redis未授权访问的利用方式

最新推荐文章于 2024-10-07 11:41:20 发布
原创 最新推荐文章于 2024-10-07 11:41:20 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #kali linux #安全漏洞

本文详细介绍了Redis 3.2之前版本的未授权访问漏洞原理,涉及利用config命令进行文件操作、SSH公钥植入和crontab定时任务反弹shell等手段。同时,阐述了漏洞产生的条件和复现步骤,并提供安全防护建议。

redis未授权访问的利用方式

漏洞原理:
Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。
如果在没有设置密码(默认为空)的情况下,会导致任意用户可以未授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使用ssh服务器登录目标服务器。
漏洞的产生条件有以下两点:

  1. Redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网
  2. 没有设置密码认证或者弱密码,可以免密登录redis服务

漏洞复现:
环境:

  1. 攻击机kali5.7.0 192.168.237.132
  2. 靶机1 Ubuntu16.04 192.168.237.128
  3. 靶机2 centOS7 192.168.237.133
  4. redis 2.8.17

靶机1开启redis-server,攻击机./redis-cli -h 尝试连接
由于靶机1没有开启安全策略且默认没有设置密码认证
造成攻击机可以未授权访问且执行命令获取敏感数据
在这里插入图片描述

利用方式一:webshell
攻击机进行未授权访问,利用redis的config set命令将webshell写入靶机2网站目录下(*Redis Config Set 命令可以动态地调整 Redis 服务器的配置)

config set dir #设置路径
config set dbfilename #设置文件名
最低0.47元/天 解锁文章
Redis未授权访问利用复现(保姆级教程)
qq_34341458的博客
08-19 5761
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
Redis未授权访问
npc88888的博客
05-09 3105
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.youkuaiyun.com/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
Redis未授权访问漏洞利用
weixin_65049289的博客
01-17 688
Redis未授权访问漏洞
Redis未授权最全利用方式
swordheart的博客
01-10 2772
0x00 利用计划任务反弹shell 靶机地址:192.168.230.142 kail地址:192.168.230.128 启动靶机redis docker环境
Redis未授权利用方式总结
hot_milk1的博客
08-07 1396
目前的大多数网站搭建的Redis 均采用 docker 一键部署的方式,而 docker 镜像中的 redis 默认不是以 root 权限运行的,也就是说即使拿下这台 redis,我们也只能在对方服务器的本地内网中漫游,当然还是会有部分 redis 部署在服务器中。
精选资源
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis未授权访问漏洞利用姿势的五种基础姿势
weixin_74182283的博客
03-27 1313
进行一个定时任务的配置指定路径与文件名,set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息(同第一段那个意思)其中的*表示时间(年月日 ) 这里为*表示每分钟都在执行这个任务(将数据一直反弹) 后面的/bin/bashxx就是一个反弹shell的正常写法,确认反弹到的主机(将靶机的信息反弹到攻击机kali上,ip就写kali的 8888为开启监听的端口)0>& 这玩意就是将标准输入重定向到标准输出,确保都能被执行到 确保交互性,反弹shell不会轻易断开。
Redis未授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis未授权访问配合SSH key文件利用Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
python脚本实现Redis未授权访问漏洞利用
最新发布
qq_60256199的博客
10-07 1802
python脚本实现Redis未授权访问漏洞利用
redis未授权的六种利用方法(linux与windows)
JIN_7X的博客
09-15 2064
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。有一个利用脚本,https://github.com/n0b0dyCN/redis-rogue-server,但是这个反弹shell有问题,退出了redis也跟着退出了。,发现返回带中文不能解码,开始怀疑是编码的问题,后来发现是返回的数据带空格,把中文字节分开了,去上面项目的。
Redis未授权访问的三种利用方式
m0_67402914的博客
08-30 2351
Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
Redis未授权访问利用
LiuSiXian的博客
07-14 1246
Redis服务器:192.168.100.10攻击机:192.168.15.101。
Redis未授权访问利用方式
sinat_36853972的博客
10-14 832
Redis未授权访问利用方式 复现环境 攻击机:kali2020 目标:kali(旧版) redis版本:V4.0.11 Redis安装参考:https://blog.youkuaiyun.com/Hack_Different/article/details/82811497 未授权访问测试脚本 import socket import sys def try_login(ip, port): addr = (ip, int(port)) try: # 设置连接超时时间
Redis数据库未授权访问漏洞的三种利用方式
zh的博客
10-22 3902
漏洞描述: 由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。 一、Redis数据库安装 虚拟机CentOS7,Xshell连接,拷贝安装包,解压 cd 看看有什么 src 源码所在的文件夹 安装编译工具:make 和 gcc 记得选Y 安装完成 进入src目录,执行命令:make 编译完...
Redis未授权四种利用方式与修复方案
qq_45234543的博客
11-08 6360
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
redis未授权访问利用汇总
今天是几号的博客
03-17 1416
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
Redis未授权漏洞利用
tangshuangsss的专栏
01-04 719
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
redis未授权访问漏洞利用
weixin_53562844的博客
05-07 2361
redis是一个key-value存储系统,拥有强大的功能,目前普及率很高,redis是用ansic语言编写,支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的APL,reids默认端口是6379。造成未授权漏洞的原因是安全配置未作限制,redis默认情况是空密码连接。 利用条件:redis <3.2 利用原理:redis绑定在0.0.0.0:6379,且没有进行添加安全策略,直接暴露在公网,默认是空密码,可以让攻击者免密码登录redis服务。 靶机:192.
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值