Reids RCE-CVE-2022-0543 复现

最新推荐文章于 2024-06-10 22:33:13 发布
最新推荐文章于 2024-06-10 22:33:13 发布
阅读量404 收藏 6
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52532634/article/details/136001670
版权
本文详细介绍了Redis远程代码执行漏洞CVE-2022-0543的复现过程。通过未授权访问Redis,利用默认端口6379,借助Vulfocus提供的环境,使用特定命令执行进行攻击。同时提醒读者在进行此类测试时要遵守网络安全法规。
摘要由CSDN通过智能技术生成

Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据

默认端口:6379

当信息收集发现6379端口,可以进行Redis的漏洞测试

复现环境:vulfocus的Redis的环境

环境搭建

https

最低0.47元/天 解锁文章
梨树红
关注
专栏目录
CVE-2022-0543(lua沙盒绕过命令执行)复现
kriesa的博客
07-13 613
CVE-2022-0543复现
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1359
漏洞复现
CVE-2022-0543(redis沙盒逃逸)详细漏洞复现
没事我溜达
03-25 8967
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行(CVE-2022-0543) Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 直接写复现全过程吧
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
Foreverlove112的博客
09-22 577
CVE-2022-0543 Redis Lua沙盒绕过 命令执行
[漏洞复现]Redis 沙盒逃逸漏洞(CVE-2022-0543
k5664524的博客
01-25 668
Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1369
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2398
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
Redis的漏洞利用,原来大佬都是这样操作的
qq_42982923的博客
05-26 1948
出自:Tide安全团队 1、前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。 2、redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和...
[Java安全]Spring Data Commons之CVE-2018-1273
snowlyzz的博客
02-08 723
CVE-2018-1273看漏洞分析
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1989
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
cve_2022_0543-redis沙盒漏洞复现 vulfocus
最新发布
c0529的博客
06-10 656
该漏洞的存在是因为Debian/Ubuntu中的Lua库是作为动态库提供的。自动填充了一个package变量,该变量又允许访问任意 Lua 功能。
Redis Lua沙箱绕过RCE(CVE-2022-0543)复现
3tefanie丶zhou的博客
03-16 2436
【牛角尖扎人,都不如刀子嘴戳人来得厉害】
CVE-2022-0543】Redis Lua沙盒绕过命令执行复现
网安君的博客
03-16 6169
0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本1的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 参考链接: https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce https://bugs.debian.org/cgi-bin/
CVE-2022-0543(redis沙盒逃逸)
huayimy的博客
02-03 919
CVE-2022-0543(redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
Redis沙盒逃逸漏洞 RCECVE-2022-0543复现+getshell
xiaobai_20190815的博客
03-09 1181
Redis沙盒逃逸漏洞 RCECVE-2022-0543复现+getshell
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
qq_50854662的博客
01-05 412
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE
CVE-2022-0543(Redis 沙盒逃逸漏洞)
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 918
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值