Redis未授权访问漏洞

最新推荐文章于 2024-07-26 08:09:14 发布
最新推荐文章于 2024-07-26 08:09:14 发布
阅读量419 收藏
点赞数 1
分类专栏: web安全 文章标签: redis 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651541/article/details/79904672
版权
本文记录了Redis未授权访问的情况,包括老版本和新版本的差异。在老版本中,通过RDB持久化方式可能被利用进行反弹shell、写入ssh公钥和webshell。而在新版本中,尽管默认配置绑定本地,但依然存在读取数据的风险。
摘要由CSDN通过智能技术生成

自己学习简单记录下。

1. 安装及介绍

centos下安装及启动:

#安装
yum install redis
#启动
systemctl start redis.service

2. 简单介绍

查看开启的端口

netstat -ano

这里写图片描述

看到默认情况下,6379端口对所有外部IP开放。

查看redis 配置文件

whereis redis 

cat /etc/redis.conf

实际默认配置如下:

最低0.47元/天 解锁文章
Venscor
关注
专栏目录
Redis授权访问
xuanlanxiao的博客
05-10 489
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
Redis 授权访问
qq_61553520的博客
05-17 566
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
Redis授权访问
最新发布
h1008685的博客
07-26 1178
redis授权访问,危险的配置项,redis常用操作,redis漏洞环境配置,写入定时任务进行反弹连接,ssh密钥登录,redis写入公钥文件进行登录,redis漏洞寻找[公网]
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis授权访问漏洞
南街日暮的博客
05-01 123
WEB网站根目录写入一句话木马,从而得到WEB网站权限。检测连接成功:ping–>pong。Redis服务默认端口:6379。写入SSH公钥,实现免密登录。定时任务反弹shell。
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1348
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
redis授权访问
weixin_65219040的博客
06-18 9446
redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值