Redis未授权测试指南

最新推荐文章于 2024-10-11 22:45:00 发布
原创 最新推荐文章于 2024-10-11 22:45:00 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #渗透测试 #redis

本文详细介绍了Redis未授权访问漏洞的成因、危害及复现步骤,包括如何通过SSH公钥登录靶机。实验环境为Kali攻击机和Centos7靶机。修复建议包括限制Redis访问、禁止以root权限运行和配置安全组。扩展知识提到了其他利用方式。请注意,此类实验应在个人虚拟环境中进行。

文章目录

漏洞描述(介绍、成因)

Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

漏洞危害

1、攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;

2、攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;

3、最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

适用场景

目标机器存在redis未授权漏洞,或者redis弱口令漏洞。

实验环境

个人虚拟机

  • 攻击机:
    • Kali 192.168.10.128
  • 靶机:
    • Centos7(开启 redis 服务器) 192.168.10.135

漏洞复现过程(有条件的自行搭建环境)

redis未授权利用公钥登录ssh
1、在kali生成一对ssh密钥
ssh-keygen -t rsa

在这里插入图片描述<

最低0.47元/天 解锁文章
《WEB安全渗透测试》(25)Redis漏洞利用方式大全
午夜安全
05-04 2812
《WEB安全渗透测试》(25)Redis漏洞利用方式大全 Redis被公司大量应用,成为了攻击者最喜欢的猎物之一,大量的木马病毒也广泛利用redis漏洞在内网疯狂传播,对内网扫描、控制、感染、挖矿、勒索等行为和事件层出不穷。然而Redis的利用方式你真的全部了解吗?你的redis安全吗?设置密码了吗?密码是否太弱?当redis口令过弱,或者使用了一些频率过高的密码(被密码字典收录),甚至没有设置密码,这个时候你的redis很可能已经被非法用户恶意访问。...
zabbix监控Redis stats 自定义配置指南
最新发布
Anwen的博客
03-24 1328
server.uptime 是 Redis 服务运行时间的核心指标,表示 ‌Redis 实例自启动以来持续运行的秒数‌,可通过 INFO server 命令获取uptime_in_seconds 字段值‌。其作用包括:‌稳定性评估‌:高 uptime 值(如数月)表明服务长期稳定运行;‌异常重启检测‌:若 uptime 值骤降或归零,可能因服务崩溃、手动重启或运维操作触。
redis未授权访问漏洞
Naive的博客
05-28 1936
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
Redis安全基线】- 在生产环境中需要注意的安全事项
XuanRan的博客
10-11 2735
Redis是一个高性能的键值存储数据库,但在实际使用中,如果没有适当的安全措施,可能会面临严重的安全风险。本文将介绍几种加强Redis安全性的最佳实践,包括防止弱口令、限制危险命令、修改默认端口等。
数据库安全:Redis 未授权访问漏洞 测试.(6379端口)
网络安全领域___专研者.
05-27 2418
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
Redis未授权漏洞检测工具
09-02 931
Redis未授权检测小工具 #!/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author: r0cky @Time: 2019/9/2-17:35 """ import socket import sys passwds = ['redis','root','oracle','password','p@ssw0rd','abc123!',...
Redis安装与测试指南完整包
为了保证Redis系统的安全,建议用户在生产环境中启用密码认证,并限制可连接的客户端IP地址,避免未授权访问。性能优化则涉及调整最大内存使用量、淘汰策略等参数,以适应不同的应用场景。 总之,本资源为用户提供...
Windows系统Redis最新版下载指南
3. 安全性:由于Redis默认允许任何IP连接,因此需要配置适当的安全措施,如密码验证、绑定特定IP等,以避免未授权访问。 ### 知识点:如何在Windows上运行Redis Redis在Windows上的运行与Linux类似,用户可以将解压...
Mac平台Redis服务端5.0.7下载指南
Redis提供了一个名为redis-cli的命令行工具,允许用户发送命令到Redis服务器进行测试、管理和监控。另外,还有许多不同的客户端库,它们可以与各种编程语言集成,使得开发者可以在应用程序中轻松地使用Redis。 最后...
Redis未授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用
t小小小白的博客
08-23 2595
Redis未授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用作者:山丘安全攻防实验室 O8前言一、Redis命令基础二、Redis漏洞未授权挖掘二、Redis环境搭建与概述1)环境概述2)环境搭建三、漏洞利用1)未授权漏洞利用说明2)root权限漏洞利用1、创建ssh公匙2、创建一个O8.txt密匙3、清除Redis所有数据4、 Redis创建恶意key5、修改Redis路...
web安全-常见未授权Redis未授权
qq_46217803的博客
06-24 582
Redis未授权访问 检测&条件 条件检测 若成功链接时,就可以看到 Redis 的版本和服务器上内核的版本信息也可以 del key 删除数据在网站写入木马写入 SSH 公钥或者在 crontab 里写定时任务反弹 shell 等。 利用redis写webshell也可以结合ssh进行免密码登入#cat /root/.ssh/authorized_keys 可以查看文件内容,是写入的公钥 END...
未授权访问漏洞-Redis未授权访问漏洞
HAKUNAMATATATTA的博客
11-29 4308
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
漏洞检测与防御:Redis未授权访问漏洞复现
Bruce_xiaowei的博客
04-21 2160
漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置、权限认证、授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库、网站目录等敏感信息泄露。目前存在未授权访问漏洞的服务主要包括:NFS 、Samba、LDAP、Rsync、FTP、GitLab、Jenkins、MongoDB、Redis、ZooKeeper、ElasticSearch、Memcache、CouchDB、Docker、Solr、Hadoop等,使用时要注意。本文复现Redi
Redis未授权访问漏洞实验
qq_60256199的博客
10-09 3600
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
Linux环境---实验四--Redis未授权访问实验记录
qq_43229728的博客
10-04 1163
Linux环境---实验四--Redis未授权访问实验记录
Redis未授权访问+弱口令检测+getShell漏洞复现
热门推荐
LuckySec
08-23 1万+
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备 漏洞环境使用vulhub复现相当方便。 vulhub官网地址:ht
漏洞复现之Redis未授权访问
m0_56190544的博客
09-13 3094
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
redis未授权访问解析
weixin_46941625的博客
12-02 1105
本篇主要从redis未授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。应用介绍漏洞介绍测试环境说明攻击方法redis日志 修复方案作者:悦潺@安全之光一. 应用介绍  Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1405
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值