redis 公网 安全_Redis未授权访问常见提权方式

最新推荐文章于 2024-04-30 04:14:16 发布
最新推荐文章于 2024-04-30 04:14:16 发布
阅读量556 收藏
点赞数
文章标签: redis 公网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42392689/article/details/112350712
版权

Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。

  1. 默认开放6379端口

  2. Windows工具redis-cli.exe

验证方法:

redis-cli.exe -h 192.168.1.1 -p 6379

3418ba91db12e674c1b2005922f6e8b7.png

一.物理路径写Webshell

 当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时,可以尝试往web路径写webshell。

步骤如下:

75d5b760e30e6a9be9c56afe50c37cbb.png

上传成功:

66e885e70e1eef701308a551c28f95b5.png

最低0.47元/天 解锁文章
笨熊和傻兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
redis授权访问漏洞三种提权方式
FryhRx的博客
04-10 8703
redis授权访问漏洞三种提权方式 文章目录redis授权访问漏洞三种提权方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis授权访问防御方法 前言 扫描/连接默认的63
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2404
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
黑客攻防Redis拉锯战之Root提权_redis配置不当致使root被提权漏洞redis配置不当致使root被提权漏洞
最新发布
2401_84253132的博客
04-30 626
奔溃这一次的安全事故只不过是在我们日常开发工程中的一些案例,而像“XSS”、“SQL注入”等等安全隐患都需要我们去注意。先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
Redis授权访问漏洞的重现与利用
qq_40882763的博客
03-24 1865
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
Redis 授权访问漏洞利用及修复
Thunderclap的博客
06-25 3909
Redis 授权访问漏洞利用及修复
redis授权访问漏洞的利用
2301_80127209的博客
11-16 123
redis服务(6379)端口对外开放且作密码认证时,任意用户可授权访问redis服务并操作获取其数据。攻击机:10.1.1.100 kali目标靶机:10.1.1.200。
阿里云redis集群公网访问
04-20
阿里云redis集群公网访问,百分之百成功率。亲自试验,详细步骤。
阿里云公网redis集群搭建以及java访问redis集群
04-20
阿里云公网Redis集群搭建及Java访问教程 在云计算日益普及的今天,阿里云提供了便捷的公共服务,如Redis缓存服务,帮助企业或个人快速构建高效、可靠的分布式应用。本教程将详细讲解如何在阿里云上搭建公网Redis...
redis_lua_exploit
05-11
这包括设置防火墙规则,限制只允许特定IP地址访问,以及启用身份验证(requirepass)防止授权访问。 2. **Lua脚本安全**:Redis的`eval`和`evalsha`命令允许执行Lua脚本。为了防止恶意脚本,应限制使用这些命令,...
windows redis客户端连接工具, Redis-x64-3.2.100, 亲测可用
03-27
windows版redis客户端连接工具, 版本3.2.100, 无需注册, 64位的, 亲测可用
python脚本实现Redis授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
61权限提升-Redis&Postgre&令牌窃取&进程注入
san3144393495的博客
12-22 1212
主要讲解redis数据库和postgresql数据库,然后还要两个windows的提权方式令牌窃取和进程注入。postgresql是基于两个cve的漏洞,redis提权方式第一种是利用任务执行的反弹shell,第二个是写一个ssh-keygen的公钥使用私钥登录,这是因为redis默认搭建在redis上面,所以常用的就是写ssh;权限比较低的话还是可以进行webshell的写入。
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 2689
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
提权的魅力——redis授权漏洞
苟有恒,必有三更眠,五更起。
11-19 4615
0x00 靶场最后那个flag3在root目录下,是没有权限读的。 拿到flag2以后,下面有个那行redis是提示 , 他给了redis远程登陆的密码 , 可以用哪个东西提权以后再拿flag3 redis授权访问的漏洞 0x01 redis是什么? Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储
利用老版本 Redis 漏洞获取服务器 root 权限。
顽石的专栏
12-26 6636
1. 背景介绍redis 服务默认情况下是配置密码的,如果所在服务器恰好开了外网则此时很容易借助 redis 的漏洞获取到目标服务器的 root 权限。 yum 安装的 3.x 系列的 redis 一般默认开启了 protected 模式,此时只能从 127.0.0.1 连接操作 redis-server: 如果远程连接上,则不能进行操作: 如果用户从本地连上 redis-serve
redis授权访问_任意文件写入漏洞(提权):
qq_51862881的博客
03-01 327
redis授权访问_任意文件写入漏洞(提权)
常见授权访问漏洞总结1
08-04
本文主要探讨了多个常见授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值