9-5 redis未授权访问漏洞

已于 2024-03-12 22:02:59 修改
阅读量471 收藏
点赞数
分类专栏: Web安全渗透 文章标签: redis bootstrap 数据库
于 2023-11-17 20:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/134469977
版权
Web安全渗透 专栏收录该内容
209 篇文章 2 订阅 ¥299.90 ¥99.00
订阅专栏

 一、Redis 4.x/5.x未授权访问漏洞

1、漏洞原理:

        Redis默认情况下会绑定在6379端口,如果没有采取相关策略(如添加防火墙规则)来避免非信任来源的访问,就会将Redis服务暴露在公网上。如果没有设置密码认证(通常为空),这将导致任何可以访问目标服务器的用户都可以未经授权地访问Redis并读取其中的数据。攻击者可以利用Redis提供的config命令,在未经授权的情况下进行文件写操作。攻击者可以成功将自己的SSH公钥写入目标服务器的/root/.ssh文件夹中的authorized_keys文件,从而可以使用相应私钥直接登录目标服务器。在Redis 4.x/5.x以前的版本中,未授权访问还可以利用master/slave模式加载远程模块,并通过动态链接库的方式执行任意命令。

2、影响版本

对于数据库版本在4.x/5.x以下的Redis,存在以下影响:

  • 未授权访问:攻击者可以直接连接到Redis服务器,并执行各种操作,包括读取、修改和删除数据库中的数据。

  • 数据泄露:未授权访问可能导致敏感数据的泄露,包括用户凭据、个人信息等。

  • 数据篡改:攻击者可以修改Redis数据库中的数据,可能导致数据损坏或被篡改。

  • 服务中断:攻击者可以通过执行恶意命令来破坏Redis服务器,导致服务不可用。

3、搭建Redis 4.0.8的靶场环境

  1. 下载Redis 4.0.8压缩包:

    wget http://download.redis.io/releases/redis-4.0.8.tar.gz
了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Redis漏洞复现——Redis 4.x/5.x 授权访问漏洞
Aquarius_ego的博客
03-30 4431
Redis 4.x/5.x 授权访问漏洞复现
Redis授权访问
夜行者的博客
02-18 2996
Redis因配置不当导致授权访问。攻击者无需认证能访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall命令来清空所有数据;攻击者还可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 检测方法: 1)使用telnet命令进行探测,命令如下:telnet x.x.x.x6379 2)在telnet命令窗口输入info,若出现以下所示图片,则...
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 4903
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
redies 4.x/5.x授权漏洞访问(实际情况6.x可能也有)(centos,kali)
最新发布
weixin_74182283的博客
03-27 480
漏洞原理:Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则 避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为 空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数 据。因为该漏洞授权访问登录漏洞,因此,攻击机上也应该有一个对应的redis版本,从而合理的对其进行攻击,安装命令与之前一样。kali服务关闭后,对应的靶机服务也会关闭。
一文了解 Redis 授权访问漏洞
闵行小鱼塘
05-17 999
学习有名的 Redis 授权访问漏洞
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 1241
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
Redis授权访问导致getshell
isxiaole的博客
11-09 3367
redis授权访问导致getshell redis授权访问漏洞利用
【简单复现】Redis 4.x/5.x 授权访问漏洞
qq_45751902的博客
10-06 1056
开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,因为是实验环境,靶机端口没有改,redis密码没有设置(设置的话,需要爆破)等,这样将会将Redis服务暴露到公网上,如果在没有设置。
Redis 4.x/5.x 授权访问任意命令执行
Kevin's Blog
06-11 946
文章目录一、漏洞介绍1.1 漏洞简介1.2 影响版本1.3 漏洞指纹二、环境搭建三、攻击过程3.1 信息收集四、防御措施 一、漏洞介绍 1.1 漏洞简介   Redis是常用基于内存的Key-Value数据库,默认绑定于6379端口,如果没有进行相关限制策略(添加防火墙规则避免其它非信任来源IP访问等)会将Redis暴露在公网上,Redis默认没有密码认证,导致任意用户可以访问Redis,从而使用master/slave模式加载远程模块,通过动态链接库方式执行任意命令。 1.2 影响版本 Redis &l
Redis授权访问4.x/5.x漏洞复现
m0_49988054的博客
04-13 274
Redis授权 漏洞利用两个因素和两个exp
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权
Redis授权访问配合SSH key文件利用详解
09-09
主要给大家介绍了关于Redis授权访问配合SSH key文件利用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1234
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
Redis 4.x/5.x授权访问漏洞(以及一些环境搭建的坑)(7月18更新)
来到了学渣的博客
05-01 1627
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 Redis授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的...
Redis 4.x/5.x 授权访问漏洞
roukmanx的博客
12-24 1315
本次对Redis授权访问漏洞的利用过程做个简单的记录。 前言: 在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习 https://2018.zeronights.ru/wp-content/uploads/materials/15-redi...
Redis 4.x 5.x 授权访问
weixin_30610755的博客
07-10 151
环境搭建 5.0版本下载 wget http://download.redis.io/releases/redis-5.0.5.tar.gz tar xzf redis-5.0.0.tar.gz cd redis-5.0.5 make 修改配置文件运行远程访问 1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#); 2、将redis.con...
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值