【数据库提权】Redis未授权访问常见提权方式

最新推荐文章于 2024-09-22 19:34:02 发布
最新推荐文章于 2024-09-22 19:34:02 发布
阅读量943 收藏
点赞数
分类专栏: 提权 文章标签: redis未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114286026
版权

目录

0x001 验证是否存在未授权访问

Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。

使用redis客户端redis-cli.exe连接,默认开放6379端口。

redis-cli.exe -h 192.168.8.131 -p 6379

在这里插入图片描述

0x002 利用计划任务执行命令反弹shell

0x003 通过向Web目录中写webshell的方式进行getshell

0x004 通过写SSH key的方式进行getshell

0x005 修复方案

注意:以下操作,均需重启 Redis 后才能生效。

1、绑定需要访问数据库的IP。 将127.0.0.1修改为需要访问此数据库的IP地址。
2、设置访问密码。在 Redis.conf中requirepass 字段后,设置添加访问密码。
3、修改Redis服务运行账号。以较低权限账号运行Redis服务,禁用账号的登录权限。

(1)、修改redis配置文件,windows系统下是redis.windows.conf文件,Linux系统下是redis.conf文件。

首先,找到bind 127.0.0.1配置,redis默认只监听本机的请求,将此配置注释掉或配置指定IP地址。

其次,找到protected-mode yes配置,将yes改为no。

最后,安全起见,找到# requirepass foobared配置,取消注释,并修改掉默认密码foobared。此配置为可选项。

(2)、以指定配置文件的方式启动redis服务,例如:redis-server.exe redis.windows.conf

(3)、然后就可以使用redis-cli客户端程序访问远程主机的redis服务了。

未完待续。。。。。。

多学点技术
关注
专栏目录
【权限提升】61 Redis Postgresql数据库提权
(∪.∪ )...zzz的博客
08-04 476
目录redis数据库权限提升Redis授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
redis授权访问漏洞三种提权方式
FryhRx的博客
04-10 9220
redis授权访问漏洞三种提权方式 文章目录redis授权访问漏洞三种提权方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远程登录redis服务。三、漏洞利用1、利用redis写webshell2、写ssh-keygen公钥然后使用私钥登陆3、Redis 写入计划任务四、 Redis授权访问防御方法 前言 扫描/连接默认的63
Redis提权
最新发布
m0_68636078的博客
09-22 354
自用
redis 公网 安全_Redis授权访问常见提权方式
weixin_42392689的博客
12-20 581
Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户授权访问Redis服务器并Redis进行读写等操作。默认开放6379端口Windows工具redis-cli.exe验证方法:redis-cli.exe -h 192.168.1.1 -p 6379一.物理路径写Webshell当redis权限不高时,并且服务...
Redis授权访问和Linux提权
soldi_er的博客
04-15 1361
文章目录参考   Redis的全称是REmote DIctionary Server,即远程,是Salvatore Sanfilippo写的日志型、key-value存储系统,是跨平台的非关系型数据据库,可以与Java或PHP配合使用。   是使用Ansi C语言编写的开源键值对存储数据库,通常被称为数据结构服务器,因为value可以是String、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。 参考   《Redis 教程 》,地址https://www.
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
Redis授权访问漏洞
周星星的博客
08-22 1578
Redis授权访问漏洞复现以及利用
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
本文主要涉及的是网络安全领域中的一个常见问题,即如何利用Redis授权访问漏洞进行提权Redis是一款开源的、高性能的键值数据库,常用于数据缓存和快速数据处理。当Redis配置不当,允许授权的外部访问时,攻击...
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 642
提权 - Redis/Postgre数据库
redis授权访问_任意文件写入漏洞(提权):
qq_51862881的博客
03-01 377
redis授权访问_任意文件写入漏洞(提权)
提权redis3种授权访问
梳碧湖的砍柴人
10-07 733
redis及部分提权
权限提升之数据库——Redis和PostgreSQL提权方式
m0_61506558的博客
10-17 749
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。
黑客攻防Redis拉锯战之Root提权
qq_40907977的博客
05-19 2004
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root提权 :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
权限提升-系统权限提升篇&数据库提权&Postsql&Redis&第三方软件提权&密码凭据&钓鱼文件
siu~
03-24 1535
1、数据库到Linux-数据库提权-Redis 3、数据库到Linux-数据库提权-PostgreSQL 4、计算机用户到系统-第三方软件-各类应用 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 1998
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
权限提升-Redis&Postgre&令牌窃取&进程注入
xhscxj的博客
03-03 382
一、Redis 数据库权限提升 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空; 如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 连接(授权或有密码)-利用如下方法提权 参考:https://blog.csdn.net/fly_hps/article/details/80937837 (1).利用计划任务执行命令反弹 shell (2).写 ssh-keygen 公钥然后使用私钥登陆 (3)...
windows 提权 cve-2018-8897
weixin_30337251的博客
06-08 187
windows 提权 cve-2018-8897 影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn/wp-content/uploads/2018/06/cve-2018-8897.rar ...
数据库提权技术:Redis、Postgre与权限漏洞
例如,如果Redis没有限制访问IP或者设置密码,攻击者可以通过授权访问执行命令,如清空数据、添加SSH公钥以远程登录。修复措施包括绑定特定IP,设置访问密码,以及更改Redis服务运行账号以降低风险。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值