redis未授权访问

最新推荐文章于 2023-05-28 10:40:25 发布
最新推荐文章于 2023-05-28 10:40:25 发布
阅读量114 收藏
点赞数
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61662156/article/details/130166034
版权

问题总结

1. 攻击机 kali :192.168.37.143

    靶机   centos7: 192.168.37.137

2.在redis下载中遇见make无法编译问题

解决:linux安装redis(解决make报错)_redis make报错_入门小白.的博客-CSDN博客

3.重启redis-server报错

【Redis】Failed listening on port 6379 (TCP), aborting.

ps -ef | grep redis 找到占用端口进程号

kill -9 进程号 重启即可

4.redis成功连接后config set dir设置路径报错

这是因为root从来没有登录过,在靶机执行ssh localhost 即可

ex:kali默认root权限导致在外部很难连接ssh

kali中开启ssh连接功能_kalissh连接_不知其所以然的博客-CSDN博客

 5.写入ssh公钥时报错

这里是在靶机的redis-server设置了密码,加上-a密码成功写入

法法^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis 授权访问
qq_61553520的博客
05-17 360
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行授权访问Redis
Redis授权访问
xuanlanxiao的博客
05-10 433
攻击者在授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
redis授权访问漏洞
Naive的博客
05-28 1381
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
redis 授权访问
weixin_66675183的博客
09-25 323
redis 授权访问&&遇到的问题
Redis授权访问配合SSH key文件利用详解
01-19
Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题...
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
1120362990#Paper#redis授权访问1
07-25
将生成的目录保存到 kitty.txt远程登陆redis命令获得当前备份路径的命令设置备份路径的命令config set dir /root/.ssh设置上传公
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权.pdf
12-02
E044-服务漏洞利用及加固-利用redis授权访问漏洞进行提权
redis数据库的GitHub poc流量包
07-16
redis授权访问流量包配合复现文章使用
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
unauthorized-check:扫描常见授权访问redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 ...
利用PHP访问带有密码的Redis方法示例
01-20
一、首先设置Redis密码,以提供远程登陆 打开redis.conf配置文件,找到requirepass,然后修改如下: requirepass yourpassword ...这时候你可以用授权命令进行授权,就不报错了 命令如下: auth youpas
Frog-Auth::frog:授权的检测框架授权访问检测框架
03-20
:frog:青蛙自动扫描 :dog_face:总督为国防规避和进攻安全本系列命名为Frog可能是因为这种生物的寿命长 :frog: :nerd_face: +1秒Frog-Auth为Frog系列第二个项目 :frog: :frog:青蛙授权Frog-Auth授权访问检测,采用...
ubuntu docker 搭建 mongodb,开启授权访问 redis,mysql mssql 备份还原.rar
09-16
ubuntu docker 搭建 mongodb,开启授权访问 redis,mysql mssql 备份还原.rar
redis授权访问漏洞修复
最新发布
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值