Redis未授权访问的利用

最新推荐文章于 2024-06-15 19:00:08 发布
最新推荐文章于 2024-06-15 19:00:08 发布
阅读量351 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/106643271
版权

Redis
Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。
攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。
如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
本地漏洞环境搭建
本地环境kali是自身连接自身(不想开两个虚拟机了)

wget http://download.redis.io/releases/redis-3.2.0.tar.gz
tar xzf redis-3.2.0.tar.gz
cd redis-3.2.0
make install

vim redis.conf
1:bind 127.0.0.1前面加上#号 
2:protected-mode设为no

启动redis-server
./src/redis-server
默认的配置是使用6379端口,没有密码。这时候会导致未授权访问然后使用redis权限写文件

Redis基本命令

redis-cli -h 192.168.17.142  #连接redis
192.168.17.142:6379>info  #查看redis版本信息、一些具体信息、服务器版本信息等等
192.168.17.142:6379>set x "test"  #将变量x的值设为test
192.168.17.142:6379>flushall   #是把整个redis数据库删除
192.168.17.142:6379
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis授权访问
lonmar的博客
07-19 541
Redis redis是一个key-value存储系统, 是一个高性能的key-value数据库 ,默认使用 6379 端口 环境安装: 环境 : redis v6.0.5 wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar xzf redis-3.2.11.tar.gz cd redis-3.2.11 make #make结束后,进入src目录:cd src,将redis-server和redis-cli拷贝到/usr/bi
redis授权访问利用方式
Redredredfish的博客
08-23 1508
redis授权访问利用方式 漏洞原理: Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
redis授权访问
最新发布
san3144393495的博客
06-15 1205
redis非关系型数据库。
Redis 4.x/5.x 授权访问任意命令执行
Kevin's Blog
06-11 958
文章目录一、漏洞介绍1.1 漏洞简介1.2 影响版本1.3 漏洞指纹二、环境搭建三、攻击过程3.1 信息收集四、防御措施 一、漏洞介绍 1.1 漏洞简介   Redis是常用基于内存的Key-Value数据库,默认绑定于6379端口,如果没有进行相关限制策略(添加防火墙规则避免其它非信任来源IP访问等)会将Redis暴露在公网上,Redis默认没有密码认证,导致任意用户可以访问Redis,从而使用master/slave模式加载远程模块,通过动态链接库方式执行任意命令。 1.2 影响版本 Redis &l
redis授权访问漏洞利用
weixin_53562844的博客
05-07 2172
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成授权漏洞的原因是安全配置作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
Redis授权漏洞利用
小安安
12-02 1232
Redis授权漏洞利用
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
【渗透】Redis 授权访问漏洞利用(三种利用方式)
边扯边淡
03-14 2003
起序:是因为我同学的云服务器被黑了,被挖矿了,原因就是 redis 可以授权访问,还是 root 级别的,我直接好家伙,整理记录一下。 一、软件环境 虚拟机:VMware Workstation 15.5.1 Pro Kali:kali-linux-2020.4-installer-amd64.iso CentOS:CentOS-7-x86_64-DVD-2003.iso redis-5.0.5.tar.gz 二、环境搭建 1、CentOS 环境配置 1、启动 Web 服务 安装 httpd 服.
redis授权访问利用汇总
今天是几号的博客
03-17 1185
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
Redis授权访问利用合集
em.....
07-07 836
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
redis授权访问漏洞复现学习
0nc3的博客
12-14 438
0x00 前言 前段时间看到想复现学习一下,然后就忘了 越临近考试越不想复习 链接:https://xz.aliyun.com/t/6103#toc-53 0x01 常见的授权访问漏洞 Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ...
linux查看redis没有权限,在linux上安装redis并设置权限
weixin_42518480的博客
05-14 1049
redis是使用 c 开发,启动文件是二进制的看不到什么有用的信息,安装最新版本可以在https://redis.io/download 官网上查看,安装非常简单:mkdir /usr/redis,创建redis安装目录$ wget http://download.redis.io/releases/redis-4.0.9.tar.gz$ tar xzf redis-4.0.9.tar.gz$ c...
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2039
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
redis授权getshell四种方式
BING
04-24 4237
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3059
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值