Redis Rogue Server: 创新的Redis安全测试工具

最新推荐文章于 2025-03-14 10:02:58 发布
最新推荐文章于 2025-03-14 10:02:58 发布
阅读量542 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00067/article/details/137908489

Redis Rogue Server: 创新的Redis安全测试工具

去发现同类优质开源项目:https://gitcode.com/

项目简介

Redis Rogue Server 是一个开源项目,由开发者 Dliv3 创建,旨在帮助系统管理员和安全专家进行红队(Red Team)操作和渗透测试,模拟恶意Redis服务器行为。通过这个工具,你可以测试你的应用程序如何处理被篡改或不安全的Redis实例,从而提高系统的安全性。

技术分析

此项目基于Python构建,利用了redis-py库与Redis服务器通信。它的核心功能是创建一个自定义的Redis服务器,该服务器可以监听特定端口并接收客户端连接。一旦连接建立,Redis Rogue Server可以:

  1. 拦截请求 - 在常规响应之前,它能够捕获所有发送到真实Redis服务器的命令。
  2. 修改响应 - 它可以根据配置动态地改变返回给客户端的数据,例如插入恶意数据或返回错误值。
  3. 注入新命令 - 这个伪造的服务器还可以在正常命令流中插入额外的命令,模拟攻击者可能的行为。

这种能力使得Redis Rogue Server成为一种强大的安全评估工具,尤其是对于那些依赖Redis存储敏感信息的应用程序。

应用场景

  • 安全审计 - 对于企业来说,可以在内部网络环境中部署此服务器以检测是否有可能的安全漏洞,比如未授权访问、命令注入等。
  • 开发测试 - 开发团队可以使用它来检查自己的代码是否能够正确处理异常的Redis响应,增强软件的健壮性。
  • 教学实践 - 教育领域可将其用于教授关于Redis安全的知识,让学生亲手体验可能的攻击方式。

特点

  1. 易于部署 - 由于其基于Python,只需简单安装即可运行,无需复杂的配置。
  2. 高度可定制 - 可以根据需要自定义响应策略,实现多种攻击模拟场景。
  3. 兼容性好 - 支持大部分Redis命令,适用于大多数Redis应用场景。
  4. 轻量级 - 不占用过多资源,适合在各种环境运行。

使用和贡献

要开始使用Redis Rogue Server,请按照项目中的说明进行操作。该项目接受社区贡献,无论是修复bug还是添加新特性,都欢迎您的参与。

链接

让我们一起为提升Redis应用的安全性出一份力,让Redis Rogue Server成为你的安全测试得力助手!

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7458
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
Redis未授权访问利用总结
2ed
10-09 1759
漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞...
探索Redis安全新纪元:Redis Rogue Server
gitblog_00044的博客
05-16 535
探索Redis安全新纪元:Redis Rogue Server redis-rogue-serverRedis(
Redis Rogue Server 安装和配置指南
gitblog_09313的博客
09-13 722
Redis Rogue Server 安装和配置指南 redis-rogue-server Redis(
Redis Rogue Server 项目推荐
gitblog_09312的博客
09-13 333
Redis Rogue Server 项目推荐 redis-rogue-server Redis(
redis攻防
weixin_59762059的博客
06-09 291
redis
工具介绍《Awsome-Redis-Rogue-Serverredis-rogue-server
最新发布
qq_46143339的博客
03-14 626
基于Redis主从复制漏洞(CVE未公开),针对Redis 4.x-5.x版本设计,通过伪造恶意主节点强制同步恶意模块(在原版基础上优化,支持更复杂的Redis认证场景(如存在密码保护的实例),并修复部分兼容性问题。更适合快速测试未授权场景。防御需结合访问控制、日志监控与版本升级,避免恶意模块加载和横向渗透。两者均利用Redis主从复制的设计缺陷实现RCE,但。文件)实现远程代码执行(RCE)。更适用于复杂认证环境,而。
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1258
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis未授权访问漏洞利用姿势的五种基础姿势
weixin_74182283的博客
03-27 1196
进行一个定时任务的配置指定路径与文件名,set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息(同第一段那个意思)其中的*表示时间(年月日 ) 这里为*表示每分钟都在执行这个任务(将数据一直反弹) 后面的/bin/bashxx就是一个反弹shell的正常写法,确认反弹到的主机(将靶机的信息反弹到攻击机kali上,ip就写kali的 8888为开启监听的端口)0>& 这玩意就是将标准输入重定向到标准输出,确保都能被执行到 确保交互性,反弹shell不会轻易断开。
Vulhub:Redis[漏洞复现]
如有错误感谢斧正
12-17 1166
我们借助Lua沙箱中遗留的变量`package`的`loadlib`函数来加载动态链接库`/usr/lib/x86_64-linux-gnu/liblua5.1.so.0`里的导出函数`luaopen_io`。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象`package`,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。服务启动后,我们可以使用`redis-cli -h your-ip`连接这个redis服务器。
Redis的攻击手法
网安君的博客
06-30 1463
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4868
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
redis主从复制
weixin_63231007的博客
02-28 2182
redis主从复制原理以及简单演示(环境真难搭)
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
wangluoanquan111的博客
08-01 410
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
数据库攻防学习
YJ_12340的博客
01-05 1431
在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redisredis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
连接Redis报错的解决方法
三斤木的博客
10-06 1243
使用的python版本:3.7.3 叨叨背景:连接Redis,一直报错! 源代码 import redis client = redis.StrictRedis() 报错信息 Traceback (most recent call last): File "<input>", line 1, in <module> File "C:\Program Files...
Redis服务入侵记
一枚小白的分享,不喜勿喷~
08-22 1006
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
Redis未授权访问利用合集
em.....
07-07 921
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境: 将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务 切记别忘了关防火墙在/roo
红队专业redis工具
12-28
### Redis 工具在红队中的应用 #### Redis Rogue Server 的功能特性 Redis Rogue Server 是专为系统管理员和安全专家设计的安全测试工具,允许使用者模拟恶意 Redis 服务器的行为。这有助于评估应用程序面对不安全或被篡改的 Redis 实例时的表现,进而提升整体安全性[^1]。 ```python import redis def test_redis_connection(host, port): try: r = redis.StrictRedis(host=host, port=port) response = r.ping() if response: print(f"Connection to {host}:{port} successful.") else: print(f"Ping failed on {host}:{port}.") except Exception as e: print(f"Error connecting to {host}:{port}: {e}") test_redis_connection('localhost', 6379) ``` 此代码片段展示了如何建立到本地运行的 Redis 服务器连接并发送 PING 命令来验证其可用性。对于红队成员来说,在执行任何攻击之前确认目标环境的状态是非常重要的。 #### fscan 扫描器的作用范围 fscan 是一款强大的内网综合扫描工具,支持多种类型的漏洞检测和服务枚举操作。除了基本的功能之外,它还特别提供了针对 Redis 数据库的操作选项,比如批量写入 SSH 公钥以及利用 Web 应用程序缺陷实现远程命令执行等高级技巧[^2]。 为了更有效地运用这些工具开展红队演练: - **规划阶段**:了解网络拓扑结构,确定哪些节点可能部署有 Redis 服务; - **侦察阶段**:使用像 nmap 或者 fscan 这样的工具定位开放端口上的 Redis 实例; - **渗透阶段**:借助 Redis Rogure Server 来模仿潜在威胁源,观察内部系统对此类异常情况作出怎样的响应;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤琦珺Bess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值