Redis未授权访问漏洞学习

最新推荐文章于 2022-10-21 12:53:06 发布
VIP文章 最新推荐文章于 2022-10-21 12:53:06 发布
阅读量313 收藏 1
点赞数
文章标签: redis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/116752870
版权

漏洞简介

部分 Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,导致其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。
利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。

环境搭建

我这里使用的是kali,因为apache和php服务都默认搭建好了。

wget http://download.redis.io/releases/redis-2.8.17.tar.gz
tar xzvf redis-2.8.17.tar.gz  #解压安装包
cd redis-2.8
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
linux限制ip访问6379端口,Linux防火墙Iptable设置只允许某ip访问端口
weixin_42138408的博客
05-08 591
2018年01月18日 19:32:58 衣舞晨风 阅读数:3259版权声明:作者:jiankunking 出处:http://blog.csdn.net/jiankunking 本文版权归作者和CSDN共有,欢迎转载,但经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。https://blog.csdn.net/xunzaosiyecao/article/details/79099...
Redis授权访问漏洞复现
xunhuanmao的博客
09-22 1987
Redis授权访问漏洞的环境搭建以及利用方式。
Redis系列漏洞总结
NLost
10-21 6035
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis服务器应用漏洞
xlsj雪松的博客
03-16 430
1 redis是什么 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个非常快速的开源非关系、Key-Value数据库,通常称为数据结构服务器; Redis 在 Java Web 主要有两个应用场景: 存储 缓存 用的数据; 需要高速读/写的场合使用它快速读/写; NoSql的四大分类 1.键值(Key-Value)存储,如Redis(优势:快速查询 劣势:存储数据缺少结构化) 2.列存储,如HBase(优势:快速查询,扩展性强 劣势:功能相对局限) 3.文档数据库,如mongoD
开发环境redis-6.2.4 cluster搭建
y_zilong的博客
01-06 2944
由于Redis Labs Redis 6.0.3之前版本存在拒绝服务漏洞。该漏洞源于lua_struct.c中的“getnum”函数中的整数溢出。远程攻击者可利用该漏洞通过发送大量的特制命令导致堆栈缓冲区溢出,从而造成拒绝服务 现在进行redis cluster集群升级 10.8.17.227 端口6389 6390 10.8.17.228 端口6389 6390 10.8.17.229 端口6389 6390 0、关闭老集群 #按照每台主机关闭 [root@BJ-HW-VM-17-227
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
redis授权访问漏洞
weixin_42140534的博客
01-18 924
0X01 漏洞介绍 redis 默认情况下,会绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样会将redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,会导致任意用户可以访问目标服务器的情况下授权访问redis以及读取redis数据。攻击者在授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_
Redis授权访问漏洞
Kevin's Blog
06-11 849
一、写入WebShell 1.1 适用系统 Windows Linux 1.2 利用前提 Redis可扫到开放端口(对公网开放/渗透到内网环境) 没有设置IP访问限制默认没有设置密码(在内网中很常见,公网基本绝迹) 可以知道web目录执行的绝对路径 存在写入权限 写入的动态脚本文件能够被执行 1.3 利用过程 》》可以通过站点报错拿到web路径 (这里略了,仅演示具体的操作) 》》使用redis客户端连入对方redis redis-cli -h <target-ip> 》》使用Redi
redis安全漏洞
dark
10-17 1274
生产环境扫描出安全漏洞Redis 授权访问漏洞【原理扫描】. redis bind ip陷阱 1.默认配置 默认不配置, 表示所有地址都能访问redis # bind 127.0.0.1 2.仅本机可以访问 bind 127.0.0.1 3.多个ip bind 127.0.0.1 192.1.17.61 配置多个地址表示为,这个地址可以被其他应用访问到, 而不是应用服务的地址, 这个说...
Redis整形溢出漏洞(CVE-2021-32761)及修复脚本
淡定波的博客
07-23 4227
一、漏洞情况说明 Redis整形溢出漏洞(CVE-2021-32761): Redis是世界范围内应用广泛的内存型高速键值对数据库。 攻击者通过BIT命令与proto-max-bulk-len配置参数结合的情况下,可攻击运行在32位的系统中的32位的Redis程序,该漏洞能够造成整形溢出,并最终导致远程代码执行。 二、影响范围 Redis整形溢出漏洞影响版本: 2.2 < Redis Redis < 5.0.13 2.2 < Redis Redis < 6.0.15 2.2 <
Redis Centos镜像漏洞修复
weixin_44093264的博客
01-04 875
Redis Centos镜像漏洞修复以及升级内核版本 注意,/etc/pam.d/sshd也文件会被覆盖,我们进行还原: 直接将原有的sshd文件copy过来 再次重启sshd服务。验证是否成功即可。若有错误根据messages中打印的错误进行分析。 升级内核 当前的操作系统内核默认为 CentOS Linux (3.10.0-957.el7.x86_64) 7 (Core) 因为当前内核版本同样存在着漏洞所以我们需要进行内核的升级。一般来说我们推荐安装一个新的版本的内核而不是直接升级覆盖掉旧版本的内核。同
解决腾讯云报告的漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)问题
qq_42643690的博客
12-10 1535
根据提供的解决方案需要升级openSSL的版本,升级方法如下: 1.查看当前版本信息命令: openssl version -a 2.下载更新后的版本安装包到/usr/local/src目录下,命令如下: wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1i.tar.gz 3.解压安装包: tar xzvf ./OpenSSL_1_1_1i.tar.gz 4.打开文件夹: cd openssl-OpenSSL_1_1_1i/
redis安装经验
mzjmmc的博客
08-30 116
1.下载地址:https://github.com/MSOpenTech/redis/releases 2.配置环境变量,设置REDIS_HOME为下载路径 3.开启redis服务端(redis-server),并且该CMD窗口不能关闭,再打开客服端(redis-cli)
redis授权访问漏洞修复方案
热门推荐
午夜观星河
01-16 1万+
1.redis授权访问漏洞 通过redis授权访问漏洞,会造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。 2.redis改密码和端口redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都会收录。所以密码的设置
Weblogic远程代码执行漏洞(CVE-2020-14645)
suiyideAli的博客
10-13 1321
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 攻击者可利用漏洞实现远程代码执行。 影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLog.
redis授权访问漏洞修复
最新发布
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值