Redis未授权访问漏洞验证脚本编写(POC)

最新推荐文章于 2025-03-10 10:58:11 发布
最新推荐文章于 2025-03-10 10:58:11 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: 漏洞 复现 渗透 文章标签: redis 安全 渗透测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mrs_H/article/details/115607739
版权
本文介绍了一种针对Redis未授权访问漏洞的验证脚本编写方法,包括实验环境搭建、脚本代码实现及执行效果展示。通过向目标主机发送精心构造的payload,可以检测出Redis服务是否存在未授权访问的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis未授权访问漏洞验证脚本编写(POC)

1.实验环境:

Ubuntu18(靶机)
kali linux(攻击机)

2.代码的编写:


import sys
import getopt
import socket

def url_exec(url):#将要探测的主机地址都存入一个待测数组内
    ans = []
    group = []
    li = url.split(".")
    if (url.find('-') == -1):
        group.append(url)
        ans = group
    else:
        ans = url_list(li)
    return ans

def url_list(li):#如果带探测的ip地址是一个范围的话那么就放到这个函数中去执行
    ss = []
    i = 0
    j = 0
    ans = []
    for s in li:
        a = s.find('-')
        i = i + 1
        if a != -1:
            ss = s.rsplit("-")
            j = i
            break
    for s in range(int(ss[0]), int(ss[1]) + 1):
        li[j - 1] = str(s)
        aa = ".".join(li)
        ans.append(aa)
    return ans

def redis_unauthorized(url, port):#实际进行漏洞验证的脚本
    result = []
    s = socket.socket()
    payload = "\x2a\x31\x0d\x0a\x24\x34\x0d\x0a\x69\x6e\x66\x6f\x0d\x0a"#这个pyload是什么后面细说
    socket.setdefaulttimeout(10)
    for ip in url:
        try:
            s.connect((ip, int(port)))
            s.sendall(payload.encode())
            recvdata = s.recv(1024).decode()
            print(str(recvdata))
            if recvdata and 'redis_version' in recvdata:#用关键字进行检测漏洞
                result.append(str(ip) + ':' + str(port) + '     ' + 'succeed')
        except:
            pass
            result.append(str(ip) + ':' + str(port) + '     ' + 'failed')
    s.close()
    return result

def start(argv):#对脚本的传参进行判断
    url = ""
    type = "Redis"
    if len(sys.argv) < 2:
        print("-h 打印帮助信息;\n")
        sys.exit()
    try:
        banner()
        opts, argv = getopt.getopt(argv, "-u:-p:-h")
    except getopt.GetoptError:
        print("Error an argument!")
        sys.exit()
    for opt, arg in opts:
        if opt == '-u':
            url = arg
        elif opt == '-p':
            port = arg
        elif opt == '-h':
            usage()
    launcher(url, type, port)

def launcher(url,type,port):#脚本启动函数
    #未授权访问类型
    if type == "Redis":
        output = redis_unauthorized(url_exec(url),port)
        output_exec(output,type)

def banner():#作者的banner信息
    print("         #############################################")
    print("                         THE AUTHOR FUNCI")
    print("         #############################################")

def usage():#使用手册
    print("-h : 帮助")
    print("-u : 域名")
    print("-p : 端口")
    sys.exit()

def output_exec(output,type):#输出规范
    print("\033[1;32;40m" + type + "......\033[0m")
    print("++++++++++++++++++++++++++++++++++++++++++++++++")
    print("|         ip         |    port   |     status  |")
    for li in output:
        print("+-----------------+-----------+--------------+")
        print("|   " + li.replace(":", "   |    ") + "  | ")
    print("+----------------+------------+---------------+\n")
    print("[*] shutting down....")

if __name__ == '__main__':#主函数
    try:
        start(sys.argv[1:])
    except KeyboardInterrupt:
        print("interrupted by user, killing all thread.....")

3.脚本执行效果:

在这里插入图片描述
在这里插入图片描述
试验成功,具体的实验环境配置看上一个博客的漏洞攻击实验

4.Payload由来:

我们在验证某一个靶机的Redis服务是否有未授权访问漏洞的时候,会向该靶机传入info命令来查看是否可以拿到该服务的详细信息。所以,我们现在需要了解的就是,如果我们向靶机传入info命令的时候,客户机发出的数据包的内容究竟是什么。我们通过抓包的方式就可以获得这个内容:

*1
$4
info

这就是数据包的实际发送内容,我上面的是我转十六进制之后的结果,不转的话似乎也可以,大家可以试试。下面附上一个抓取info命令数据的详细步骤的博客。

https://blog.youkuaiyun.com/lonely_feather/article/details/88076174

Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6076
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
0x12 Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
weixin_43263566的博客
10-12 686
Dapr Dashboard 存在未授权访问漏洞,攻击者可以在未经授权的情况下获取云上 Redis、MongoDB、RabbitMQ 等应用的明文配置信息。这些配置信息可能被进一步利用,以获取云上的敏感数据。使用本博客即表示您同意以上条款。如果有疑问,请联系我。
redis未授权访问批量验证脚本编写[python]
feather's blog
03-02 1461
本文将带领大家编写redis未授权访问验证脚本
Redis未授权访问
最新发布
sucker的博客
03-10 1185
/添加名为xxx的key,值为后面反弹shell的语句,5个星号代表每分钟执行一次,其中的\n同样是为了换行,避免crontab的语法错误。启动redis服务:需要两个文件 redis-server redis.conf(注意这两个并不是在同一级目录,根据自己当前所在目录进行调用。vim打开redis.conf文件,然后找到daemonize 值改为yes(后台启动,不然窗口一关服务就挂了)目标Redis访问攻击者主节点的端口(默认6379),且出站连接未被防火墙拦截。
Redis 未授权访问缺陷
热门推荐
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务器查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis未授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
redis未授权访问总结
qq_45746681的博客
10-04 366
这里写自定义目录标题Centos搭建redisApache和php安装redis未授权访问漏洞复现redis未授权访问利用getshell方式利用定时任务进行反弹shell写入webshell方式进行连接redis未授权访问poc_*_ coding:utf-8 _*_ Centos搭建redis 首先,搭建redis,进行安装.以下为安装步骤: 1下载安装包命令为wget http://download.redis.io/releases/redis-2.8.17.tar.gz 2 tar xzvf
漏洞检测与PoC编写
公众号shadow sock7
02-22 8174
来自RickGray: http://blog.knownsec.com/2016/06/how-to-scan-and-check-vulnerabilities/
PoCBox – 漏洞测试验证辅助平台
anquanniu的博客
02-21 2859
开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。 作者:Vulkey_Chen 博客:http://gh0st.cn 团队:米斯特安全团队 Www.Hi-OurLife.Com 原文链接:https://zhuanlan.zhihu.com/p/56296101 一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaSc...
Redis Getshell自动化实践之SSH key
乐枕的家
07-20 2571
不了解该漏洞建议先看这个文章 Redis 未授权访问配合 SSH key 文件利用分析漏洞利用流程1 生成一对用于ssh验证的密钥对 2 通过redis未授权访问漏洞,向redis插入一条记录,内容为已生成的公钥 3 通过redis数据导出功能,将含有公钥的数据导出到/root/.ssh/authorized_keys 4 使用自己的主机,通过ssh私钥与受害机进行匹配并登入自动化的限制用e
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5973
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3443
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
PocStart:轻量级漏洞验证和利用框架
05-09
PocStart 轻量级多线程并发漏洞检测和利用框架,用于批量验证和利用漏洞,参考和 .用户可根据自己喜好和需求进行二次开发。 开发环境: windows python3.6 建议使用python3运行,python2官方已停止更新,后续新添加poc会使用python3开发 快速开始: 使用手册: SCRIPT: -s NAME load script by name (-s ./pocs/jobss) or path (-s ./pocs/jboss.py) TARGET: -iS TARGET scan a single target (e.g. www.wooyun.org) -iF FILE load targets from targetFile
unauthorized-check:扫描常见未授权访问redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
未经授权的检查 扫描以下常见未授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1179
万字渗透测试入门知识点,自学查漏补缺
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2038
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
攻防_漏洞_Redis未授权
redglare的博客
01-11 2103
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis未授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
漏洞检测之POC的学习
qq_46162550的博客
09-27 7166
根据个人理解对POC漏洞验证进行小结。
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
记录开发和安全学习过程中的点点滴滴
04-21 1641
对收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子鱼确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。
Redis未授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis未授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于未授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis未授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis安全补丁,以修复已知漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值