渗透系列:漏洞复现----22、Redis未授权访问漏洞

最新推荐文章于 2024-01-19 23:01:47 发布
最新推荐文章于 2024-01-19 23:01:47 发布
阅读量34 收藏
点赞数
分类专栏: 网络安全 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/135702797
版权
网络安全 专栏收录该内容
157 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

漏洞复现----22、Redis未授权访问漏洞



一、简介

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存也可以持久化的日执行、Key-Value数据库。

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有添加防火墙规则避免其他非信任来源 ip 访问等策略时,会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户未授权访问 Redis 以及读取 Redis 的数据。

在未授权访问时,利用 Redis 提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹下的authotrized_keys 文件中,然后使用对应私钥利用ssh服务登录目标服务器。

二、漏洞环境

  • Kali(攻击机):192.168.209.128

  • Ubuntu(靶机):192.168.209.136(搭建Redis)

下载Redis:

wget http://download.redis.io/releases
了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1922
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现
weixin_52347768的博客
03-28 4550
远程代码执行漏洞作用: 攻击者向后台服务器远程注入操作系统命令或者代码,进而控制后台系统 远程代码执行漏洞的原理: 由于部分应用系统从设计上需要给用户提供指定的远程命令操作的接口,如果没有做严格的安全控制,可能会导致攻击者通过该接口提交恶意的命令,从而让后台进行执行,从而控制整个后台服务器。 由于需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 启动环境,访问http://159.75.16.25:8087,看到启动界面 进行复现,poc: /i
【Linux】OpenSSH 命令注入漏洞(CVE-2020-15778)(iptables屏蔽22端口方式)
实施工程师从入门到放弃
11-29 2103
操作过程中要边操作边验证,切记不要关闭已打开的窗口,保持开启,即使操作错误了,这个窗口也不会自动断开,还可以自行修复,否则就无法连接,直接找人吧。这就没辙了,只能限制服务器端口访问了,但是服务器不是我方管的,只能审慎执行命令,不然登不上去了还得找别人给帮忙处理。这个命令就是删除iptables -L列出的命令,后面数字为L列出来的顺序,建议从下往上删,绿盟扫出来的漏洞,但是禁用scp漏洞复扫还是有这个漏洞,查询版本SSH版本也是没问题的。验证1022端口是否可连接,可以的话回到上一步。
Redis授权访问漏洞搭建复现
m0_58595840的博客
01-05 2750
Redis授权访问漏洞利用方式总结(含靶场搭建)
漏洞复现Redis授权访问
m0_56190544的博客
09-13 1816
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis-streams-rs:用于Redis-RS的Redis Streams API
05-22
笔记该项目将很快被归档。...用法要使用redis-streams-rs ,请将其添加到您的Cargo.toml : [ dependencies ]redis-streams = " 0.1.0 "有关详细信息,请参见redis-rs。文件运行make doc以阅读文档。
magic-batch:演示项目-Java 8-Spring Boot-Redis
05-03
使用Java 8+构建,Spring Boot(2.0.3)Redis(3.0.4) 经过JUnit(4.12)和JMeter的测试 通过带有三个Spring配置文件(dev,qa,dk)的Spring Boot执行-假定mvn clean install dev Profile异步处理批处理并注销...
redis-manager:laravel-admin的Redis Manager
04-30
laravel-admin的Redis Manager截屏安装$ composer require laravel-admin-ext/redis-manager$ php artisan admin:import redis-manager在浏览器中打开http://your-host/admin/redis 。执照根据。
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。安装redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。...
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9407
redis授权访问漏洞
Redis授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 827
Redis授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
Redis授权访问+弱口令检测+getShell漏洞复现
LuckySec
08-23 8088
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备 漏洞环境使用vulhub复现相当方便。 vulhub官网地址:ht
redis漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-24 1852
目录 redis准备 启动redis服务器 redis漏洞利用 写入webshell 计划任务反弹shell 写入公钥远程连接 主从复制RCE(Linux) 主从同步RCE漏洞复现 Windows自启动 redis密码暴力破解 由于最近github的问题,已备好 资源包 提取码:ks18 redis准备 Linux 安装: https://redis.io/download tar xzf redis-6.0.1.tar.gz cd redis-6.0.1...
Redis 授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1854
CNNVD-201511-230 Redis 授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
血的教训--redis被入侵之漏洞利用复现--总览
guijianchouxyz的博客
11-27 720
相信大家对于自己的服务器被入侵,还是比较憎恨的,我的就被攻击了一次,总结经验,自己也是整理了这一个系列,从最基础到最后面的自己总结被攻破的步骤,非常清晰的向大家展示这整个过程。
redis授权访问漏洞复现
最新发布
qq_46343633的博客
01-19 1831
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
redis攻防笔记-授权访问漏洞复现及利用
NoooEmotion的博客
01-31 557
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。
Redis授权访问漏洞复现与利用
Forget_liu的博客
06-07 2406
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。
授权访问漏洞集合带环境及解题.pdf
01-10
"该资源是一个关于授权访问漏洞的集合,包含了特定的环境和解题指导,重点关注Web渗透和中间件漏洞。主要内容涉及到Redis服务器的配置和安全性问题,包括暴露在公网上的Redis实例、默认配置的漏洞以及如何利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值