6 redis 编译失败_Redis未授权访问漏洞分析

最新推荐文章于 2024-03-27 11:56:35 发布
最新推荐文章于 2024-03-27 11:56:35 发布
阅读量179 收藏
点赞数
文章标签: 6 redis 编译失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32228501/article/details/112103765
版权

a9edde8aa427219882ef46914fea49d1.png

漏洞成因

redis默认绑定在 0.0.0.0:6379,且防火墙未配置不信任IP禁止访问策略,redis直接暴露在公网

redis没有设置密码认证(一般为空),可以免密码远程登录redis服务。

漏洞危害

攻击者可远程登录redis,导致敏感信息泄露。

攻击者登录redis后,可更改redis设置,也可使用flushall命令,删除所有数据。

攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。

如果redis以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器

漏洞复现

环境搭建

攻击机kali192.168.25.128受害机ubuntu192.168.25.130

1、在ubuntu上安装redis:

wget http://download.redis.io/releases/redis-2.8.17.tar.gz #下载redis
tar -xzf redis-2.8.17.tar.gz #解压包

进入解压目录,执行如下命令:

make

如果make命令执行失败,且报错:

jemalloc/jemalloc.h: No such file or directory

这是由于没有安装gcc,可以用如下命令安装:

sudo apt-get install gcc

运行redis时可能还会报错,运行失败,提示运行当前redis需要更高版本的tcl,运行如下命令安装tcl:

sudo apt-get install tcl

以上都安装成功之后,运行如下命令,重新编译redis

make distclean  && make

出现如下界面,redis安装成功:

29701fb4b46d52fd7a9b0bf9b83667df.png

2、redis基本配置

进入redis解压目录下的src目录,执行如下命令:

# 执行下面两条命令的目的是,每次可以直接在终端启动服务,而不必每次都进入安装目录
cp redis-server /usr/bin 
cp redis-cli /usr/bin

返回redis解压目录,执行如下命令:

cp redis.conf /etc/

0b88439a2ae7bdcb2eeea20cff9e7fcc.png

使用如下命令启动redis服务

redis-server /etc/redis.conf

出现如下界面,启动成功:

3f1f98a82da9997a471dc4ed59f87a91.png

之后,查看redis配置文件

vim ../../etc/redis.conf

确保bind 127.0.0.1没有启用,如下图:

a10509bbd483b23af0a0c6ccbec76328.png

自此,环境部署完成,下面开始攻击。

漏洞利用

未授权访问的漏洞一共有3种利用方式,分别开始介绍。

第一种,利用redis写入shell

要能成功写入shell,需要满足如下条件:

可以通过redis-cli远程登录受害机

知道web发布绝对路径,且路径有读写权限

web服务器运行中

ubuntu中的web目录信息如下:

eff3ea167c6fe2234d36e5e722da76d1.png

下面开始攻击。

通过redis-cli连接到ubuntu

09f26112251014d1c362d5a6ff6a3c04.png

如下图,写入成功:

5a8d2d28ceb7411fba25085d5616a6fa.png

直接在kali中访问写入的脚本,执行成功:

bccc87745c77eb3b28249e3204fe7b15.png

第二种,利用密钥登录,获取root权限

在kali中生成ssh登录需要的公钥和私钥,将公钥保存到test.txt文件中,方便一会儿写入ubuntu:

18508f0e37c856a3b4fb43d84a3a2d37.png

将tes.txt文件中的公钥写入到ubuntu:

1a5ef21b47728bbad1df2eae3a4321db.png

redis-cli中的-x参数表示:从标准输入读取数据作为该命令的最后一个参数。

之后,还需要一步,就是设置redis的默认备份目录和备份文件。因为要通过ssh免密登录, 所以这里设置目录和备份文件,基本上是固定的。

默认的,ssh的免密登录公钥存默认放在目录/root/.ssh下,且密钥存放文件为:authorized_keys。如果ubuntu中没有/root/.ssh目录,自己可以手动创建一个。

e0074a37a36ec88977a28a5ef8e33293.png

至此,kali的公钥已经写入到ubuntu中。然后,在kali中用密钥登录ubuntu:

158d94f39fc525a77623068bd306e6ff.png

这里说明一点,要确保ubuntu是安装了ssh的,否则无法成功入侵。以上为成功通过root登录ubuntu。

第三种,

这种方式想获取shell,前提是权限要允许,可以设置定时任务,且任务设置完毕是可执行的。

先启用nc监听端口:

a1ac075337aa20c8eb8811abbb9a02c5.png

之后设置定时任务,将shell写入到ubuntu的定时任务中:

94bd88f4e3a1bc30033132077e534a2c.png

之后等待,很快就会连接到ubuntu:

99600ee0d63f1ab475df74c13431f9cf.png

解决方案

1. 在redis.conf文件中,绑定redis访问IP地址,指定固定的IP地址才能访问redis;

bind 127.0.0.1

2. 在redis.conf文件中,为redis添加密码验证

requirepass mypassword

3. 为redis配置单独的运行账户,以最低权限运行,且禁止redis账户远程登录

groupadd -r redis && useradd -r -g redis redis
N大狼
关注
漏洞复现】redis授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1196
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
redis远程备份到另一个redis_Redis系列专题12 -- 数据备份与恢复
weixin_42300424的博客
01-24 1003
本文介绍以下4中数据的备份与恢复方式:1.通过命令行手动实现数据的备份与恢复备份:127.0.0.1:6379> saveOK生成的文件在哪里?不知道的话没关系,执行下面的命令就可以了:config get dir如果你没有手动配置过dir的话,一般位于redis的安装目录下。创建配置文件也可以适应 Bgsave 命令,bg嘛,background,即后台进行备份的命令,通过fork子进程进...
redis远程备份到另一个redis_超详细的redis备份恢复命令总结
weixin_28465009的博客
01-24 1227
概述Redis是一个内存数据库,无论是RDB还是AOF,都只是其保证数据恢复的措施。所以Redis在利用RDB和AOF进行恢复的时候,都会读取RDB或AOF文件,重新加载到内存中。RDB就是Snapshot快照存储,是默认的持久化方式。今天主要介绍一下redis的备份恢复方面的内容。01Redis 数据备份Redis SAVE 命令用于创建当前数据库的备份。1、语法redis Save 命令基本语...
redis远程备份脚本_分布式实战:Redis企业级灾备方案
weixin_29482557的博客
01-31 346
本文首发于Ressmix个人站点:https://www.tpvlog.com上一章,我讲解了Redis的两种持久化方式的基本配置,那么在生产环境中,Redis的持久化到底该如何运用呢?企业级的数据备份和各种灾难下的数据恢复,又是怎么做的呢?本章,我就通过实战演练,讲一讲企业级Redis灾备方案。一、持久化配置策略Redis的持久化配置,就两种——RDB和AOF,在生产环境配置下,主要就...
python远程备份redis_redis 主从配置实例、注意事项、及备份方式
weixin_34576446的博客
12-30 227
这两天在配置线上使用的redis服务。总得看起来,redis服务的配置文件还是非常简洁、清楚,配置起来非常顺畅,赞一下作者。下面是我使用的配置,使用主从模式,在master上关掉所有持久化,在slave上使用AOF持久化:$cat /opt/redis/etc/redis.conf######Master config###General 配置daemonize yes #使用daemon...
redis-buagent:Redis 远程备份代理
06-08
这是什么 连接到给定 Redis 服务器并将快照(Redis 转储文件)上传到远程(非 Redis)目标的实用程序。 为什么存在 有时您不想在节点本身上运行备份,有时您没有对运行 Redis 的节点的 shell 访问权限。 对于这些情况,创建了此备份代理。 如何使用它 Go 使这部分变得容易。 假设您设置了 GOPATH 环境变量,您只需运行: go get github.com/TheRealBill/redis-buagent/ 现在,如果 $GOPATH/bin 在您的路径中,您可以运行redis-buagent并且它会抱怨配置文件不存在。 配置 要获取默认文件,请执行以下操作: mkdir /etc/redis cp $GOPATH/src/github.com/TheRealBill/redis-buagent/config/buagent.cfg /etc/redis/
Redis授权访问漏洞
周星星的博客
08-22 1581
Redis授权访问漏洞复现以及利用
Redis简介、安装与授权访问漏洞环境部署
7Riven's blog
11-29 1227
Redis介绍 Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String),...
Redis授权访问漏洞复现
xunhuanmao的博客
09-22 2397
Redis授权访问漏洞的环境搭建以及利用方式。
Redis v6.0.5授权访问漏洞复现
bigblue00的博客
09-27 1134
Redis因配置不当和授权访问。导致无需认证就可以访问到内部数据,可导致敏感信息泄露,也可以通过config 命令,可以进行写文件作操。 复现环境: 服务器: Centos 7.5 Redis Server redis v6.0.5 redis.conf 文件以下两处进行修改 1、注释掉 bind 127.0.0.1 2、protected-mode no 攻击机:Centsos 7.5 Redis Client 复现过程: 1、 服务端启动 redis server 2、攻击机连接server ./
redies 4.x/5.x授权漏洞访问(实际情况6.x可能也有)(centos,kali)
最新发布
weixin_74182283的博客
03-27 565
漏洞原理:Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则 避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为 空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数 据。因为该漏洞授权访问登录漏洞,因此,攻击机上也应该有一个对应的redis版本,从而合理的对其进行攻击,安装命令与之前一样。kali服务关闭后,对应的靶机服务也会关闭。
Redis系列漏洞总结
NLost
10-21 6473
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
Redis授权访问漏洞实验
qq_60256199的博客
10-09 3289
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
【渗透测试】redis漏洞利用
网络安全从业者的学习笔记
03-16 1700
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
Redis授权访问漏洞总结
AzVoidSUN的博客
12-15 853
一.漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。攻击者在授权访问Redis的情况下,利用Redis自身的提供的c
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 4048
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
漏洞检测与防御:Redis授权访问漏洞复现
Liu_Bruce的博客
04-21 2040
漏洞检测与防御:Redis授权访问漏洞复现 1. 授权访问漏洞 授权访问漏洞可以理解为安全配置、权限认证、授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库、网站目录等敏感信息泄露。目前存在授权访问漏洞的服务主要包括:NFS 、Samba、LDAP、Rsync、FTP、GitLab、Jenkins、MongoDB、Redis、ZooKeeper、ElasticSearch、Memcache、CouchDB、Docker、Solr、Hadoop等,使用时要注意。本文复现Redi
Redis理论知识——redis持久化(RDB、AOF)
qq_45773660的博客
07-08 819
redis一、高可用1.1 概述1.2 作用二、Redis持久化2.1 持久化的功能2.2 Redis提供两种方式进行持久化RDB 持久化触发条件执行流程启动时加载AOF持久化开启AOF执行流程启动时加载三、RDB和AOF的优缺点3.1 RDB持久化3.2 AOF持久化四、总结4.1 redis 是一种非关数据库(内存/缓存)4.2 redis 集群模式:哨兵、主从、cluster (集群)4.3 高可用中的持久化RDB和AOF4.4 redis的恢复策略/优势 一、高可用 1.1 概述 在web服务器中,
redis常用命令、数据类型、redis.conf配置文件、备份策略讲解
MssGuo的博客
03-03 1341
Redis命令(https://www.redis.net.cn/order/) redis是一种nosql(not only sql)数据库,其实存储的是key-value型数据。 开启redis服务:./xxx/redis.server /xx/redis.conf 命令行客户端登陆:./redis.cli -h [IP] –p [port] --如:redis.cli –h 192.168.1.1 –p 6379 auth [密码] quit:客户端退出链接 redis默认有16个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值