Redis 未授权访问引发的安全问题

已于 2022-08-13 00:38:31 修改
阅读量3.5k 收藏 2
点赞数 2
分类专栏: Web漏洞 中间件漏洞 漏洞复现 文章标签: redis 安全 数据库 web安全 网络安全
于 2021-12-23 20:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/122115503
版权

Redis

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

默认端口:6379

安全问题

  1. Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。

  2. 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。

  3. 如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

  4. 服务器开着web服务,在redis有web目录写权限时,可以写入webshell。

  5. 在redis以root权限运行时,可以执行计划任务反弹shell。

搭建 Redis

CentOS安装redis:

wget http://download.redis.io/releases/redis-3.2.0.tar.gz
tar xzf redis-3.2.0.tar.gz
cd redis-3.2.0
make

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
UCloud-201809-001:Redis服务授权访问漏洞安全预警
lxw1844912514的博客
09-19 564
UCloud-201809-001:Redis服务授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间2018-09-11更新时间2018-09-11漏洞等级HighCVE编号漏洞详情近日UCloud安全中心监测到多起Redis入侵勒索事件,攻击者通过开放在公网的授权Redis服务入侵、控制用户主机,进而删除、加...
授权访问和数据泄露风险
最新发布
图幻未来的博客
04-29 333
随着网络技术的发展和应用的普及,网络安全问题日益凸显。其中,授权访问和数据泄露成为当前网络安全的重要威胁之一。本文从多个方面分析了授权访问和数据泄露的原因、危害及对策,以期为网络安全领域的研究和实践提供参考。
Linux OpenSSH-9.0p1最新版升级步骤详细
建伟博客
03-14 2422
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。...
Redis 授权访问的原理、危害及复现
新青年1号
01-03 1355
Redis 授权访问准确的来说,其实并不是一个漏洞。而是由于开发人员配置不当,而产生的预料之外的危害
Redis 授权访问缺陷可轻易导致系统被黑
top_gun_1的专栏
02-17 841
Sebug 公布了 Redis 授权访问缺陷的详细漏洞信息,这个 Redis 授权访问缺陷可轻易导致系统被黑。详细内容请看下文: 漏洞概要 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。攻击者在授权访问Redis
redis授权访问导致安全问题
weixin_34041003的博客
11-23 60
2019独角兽企业重金招聘Python工程师标准>>> ...
redis授权访问_任意文件写入漏洞(提权):
qq_51862881的博客
03-01 313
redis授权访问_任意文件写入漏洞(提权)
Redis授权访问
xuanlanxiao的博客
05-10 440
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
Redis授权访问漏洞
weixin_45007073的博客
02-14 1180
攻击思路 Redis是一种使用ANSIC语言编写的开源Key-Value型数据库Redis为了保证效率,将数据缓存在内存中,周期性地把更新的数据写入磁盘或者把修改操作写入追加的记录文件中,在此基础上实现了master-slave(主从)同步。 对Redis配置不当将会导致授权访问漏洞,从而被攻击者恶意利用。如果Redis以root身份运行,攻击者可以用root权限写入SSH公钥文件,通过SSH登录目标服务器,进而导致服务器权限被获取、泄露或发生加密勒索事件,为正常服务带来严重危害。 漏洞利用 漏洞利用的
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
Redis授权访问漏洞报告
ZYH_boss的博客
10-09 335
环境使用:kali、vulhub、burp suite(bp) 开始:打开vulhub,打开终端,进入root ifconfig查看ip地址 找到ip 为192.168.147.139 查看端口开放情况,7001开放 浏览器打开192.168.147.139:7001,发现404报错,是客户端错误,说明服务端开启的,只是访问失败 在后面加上/uddiexplorer/SearchPu...
docker remote api授权访问_Redis授权访问漏洞复现与利用
weixin_39683025的博客
11-26 136
一、漏洞简介以及危害1、什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
redis授权访问个⼈总结
anquanzushiye的博客
01-17 1079
不避免排版错乱,影响阅读体验,部分源码内容通过点击左下角:阅读原文下载。前⾔: 刚好在整理授权系列的洞,就学习了⼀波关于redis的,如果哪⾥有讲的不对的地⽅还请各位⼤佬指出.在内...
Redis授权访问导致getshell
isxiaole的博客
11-09 3363
redis授权访问导致getshell redis授权访问漏洞利用
Redis授权访问漏洞复现
糖小喵
05-04 283
原理 部分 Redis默认绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,导致其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功...
Redis授权访问漏洞记录(端口:6379)
墨痕诉清风的博客
11-12 7037
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值