Redis 4.x/5.x 未授权访问漏洞

最新推荐文章于 2024-07-16 15:13:28 发布
最新推荐文章于 2024-07-16 15:13:28 发布
阅读量1.3k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roukmanx/article/details/103682318
版权
本文详细记录了Redis 4.x/5.x版本的未授权访问漏洞利用过程,从测试环境设置到漏洞环境搭建,再到实际的利用步骤。在Kali靶机和Ubuntu攻击机上,通过Nmap扫描和直接redis连接确认了漏洞存在,并使用特定exp成功获取了shell。然而,由于使用vulhub环境,其他getshell方法受限于权限未能实现。
摘要由CSDN通过智能技术生成

本次对Redis未授权访问漏洞的利用过程做个简单的记录。

前言:

在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习

https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf

测试环境:

靶机:Kali 172.21.137.36

攻击机:Ubuntu 172.21.137.74

环境搭建:

vulhub漏洞环境:

  • 在 靶机 中先克隆vulhub项目,命令: git clone https://github.com/vulhub/vulhub.git
  • cd 到 vulhub/redis/4-unacc 目录下用docker启动环境,命令:docker-compose up -d
  • 输入命令:docker ps 就能看到环境的端口信息(redis默认端口是 6379):
    在这里插入图片描述

redis环境配置:
在攻击机上执行以下操作:<

最低0.47元/天 解锁文章
初心者|
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
9-5 redis授权访问漏洞
weixin_43263566的博客
11-17 519
攻击者可以成功将自己的SSH公钥写入目标服务器的/root/.ssh文件夹中的authorized_keys文件,从而可以使用相应私钥直接登录目标服务器。在Redis 4.x/5.x以前的版本中,授权访问还可以利用master/slave模式加载远程模块,并通过动态链接库的方式执行任意命令。配置公钥认证:攻击者将公钥配置到Redis服务器上,可能是通过利用已经获得的其他权限,或者通过攻击Redis服务器的漏洞进行授权访问并添加公钥。高版本的Redis通常会修复已知的漏洞,并提供更强大的安全性能。
redis授权访问漏洞
ad12456的博客
05-12 2911
漏洞场景: Redis 4.x/5.x 授权访问漏洞: 因配置不当可以授权访问,攻击者无需认证就可以访问到内部数据,其漏洞可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据,攻击者还可通过 EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接免密码登录服务器。 还能被利用去挖矿。 Redias: Redis的常见数据类型: ①: String:字符和整型。 缓存、分布式session、分布式锁、全局ID
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1273
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
【4-unacc】redis授权访问漏洞
最新发布
m0_62373986的博客
07-16 678
原理漏洞影响版本。
【简单复现】Redis 4.x/5.x 授权访问漏洞
qq_45751902的博客
10-06 1089
开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,因为是实验环境,靶机端口没有改,redis密码没有设置(设置的话,需要爆破)等,这样将会将Redis服务暴露到公网上,如果在没有设置。
Redis 4.x/5.x授权访问漏洞(以及一些环境搭建的坑)(7月18更新)
来到了学渣的博客
05-01 1650
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 Redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的...
Redis 4.x 5.x 授权访问
weixin_30610755的博客
07-10 160
环境搭建 5.0版本下载 wget http://download.redis.io/releases/redis-5.0.5.tar.gz tar xzf redis-5.0.0.tar.gz cd redis-5.0.5 make 修改配置文件运行远程访问 1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#); 2、将redis.con...
Redis漏洞复现——Redis 4.x/5.x 授权访问漏洞
Aquarius_ego的博客
03-30 4569
Redis 4.x/5.x 授权访问漏洞复现
Redis授权访问4.x/5.x漏洞复现
m0_49988054的博客
04-13 311
Redis授权 漏洞利用两个因素和两个exp
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
Redis 4.x5.x 授权访问漏洞(RCE)
网络安全。
02-14 1406
0x01 简介 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x02 漏洞复现 1、环境启动后,通过redis-cli -h your-ip即可进行连接,可见存在授权访问漏洞。 2、使用如下POC即可直接执行命令。 工具地址:https://github.com/vulhub/redis-rogu...
Redis 4.x/5.x IDOR漏洞复现
qq_43571759的博客
05-27 353
Redis 4.x/5.x 授权访问漏洞 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞复现 最近碰到ctf的题目是通过ssrf和redis授权访问打入内网getshell,想着用docker复现以下此漏洞。 拉取环境开启环境后,如图 使用redis-cli -h your-ipj即可连接redis数据库,并且可以清空所有数据,即有授权访问漏洞 使用poc实现远程命令执行 先将下载好的poc目录下
redis授权访问的利用方式
Redredredfish的博客
08-23 1534
redis授权访问的利用方式 漏洞原理: Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
ssrf+redis
qq_45213259的博客
11-30 3877
ssrf+redis 实验环境 靶机:ubuntu16.04 ip:192.168.211.130 在靶机中搭建lamp环境、安装redis、安装ssh 攻击机:kali2020 ip:192.168.211.134 在攻击机中安装redis vps:windows10(本机) ip:10.133.164.81 在windows中安装cn.exe 实验步骤 1.将ssrf.php文件放在web根目录下 ssrf.php: <?php $ch = curl_init(); curl_set
【vulhub漏洞复现】redis 4-unacc 授权访问漏洞
m0_59598029的博客
01-31 1095
第一次看使用公私钥ssh免密登录的过程还有计时任务反弹的过程网络安全真是学无止境。
SSRF+Redis组合拳啊哒~
qq_43665434的博客
04-02 1552
SSRF+Redis组合拳 好雨知时节,当春乃发生。(就是有点冷) 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库,且含有redis授权访问漏洞 window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis授权访问获取centos8的shell 工具: Redis nc wireshark tcpdump Redis基础 1、序列化协议 客户端-服务端之间交互的是序列化后的协议数据。在Redis中,协议数据分为
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
以下是带注释的配置文件: ``` services: # Redis服务 ruoyi-redis: # 容器名称 container_name: ruoyi-redis image: redis # Redis镜像 build: # 构建Redis镜像 context: ./redis # Dockerfile所在目录 ports: - "9063:6379" # 容器与主机端口映射 volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` 注释解释如下: - Redis服务:这是一个Redis服务容器。 - 容器名称:指定容器的名称为ruoyi-redis。 - Redis镜像:使用Redis官方镜像。 - 构建Redis镜像:使用./redis目录下的Dockerfile构建Redis镜像。 - 容器与主机端口映射:将容器内部的6379端口映射到主机的9063端口。 - Redis配置文件映射:将主机中的./redis/conf/redis.conf文件映射到容器中的/home/ruoyi/redis/redis.conf文件。 - Redis数据目录映射:将主机中的./redis/data目录映射到容器中的/data目录。 - 启动Redis服务的命令:在容器启动时执行redis-server /home/ruoyi/redis/redis.conf命令来启动Redis服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值