记一次小小的redis攻击

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量2k 收藏
点赞数
分类专栏: 网络安全 redis 文章标签: redis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011822516/article/details/122779524
版权

记一次小小的redis攻击

背景

前一段时间测试环境(阿里云)上面的redis环境,老是莫名其妙的消失key被清空,一般是晚上出现攻击,时间不定,一开始因为不冲突也没怎么管,毕竟测试环境,不过后来到底还是觉得不舒服,还是看看

研究

首先是用redis的管理后台打开看了一下,发现有一个很长的key被保留了下来,我研究了一下,感觉应该是类似于sql注入里面的SQL Column Truncation”的攻击方式

在某些情况下,将会导致发生一些安全问题。在MySQL的配置选项中,有一个sql_mode选项。当MySQL的sql-mode设置为default时,即没有开启STRICT_ALL_TABLES选项时,MySQL对于用户插入的超长值只会提示warning,而不是error(如果是error则插入不成功),这可能会导致发生一些“截断”问题。

我猜redis里面应该是有类似的工具漏洞,通过这样的方式实现类似于sql注入的形势.然后因为我们测试服用的redis下的docker,所以限制了内存导致他的攻击清空了其他的键值对.然而因为docker的原因,他也只能拿到有限的数据和资源.没办法跑到docker外面去.
令人感慨现代技术的发展还是大大压缩了攻击的防御的压力,如果是早年这样的漏洞,估计早就测试服爆破成功了.

迷你攻防战

既然是攻击找到了就可以找方法了应对了,首先是端口开放和限制ip访问.首先是把默认端口换了,这个确实是之前疏忽了,不过也没什么测试服么,每个人的权限都拉的老高了.也没考虑那么多.

ip限制倒是没做,权衡了一下,毕竟大家经常在家用,很多时候甚至会有稀奇古怪的玩法,比如连接外网服务器然后在连接测试服.

然后就是试图加密码.因为一些原因搞了好几天.大概是当时比较忙着上线新的需求,然后挂在测试服的和同事的管理后台又是不同版本的语言的代码.

结果密码没加只改端口还是没用,估计是被上了人家的肉鸡名单里面,改了端口继续扫描.后来花了几个小时统一换了密码访问,就顺利结束了.再也没有发现redis被攻击.

端口的小小往事

之前看人老外的一次攻防战,说的是某地的qq,用的memcache,结果端口是默认端口,就被人开了,放了出来,还是印象深刻,那哥们还是著名佬佬佬.看来端口还是要换,不要用默认端口

u011822516
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis攻击还原
10-05
此文档说明了redis攻击的原理以及预防的措施 简单来说就是不要用root运行 可以设置密码 可以设置防火墙规则固定ip访问相关端口
一次初识redis
08-01
redis新手使用
黑猴子的家:Redis 技术扩展边外知识
黑猴子的博客
10-17 121
1、技术分类 (1)解决功能性的问题 Java、Jsp、 RDBMS Tomcat、HTML、Linux、 Jdbc、SVN (2)解决扩展性的问题 Struts、Spring、SpringMVC、 Hibernate、Mybatis (3)解决性能的问题 NoSQL、Java线程、Hadoop、 Nginx、MQ、 ElasticSearch 2、Web1.0的时代 ...
redis学习笔(一)之NoSQL
a2321123的博客
05-07 704
1.nosql的概念: 减少I/O的读操作,NoSQL(not only SQL不仅仅是数据库),指非关系型数据库。不依赖业务逻辑存储方式,只是简单的key-value存储方式。 ① 不遵循SQL标准 ② 不支持ACID(指数据库管理系统(DBMS)在写入或更新资料的过程中,为保证事务(transaction)是正确可靠的,所必须具备的四个特性:原子性(atomicity,或称不可分割性)、一致性(consistency)、隔离性(isolation,又称独立性)、持久...
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 1125
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1283
no 弱密码
带你走进redis的封装及注入使用
yu240956419的博客
03-06 1605
redis的封装,使用,注入及适合场景
redis 自动注入-经验总结
QL_1999的博客
03-15 546
Autowired和@Resource注解都是用于注入bean。Autowired是根据类型注入要求类型必须存在,而Resource是根据名称注入,当名称不存在时才根据类型注入。在注入redisTemplate,直接使用Autowired注入,启动服务时出现异常(2、给Autowired加上(required = false)配置。1、将注入方式改为Resource即可(推荐)3、类型直接写成RedisTemplate泛型。
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3873
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
南航移动Redis-Cluster趟坑
01-27
【南航移动Redis-Cluster趟坑】 在移动互联时代,各大公司都在努力构建适应市场需求的高可用、高可靠、低延迟的系统。南航电商营销平台,作为一个具有国企背景的传统行业电商系统,也在追求这样的目标。为了提高...
一次Docker中Redis连接暴增的问题排查实战
09-08
主要给大家介绍了一次Docker中Redis连接暴增的问题排查的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linux OpenSSH-9.0p1最新版升级步骤详细
建伟博客
03-14 2610
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。...
一次redis服务器被攻击的体验
xyffly的博客
03-13 1450
前几天查看了自己的云服务器,发现被异常登录了,阿里云也发来了警告,赶紧登上去看了一下。        查看了一下检查/root/.ssh/下有没有秘钥文件,发现果然有一个公钥文件。                  先把他删除。1)禁止使用 root 权限启动 redis 服务2)对 redis 访问启用复杂密码认证,并且添加 IP 访问限制3)尽可能不对公网直接开放 SSH 服务4)并且关掉nt...
一次redis漏洞攻击
陈浩然MC的博客
09-11 3264
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还这样? ...
redis漏洞利用
爱测未来团队博客
07-06 9652
前言       说起来redis安全问题被大众关注也有一些时间了,但是日常生活中还是有很多运维人员不知道redis如何配置比较安全,一部分安全测试人员对这个漏洞利用不是很熟悉,所以就有了这篇文章。在此之前我第一次遇到这个问题的时候也百度很多前辈的文章看了一下,但是还是觉得过程很繁琐,操作起来不是很方便。我自己就搭建了一个环境做了一次漏洞复现实验,这里把过程录下来分享给大家,希望安全人员以后...
一次攻击勒索(redis“未授权访问”漏洞
腾飞日记
12-09 2029
背景话说,我开了一台腾讯云服务器跑redis-server,并将其配置为无须密码对外开放,方便我本地调试代码。 今天下午却意外发现云主机被关机了,上午我还用来调试代码呢,重新开机并登陆查看系统日志发现有个俄罗斯的IP地址登陆了系统并关闭了我的redis-server且关机。
利用SSRF漏洞内网探测来攻击Redis(请求头CRLF方式)
Time Will Tell
09-25 1180
最近大致了解一下Redis录一下关于Redis安全方面的内容 存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。 SSRF 漏洞出现的场景 1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞 2.从远程服务器请求资源(Upload from URL,Import & Export RSS Feed) 3.数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB) 邮件协议(POP3、IMAP、
一次Redis数据库漏洞被入侵现象
qq_40618664的博客
07-08 830
转自https://blog.csdn.net/qq_28516695/article/details/79441721 服务器状态:为了便于研发,把公司购买的云服务器上的一台内网服务器,主要目的是,把开放服务器上的Redis数据库服务,便于相关研发人员调用使用。 出现的现象问题:CPU基本满负荷(估计是被当做肉鸡),出现SSH登录不上服务器的情况。 crontab -l 查看计划任务 挂了电话...
给我生成一个攻击redis的脚本
02-21
我可以为您提供一个基于Python的脚本,用于攻击Redis服务器,代码如下:import redis r = redis.Redis(host='localhost', port=6379, db=0) r.set("key1", "Hello Redis") print(r.get("key1"))
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值