docker remote api未授权访问_Redis未授权访问漏洞复现与利用

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量141 收藏
点赞数
文章标签: docker remote api未授权访问 ubuntu redis安装 ubuntu 安装redis ubuntu安装redis zookeeper 未授权访问 zookeeper未授权访问

f78f85aaf7a16c6dd5d4732e5eb279c2.png

一、漏洞简介以及危害

1、什么是redis未授权访问漏洞

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作, 攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。简单说,漏洞的产生条件有以下两点: 
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。 

2、漏洞的危害

(1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;(2)攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;(3)最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器

二、漏洞复现

下载并安装测试用的Redis,本次采用的是Ubuntu镜像: 
wget http://download.redis.io/releases/redis-2.8.17.tar.gz(如果下载不下来的话:http://distfiles.macports.org/redis/)

711f2582d40cce441fd01fa7b370a2db.png

a4040224f90165bc1a4c9f01885bf796.png

7adc21cd2f405caf2f82391bc2f1d6ab.png

b75d1e13fdff98c061c035452fc76b52.png

d61fa7715fb68139e08c6b77fda679b5.png

80675e08b160aafabd08932731153b87.png

74e44b84b9921f6f9eb36461e4ab6002.png

65acf326278c0c86186bf6da429bb52c.png

ee4617aa09beb52a21d6702e98cb0fdf.png

56a45a08ab9e15fa1d1130dc3504b1e7.png

dcffbd3db940b2f76888a6dd39cdf7ac.png

服务启动成功,我们克隆这台虚拟机一台作为攻击机,一台作为靶机攻击机IP: 192.168.0.105

239cfa63bd7fc92158c4a889bd99dc91.png

靶机IP: 192.168.0.104

df067882d32fc30dfc1668dd8fa24f49.png

启动redis服务进程后,就可以使用测试攻击机程序redis-cli和靶机的redis服务交互了。比如:
weixin_39683025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis漏洞总结
2301_77498991的博客
04-10 672
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
StackExchange.Redis.RedisConnectionException: No connection is available to service this operation:
热门推荐
Z__Sheng的博客
09-18 1万+
C#连接redis出现下面错误解决方案 客户端报错如下: StackExchange.Redis.RedisConnectionException: No connection is available to service this operation: EXISTS UserSysData_1016644; SocketFailure on 192.172.0.128:6379/Interac...
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3372
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1334
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Redis授权访问漏洞
看着博客敲代码
10-27 6371
Redis授权访问漏洞复现 一、redis简介 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。 Redis 内置了 复制(replication),LUA脚本(Lua scripti
线上问题排查实例分析|关于 Redis 内存泄漏
DiDi_Tech的博客
11-21 3266
Redis 作为高性能的 key-value 内存型数据库,普遍使用在对性能要求较高的系统中,同时也是滴滴内部的内存使用大户。本文从 KV 团队对线上 Redis 内存泄漏定位的时间线维度,简要介绍 Linux 上内存泄漏的问题定位思路和工具。16:30 问题暴露业务反馈缩容后内存使用率90%告警,和预期不符合,key 只有1万个,使用大 key 诊断,没有超过512字节以上的大 key。16:4...
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
Redis集群Docker化v1.0.docx_redis集群docker化_Docker_节点部署_
10-02
Redis集群Docker化部署文档,1、基础集群构建,2、制作redis节点镜像3、运行redis集群
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
公网远程连接Redis数据库详解
小洁洁
08-19 2125
Redis作为一款高速缓存的key value键值对的数据库,在许许多多的场景中广泛使用,由于是把数据存储在内存中,所以读写效率极高。 下面介绍如何在内网虚拟机的linux中搭建redis并通过cpolar内网穿透实现公网访问
【网络安全】Redis授权访问查看敏感文件
你在看屏幕的同时,屏幕也在注视着你
12-21 1574
redis服务查看敏感文件
redis安装及简单实用(Linux下)
u013343076的专栏
03-19 859
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同
redis授权访问漏洞
qq_42526270的博客
12-25 1082
一. 应用介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove ...
redis攻击总结
灰太的表格的博客
02-24 1972
redis的那几种攻击方式在这几年的赛题还是实战中几乎已经被玩烂了,原理也就那些东西,主要就是通信的RESP协议,所以再总结感觉也可能也学不到太多东西,所以就直接看了xq17师傅的文章感觉写的很好就直接转载了xq17师傅的文章,但是师傅这里写错了一个问题,就是redis在高版本中module load出错的原因不是exp的不规范,而是在高版本中增加了相关的权限验证,详情在https://github.com/redis/redis/pull/6257 这个commit里面 注:以下内容原创来自于xq17师傅
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
大新新大浩浩的博客
09-20 986
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
连接池剖析及连接泄漏定位思路
shuxiaohua的博客
01-12 1360
背景 最近连续解决两起连接泄漏的问题,期间阅读了大量开源源码,发现开源软件中设计的连接池,用的也都是一些常规手段,本文为大家揭开这层神秘的面纱。 概述 大多数应用中应该都是用的TCP协议,TCP连接在建立阶段会经过3次握手,销毁阶段会经过4次握手。标准网络是分7层的,每一层都有各自的协议头,应用层拿到的有效数据,在整个报文中占比没这么大。TCP握手阶段的报文,对应用层来讲都是额外的负担。所以很多客户端都会设计连接池,来复用已建立的连接。减少创建连接带来的消耗。 连接池本身不复杂,如果不想做的通用,少量的代码
spring-data-redis 连接泄漏,我 TM 人傻了
hashcon
08-30 1570
本系列是 我TM人傻了 系列第四期[捂脸],往期精彩回顾: 升级到Spring 5.3.x之后,GC次数急剧增加,我TM人傻了 这个大表走索引字段查询的 SQL 怎么就成全扫描了,我TM人傻了 获取异常信息里再出异常就找不到日志了,我TM人傻了 本文基于 Spring Data Redis 2.4.9 最近线上又出事儿了,新上线了一个微服务系统,上线之后就开始报各种发往这个系统的请求超时,这是咋回事呢? 还是经典的通过 JFR 去定位(可以参考我的其他系列文章,经常用到 JFR),对于历史某.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值