Redis 未授权访问 CNNVD-201511-230 漏洞复现

最新推荐文章于 2023-09-21 22:54:06 发布
最新推荐文章于 2023-09-21 22:54:06 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: 漏洞复现 文章标签: Redis Redis 未授权访问漏洞 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/116330037
版权

Redis 未授权访问 CNNVD-201511-230 漏洞复现

一、漏洞描述

Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用该漏洞未授权访问 Redis 并读取 Redis 的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。

二、漏洞影响

Redis <= 5.0.5

三、漏洞复现

1、环境搭建

使用 Vulhub 在服务器上搭建:

cd /vulhub/redis/4-unacc
docker-compose up -d

以开放在默认的 6379 端口,在攻击机使用redis-cli -h target-ip即可进行连接
在这里插入图片描述

2、漏洞复现

测试命令执行:
在这里插入图片描述
得到回显,可见存在未授权访问漏洞。

四、漏洞POC

使用 Redis 客户端连接:

redis-cli -h 0.0.0.0

执行info命令。

五、参考链接

http://static.nosec.org/download/redis_crackit_v1.1.pdf

Senimo_
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。 安装 redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。 因此,请确保初始化Go模块: go mod init github.com/my/repo 然后安装redis_rate / v9(在导入中注意v9 ;忽略它是一个普遍的错误): go get github.com/go-redis/redis_rate/v9 例子 package redis_rate_test import ( "context" "fmt" "github.com/go-redis/redis/v8" "github.com/go-redis/redis_rate/v9" ) func ExampleNewLimite
Redis授权访问和Linux提权
soldi_er的博客
04-15 910
文章目录参考   Redis的全称是REmote DIctionary Server,即远程,是Salvatore Sanfilippo写的日志型、key-value存储系统,是跨平台的非关系型数据据库,可以与Java或PHP配合使用。   是使用Ansi C语言编写的开源键值对存储数据库,通常被称为数据结构服务器,因为value可以是String、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets)等类型。 参考   《Redis 教程 》,地址https://www.
redis授权个人总结-Mature1
08-03
1. 使SET和GET命令,可以完成基本的赋值和取值操作 2. Redis是不区分命令的写的,set和SET是同个意思 3. 使keys *可以列出当前数据库中
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)
公众号shadow sock7
04-29 1069
参考:https://xz.aliyun.com/t/2330 初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.csdn.net/caiqiiqi/article/details/89642032 然后载入sql脚本: mys...
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 790
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
漏洞复现
qq_44813849的博客
07-19 5585
CMS漏洞复现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 2164
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5534
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
tomcat-redis-session-manager-2.0.0.jar
04-26
tomcat-redis-session-manager-2.0.0.jar
蓝牙App漏洞系列分析之二CVE-2017-0639
12-17 251
蓝牙App漏洞系列分析之二CVE-2017-0639 0x01 漏洞简介 Android本月的安全公告,修复了我们发现的另一个蓝牙App信息泄露漏洞,该漏洞允许攻击者获取 bluetooth用户所拥有的私有文件,绕过了将应用数据与其他应用隔离的操作系统防护功能。 漏洞信息如下: CVE: CVE-2017-0639 BugID: A-35310991 严重性: 高危 漏...
2015-12-16
skyj20的博客
05-10 322
android studio 的版本信息应该在build.gradle里定义 问题:集成自动更新sdk时,更新了版本号编译上传到umeng控制台,但显示的versioncode没有更新 原因:我在manifest文件中定义更新版本号,在build.gradle文件没有更新.android studio 中版本信息的声明应在build.grad
漏洞复现
热门推荐
yy
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 6224
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
log4j漏洞复现
weixin_68647219的博客
04-20 4429
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
安全基础6 ---漏洞复现
qq_52016943的博客
07-23 689
一句话木马
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 1862
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
WebSphere漏洞总结复现
1ance's blog
11-14 8554
写在前面:本文为漏洞复现系列WebSphere篇,复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
redis授权访问漏洞修复
最新发布
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值