在于,Windows版提供了图形化的服务管理和更友好的交互方式,而Linux版则需要更多的命令行操作。无论哪个...
Redis-x64-4.0.2.2
08-27
Redis-x64-4.0.2.2 是一个针对64位操作系统的Redis数据库版本,专注于提供高效、可靠的键值存储服务。Redis是“Remote Dictionary Server”的缩写,它是一个开源的、基于内存的数据结构存储系统,可以作为数据库、...
redis5离线安装文件包,包含redis-5.0.14.tar.gz和redis-4.6.0.gem
06-10
sudo gem install -l ./redis-3.2.1.gem port 6379 daemonize yes #bind自己的ip bind 192.168.129.101 protected-mode no #启用集群 cluster-enabled yes cluster-config-file nodes-7000.conf #先启动各节点 #...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
漏洞复现---Redis 远程命令执行漏洞复现
dust_hk的博客
07-10 6804
0x00 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型...
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5433
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问
热门推荐
m0_49577923的博客
11-06 1万+
目录 前言: 一、Redis简介: 二、Redis授权产生的原因: 三、Redis授权复现: 1.使用ssh公钥登录目标服务器 2.如何利用redis授权漏洞 四、防御措施: 前言: 漏洞复现的过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法 。 一、Redis简介: Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持多种类型的数据结构
Redis漏洞利用总结
YouthBelief的博客
10-29 6117
redis漏洞利用前言一、redis4.x`5.x授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
14-授权漏洞利用
weixin_57448301的博客
04-05 366
Redis授权访问漏洞、Docker授权访问漏洞
web安全-常见授权Redis授权
qq_46217803的博客
06-24 484
Redis授权访问 检测&条件 条件检测 若成功链接时,就可以看到 Redis 的版本和服务器上内核的版本信息也可以 del key 删除数据在网站写入木马写入 SSH 公钥或者在 crontab 里写定时任务反弹 shell 等。 利用redis写webshell也可以结合ssh进行免密码登入#cat /root/.ssh/authorized_keys 可以查看文件内容,是写入的公钥 END...
Redis 授权访问漏洞利用及修复
Thunderclap的博客
06-25 3933
Redis 授权访问漏洞利用及修复
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
- ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值