Redis未授权访问漏洞学习

最新推荐文章于 2023-07-24 14:07:13 发布
最新推荐文章于 2023-07-24 14:07:13 发布
阅读量358 收藏 1
点赞数
文章标签: redis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/116752870
版权
本文介绍了Redis未授权访问漏洞,当Redis未开启认证并暴露在公网时,攻击者能利用config命令写文件,实现远程控制。通过环境搭建、测试工具和漏洞复现,展示了写入webshell及反弹shell的过程。最后提出防御措施,包括启用密码认证、限制IP访问和更改端口。
摘要由CSDN通过智能技术生成

漏洞简介

部分 Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,导致其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。
利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。

环境搭建

我这里使用的是kali,因为apache和php服务都默认搭建好了。

wget http://download.redis.io/releases/redis-2.8.17.tar.gz
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8
最低0.47元/天 解锁文章
「已注销」
关注
linux限制ip访问6379端口,Linux防火墙Iptable设置只允许某ip访问端口
weixin_42138408的博客
05-08 638
2018年01月18日 19:32:58 衣舞晨风 阅读数:3259版权声明:作者:jiankunking 出处:http://blog.csdn.net/jiankunking 本文版权归作者和CSDN共有,欢迎转载,但经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。https://blog.csdn.net/xunzaosiyecao/article/details/79099...
Redis授权访问漏洞复现
xunhuanmao的博客
09-22 2376
Redis授权访问漏洞的环境搭建以及利用方式。
Redis系列漏洞总结
NLost
10-21 6467
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis服务器应用漏洞
xlsj雪松的博客
03-16 467
1 redis是什么 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个非常快速的开源非关系、Key-Value数据库,通常称为数据结构服务器; Redis 在 Java Web 主要有两个应用场景: 存储 缓存 用的数据; 需要高速读/写的场合使用它快速读/写; NoSql的四大分类 1.键值(Key-Value)存储,如Redis(优势:快速查询 劣势:存储数据缺少结构化) 2.列存储,如HBase(优势:快速查询,扩展性强 劣势:功能相对局限) 3.文档数据库,如mongoD
开发环境redis-6.2.4 cluster搭建
y_zilong的博客
01-06 3014
由于Redis Labs Redis 6.0.3之前版本存在拒绝服务漏洞。该漏洞源于lua_struct.c中的“getnum”函数中的整数溢出。远程攻击者可利用该漏洞通过发送大量的特制命令导致堆栈缓冲区溢出,从而造成拒绝服务 现在进行redis cluster集群升级 10.8.17.227 端口6389 6390 10.8.17.228 端口6389 6390 10.8.17.229 端口6389 6390 0、关闭老集群 #按照每台主机关闭 [root@BJ-HW-VM-17-227
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2851
Redis授权访问漏洞利用方式总结(含靶场搭建)
redis授权访问漏洞的三种场景复现以及加固思路
小王的储物间
02-10 1754
redis是一个非常快速的,开源的,支持网络,可以基于内存,也可以持久化的日志型,非关系型的键值对数据库。并提供了多种语言的api。有java,c/c++,c#,php,JavaScript,perl,object-c,python,ruby,erlang等客户端,使用方便。redis授权访问漏洞是一个由于redis服务器版本较低,并设置登陆密码所导致的漏洞,攻击者可以直接利用redis服务器的ip地址和端口完成对redis服务器的远程登陆,对目标服务器完成后续的控制和利用。
Redis授权访问漏洞
最新发布
zxcvbnmasdflzl的博客
07-24 388
​ 传统数据库都是持久化存储到硬盘中,所以执行某些业务时传统数据库并不是很理想。redis等数据存储在内存中的数据库就应允而生了。
Redis授权漏洞复现及利用(window,linux)
热门推荐
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
Redis漏洞复现——Redis 4.x/5.x 授权访问漏洞
Aquarius_ego的博客
03-30 4629
Redis 4.x/5.x 授权访问漏洞复现
redis授权访问漏洞修复方案
午夜安全
01-16 1万+
1.redis授权访问漏洞 通过redis授权访问漏洞造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。 2.redis改密码和端口redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都收录。所以密码的设置
Redis漏洞汇总
Jietewang的博客
08-11 8192
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在授权漏洞,本人遇到的是这样的。 1.授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis Centos镜像漏洞修复
weixin_44093264的博客
01-04 1015
Redis Centos镜像漏洞修复以及升级内核版本 注意,/etc/pam.d/sshd也文件被覆盖,我们进行还原: 直接将原有的sshd文件copy过来 再次重启sshd服务。验证是否成功即可。若有错误根据messages中打印的错误进行分析。 升级内核 当前的操作系统内核默认为 CentOS Linux (3.10.0-957.el7.x86_64) 7 (Core) 因为当前内核版本同样存在着漏洞所以我们需要进行内核的升级。一般来说我们推荐安装一个新的版本的内核而不是直接升级覆盖掉旧版本的内核。同
redis授权访问漏洞
weixin_42140534的博客
01-18 1008
0X01 漏洞介绍 redis 默认情况下,绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,导致任意用户可以访问目标服务器的情况下授权访问redis以及读取redis数据。攻击者在授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_
redis授权访问
guxiaoguo的博客
12-27 1万+
本篇主要从redis授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 应用介绍 漏洞介绍 测试环境 说明攻击方法 redis日志 修复方案 作者:悦潺@安全之光 一. 应用介绍   Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数
Redis安全漏洞影响及加固方法
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
redis安装经验
mzjmmc的博客
08-30 141
1.下载地址:https://github.com/MSOpenTech/redis/releases 2.配置环境变量,设置REDIS_HOME为下载路径 3.开启redis服务端(redis-server),并且该CMD窗口不能关闭,再打开客服端(redis-cli)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值