【redis未授权访问报文情况】

最新推荐文章于 2025-12-19 14:44:04 发布

原创最新推荐文章于 2025-12-19 14:44:04 发布 · 332 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#redis #数据库

本文详述了如何启动Redis服务，并尝试未授权连接，同时利用Wireshark捕获网络报文来分析 Redis 的安全性问题。通过实例展示了Wireshark中显示的Redis未授权访问的报文内容，强调了网络监控与数据安全的重要性。

redis未授权访问报文情况

1.自己开启一个redis服务

在这里插入图片描述

2.连接redis服务

在这里插入图片描述

3.进行上述操作的时候开启wireshark

在这里插入图片描述报文：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我有一千朵花

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Redis学习笔记(五)：redis使用的RESP报文格式和手写Redis简易客户端

IT-CRUD

03-15

1170

Redis客户端和服务端交互是通过tcp协议，在通讯的报文格式使用的是RESP协议规范，也就是意味只要和Redis服务端建立Scoket连接，通过RESP报文格式传输数据就可以实现Redis客户端和服务端的交互。看起来是很简单的，但是实际上的确是这么简单，RESP报文格式的可读性也是很高的。 RESP协议介绍 RESP协议特点 RESP是Redis通讯的协议规范，有以下几种特点：简单的实现，人工也就可以写的出来快速的被计算机解析简单的可以被人工解析基于网络层，Redis在tcp端口6379（默认）

redis未授权

weixin_47224111的博客

10-16

3084

0X01redis介绍 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表）、set()、zset(sorted set –有序)和hash（哈希类型）。 redis很大程度补偿了memcached这类key/value存储的不足，在部分场合可以对关系数据库起到很好的补充作用。它提供了Java，C/C++，C#，PHP，JavaScript，Perl，Object-C，Python，Ruby，Erlang等客户

1 条评论您还未登录，请先登录后发表或查看评论

Redis未授权访问攻击场景分析与防御

si1ence安全博客

07-18

941

主要从redis未授权访问入手，还原一些黑客的攻击场景，介绍一些常用的攻击方法和安全知识。 0x0 应用介绍 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语...

CVE-2021-40444_复现

PureDust的博客

09-14

1137

CVE-2021-40444_Microsoft MSHTML 远程代码执行复现准备上线设置cs，powershell，端口设置了8080复制word_dat为tmp_doc制作dll文件准备 1.下载github的代码 https://github.com/lockedbyte/CVE-2021-40444 2.安装lcab sudo apt-get install lcab 3.安装编译环境 apt-get install mingw-w64 上线设置cs，powershell，端口设置了808

wireshark之redis协议分析

编程随手记

03-11

3014

文章目录redis协议简介redis响应格式：使用wireshark 抓取redis数据包写一个redistemplate 的测试类，向redis发送数据分析sentinel数据包分析redis server数据包 redis协议简介 redis使用的通信协议是RESP（REdis Serialization Protocol），是一种简便，可读性很好的通信协议以下内容摘自RESP2的文档内容，参考地址： https://redis.io/topics/protocol RESP3的文档地址： h

redis_未授权访问

scu_hacker博客

01-13

8509

本文介绍redis未授权访问的4种利用方式

Redis未授权访问漏洞利用及防护措施(非常详细)

热门推荐

7Riven's blog

11-29

1万+

靶机(centos6.6)：192.168.109.150 攻击机(kali-linux 2019.3)：192.168.109.148 漏洞环境配置部署见：https://blog.csdn.net/qq_41210745/article/details/103305262 1.nmap存活主机扫描 2.发现疑似目标主机，扫描端口服务：找到目标端口6379 3.ka...

redis未授权访问

ce666666的博客

02-04

1942

前言不经历风雨，怎能看到彩虹了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储，在上万并发连接下，轻松地完成高速查询。而MySQL，在几百个并发连接下，就基本上崩溃了。安装 > wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz

redis登录操作，及基本操作

m0_67403188的博客

08-24

6239

3、在命令行上输入 auth password （提示输入密码）例如 auth xxxx。2、在领命行输入 redis-cli -h 10.0.0.10 -p 9379。4、查看 redis key ：输入 keys * 列出所有key。5、删除某个key ：输入DEL KEY_NAME。其他redis操作命令，请参考。1、安装redis客户端。

Redis未授权访问缺陷让服务器沦为肉鸡

06-20

341

朋友的一个项目说接到阿里云的告警，提示服务器已沦为肉鸡，网络带宽被大量占用，网站访问很慢，通过SSH远程管理服务器还频繁断开链接。朋友不知如何下手，便邀请我帮忙处理。阿里云的安全告警邮件内容：在没有查到异常进程之前我是先把操作系统的带宽&端口用iptables 做了限制这样...

redis未能启动服务器,redis服务启动不了的解决办法（服务器应非法关机了）

weixin_42542669的博客

08-10

4697

1、确认redis没运行。[[emailprotected]run]#/etc/init.d/kkmail_redisstatusredisisnotrunning2、删除pid文件(从配置文件里面获取pid文件路径)，然后重启还是不行。-rw-r--r--1rootroot58月614:37redis.pid3、查看错误日志。[[emailprotected]...

[Redis 服务启动不了 ] redis-server报错 Failed listening on port 6379 (TCP), aborting

汤圆的博客

03-19

8224

ps-ef | grep redis 查看是否端口被占用然后kill -15 pid 或者 kill -9 pid

Redis 安全加固终极指南

SmallBull的博客

12-17

1134

Redis安全加固指南摘要：本文提供Redis数据库全面安全防护方案，涵盖7个关键维度：1）网络隔离：通过IP绑定和防火墙限制访问；2）身份认证：推荐使用Redis6+的ACL精细化权限控制；3）命令安全：禁用或重命名FLUSHALL等高危命令；4）通信加密：配置TLS/SSL传输加密；5）运行安全：以非root用户运行并设置内存保护；6）监控审计：开启日志记录和审计功能；7）应急响应：制定入侵处理预案。强调安全核心原则是最小权限+多层防御，必须完成绑定IP、强密码认证、禁用高危命令等基础防护，并建议定期

redis-Lettuce 框架因网络黑洞导致恢复时间变长

line_on_database的博客

12-19

900

生产上出现了两次 Redis 宿主机或者本身故障的情况，Redis 很快出现了切换，业务的影响面却在 15 分钟以上，使用的SDK 为 Lettuce外贸通这里需要将 Lettuce 升级为 6.3.0 + 版本并配置 tcp_user_timeout , Lettuce 详细参数见文档对于部分网卡宕机、网络分区故障等情况，概率性不会产生 RST。大多数的宕机，操作系统会在退出前给客户端发送 RST，因此这个问题不是切换或者宕机就必现；引用文章：详细文章net.ipv4.tcp_retries2 是 Lin

RedisTemplate、StringRedisTemplate、RedisIndexedSessionRepository之间的区别？

2201_75642742的博客

12-19

1067

组件用途是否需手动操作数据格式典型场景通用 Redis 操作✅ 是二进制（默认）缓存对象、复杂数据结构字符串 Redis 操作✅ 是可读字符串缓存 JSON、计数器、简单 KVHTTP Session 存储到 Redis❌ 否（自动）Spring Session 内部格式分布式 Web 应用 Session 共享@Bean// 使用 JSON 序列化这样也能存可读的 JSON，但通常不如直接用灵活。

单机docker部署的redis sentinel，使用python调用redis，报错

最新发布

kkoral的博客

12-19

786

所有容器必须映射端口到宿主机，或加入同一 Docker 网络；Sentinel 配置中监控的主节点必须是「宿主机 IP + 映射端口」，而非容器内部 IP；Python 代码必须连接「宿主机 IP + 容器映射的 Sentinel 端口」，而非容器内部 IP；延长超时时间 + 开启重试，适配单机 Docker 的网络延迟。按以上步骤操作后，99% 的单机 Docker 环境下都会解决。

CentOS7安装Redis全攻略

2301_80194953的博客

12-17

357

本文介绍了在CentOS7虚拟机中安装Redis的两种方法。YUM安装适合新手快速部署，通过EPEL仓库一键安装并自动管理服务；源码编译安装则适合需要特定版本或自定义配置的场景，详细说明了从下载源码到配置systemd服务的完整流程。文章还提供了防火墙设置建议，并强调生产环境需设置密码和访问限制。两种方式各具优势，用户可根据实际需求选择：YUM安装简单快捷，源码安装则更灵活可控。

Redis6为什么引入了多线程?

java1234的博客

12-19

386

Redis6为什么引入了多线程?

【Redis】String 字符串

2401_83251330的博客

12-16

1284

总结一下，以上redis的使用都是根据具体的业务场景，不再直接访问数据库，而是增加一份缓存，提高了效率，也减小了数据库的压力，将常常被使用到的数据构建键值对放到redis中。可是具体什么是业务？业务重要吗？业务其实就是一个公司/产品，要解决一系列过程，这个解决过程，就可以叫做业务。而技术就是为了满足业务所诞生的，所有技术都要围绕业务展开，以后在考虑问题时，要先考虑到业务，业务是具体干嘛的，再去想想这个技术行不行，根据业务来开展，做一些技术的调整。

redis keepalived

02-28

### 使用 Keepalived 实现 Redis 主从高可用为了使 Redis 达到更高的可用性，可以通过配置 Keepalived 来监控主节点的状态并自动执行故障转移。当检测到主节点失效时，Keepalived 将触发 VIP (虚拟 IP) 迁移至备用的从节点上。 #### 安装必要的软件组件确保已经在服务器集群中的每台机器上安装了 Redis 和 Keepalived 软件包[^1]：对于基于 Debian 或 Ubuntu 的系统： ```bash sudo apt-get update && sudo apt-get install redis-server keepalived -y ``` 对于基于 RedHat 或 CentOS 的系统： ```bash sudo yum install epel-release -y && sudo yum install redis keepalived -y ``` #### 配置 Redis 主从复制编辑主节点上的 `redis.conf` 文件设置如下参数以允许远程连接以及指定备份主机列表: ```conf bind 0.0.0.0 protected-mode no replicaof <master-ip> 6379 ``` 注意替换 `<master-ip>` 为主节点的实际IP地址。同样，在所有从属实例中也需相应调整此配置项指向新的主节点位置。接着重启服务应用更改： ```bash systemctl restart redis.service ``` #### 设置 Keepalived 参数打开 `/etc/keepalived/keepalived.conf` 并定义 VRRP 实例来管理浮动 IP 地址分配给当前健康的Redis master节点[^3]: ```vim vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass mypassword } virtual_ipaddress { 192.168.1.100 } } ``` 上述例子假设网络接口名为 `eth0`, 如果实际情况不同则应做适当修改；另外还需设定合适的认证密码(`mypassword`)防止未授权访问控制报文交换过程。 #### 测试与验证一旦完成以上步骤之后就可以利用命令行工具测试是否成功建立了HA环境下的Redis客户端连接[^2]: ```bash /usr/local/redis/bin/redis-cli info replication | grep role ``` 如果一切正常的话应该会看到返回的结果表明该实例的角色为“master”。此时即使原主节点发生意外停机事件也能迅速由其他存活成员接管对外提供不间断的服务支持。