redis安全漏洞

最新推荐文章于 2025-07-08 07:34:02 发布
最新推荐文章于 2025-07-08 07:34:02 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: # redis 文章标签: redis 白名单 redis 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/it_freshman/article/details/102611061

生产环境扫描出安全漏洞Redis 未授权访问漏洞【原理扫描】.

redis bind ip陷阱

1.默认配置
默认不配置, 表示所有地址都能访问到redis

#  bind 127.0.0.1

2.仅本机可以访问

bind 127.0.0.1

3.多个ip

bind 127.0.0.1 192.1.17.61

配置多个地址表示为,这个地址可以被其他应用访问到, 而不是应用服务的地址,
这个说起来比较拗口,下面举个例子来说明。

比如说有:应用A,B,C,D,.....部署在内网环境,他们需要使用redis服务(应用服务和redis服务在一个内网)
redis服务启动时,就要将自身服务器所在内网地址暴露出来。
应用A,B,C,D… 就可以是用访问到redis服务了,如果未配置,则会给出异常Could not connect to Redis at 192.1.17.61:6379: Connection refused
使用客户端连接程序时, ./redisCli.sh -h 1921.17.61 -p 6379 ,也会爆出同样错误:
在这里插入图片描述

这样设置以后,就可以控制住 只有内网的机器能够访问到redis服务了。
但是若内网的其他任何一台机器被入侵后,redis服务器也是不安全的。
这样我们就要配合给redis服务器添加一段password

requirepass 设置口令

修改redis.conf,重启机器

### 添加如下配置,设置口令
requirepass trump

修改redis配置之后,必须重启后才能生效

redisCli设置口令参数
当redis服务器设置了口令之后,所有的连接程序必须都要添加口令参数,否则就会出现如下的问题:只能连接,但是无权限查看数据.
在这里插入图片描述

需要-a来添加口令:./redis-cli -h 192.1.17.61 -p 6379 -a trump在这里插入图片描述

java应用添加password
以spring-boot为例,很简单,在配置文件中添加·spring.redis.password`配置信息即可:
在这里插入图片描述

Redis未授权访问漏洞
m0_61506558的博客
09-10 1113
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
redis最近被爆出有漏洞,可以升级到6.x
weixin_42551921的博客
03-29 2487
redis最近被爆出有漏洞,官方暂时未提供补丁包,所以还是升级比较靠谱; 升级步骤: 1、执行命令 ps -aux|grep redis 找到redis服务,使用kill 停掉服务 2、下载redis安装包:wget http://download.redis.io/releases/redis-6.2.1.tar.gz 3、解压: tar -zxvf redis-6.2.1.tar.gz redis-6.2.1 4、编译: cd 进入redis-6.2.1,执行命令make 5、完成后提示 make t.
Redis安全漏洞
清扬叶
04-01 1159
Redis安全漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 ...
redis高危漏洞
weixin_33716154的博客
11-12 131
漏洞概要Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。***者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotriz...
Redis 缓冲区溢出漏洞(CVE-2024-31449) CPE 高危
冰恋云的专栏
06-23 1004
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞(CVE-2021-32762)Redis Labs Redis整数溢出漏洞(CVE-2021-41099)Redis Labs Redis整数溢出漏洞(CVE-2021-32687)Redis Labs Redis整数溢出漏洞(CVE-2021-32628)Redis Labs Redis整数溢出漏洞(CVE-2021-32627)
Redis 漏洞总结
qq_41696518的博客
06-26 3446
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Redis安全漏洞影响及加固方法
热门推荐
qq_40770143的博客
10-12 1万+
Redis安全漏洞影响及加固方法 Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
Redis高危漏洞,数据恢复
Jeremy_Yan的博客
11-13 475
2015年10月10日以来,很多redis服务遭受攻击,如果及时发现,redis中的数据是有机会恢复的, 但国内某云服务商竞以此要求用户付费去恢复,实在是无法忍受,我本人平时无写blog的习惯,但还是要在此贴出一个恢复方法。 这次攻击的原理,可能大多数受害者已经知道了,我在这儿把redis的作者写的原理link一下:http://antirez.com/news/96, 有兴趣的可以看一
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 2040
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
我们开发的一个软件在漏洞扫描时发现了“Redis 安全漏洞(CVE-2022-24834)”安全漏洞,该漏洞应如何修复
03-26
CVE-2022-24834 是 Redis 的一个安全漏洞,主要涉及 Lua 脚本执行环境中的沙箱逃逸风险,可能导致任意代码执行[^1]。以下是修复步骤和加固建议: --- #### **1. 升级 Redis 到安全版本** - **官方修复版本**:...
Redis 有哪些常见的安全漏洞和定期检查安全性
alankuo的专栏
10-08 1051
【代码】Redis 有哪些常见的安全漏洞和定期检查安全性。
Redis 突发三大高危漏洞!PoC 已公开,百万服务器面临远程操控风险
最新发布
easylife206的专栏
07-08 983
该漏洞由安全研究员Gabriele Digregorio通过负责任披露流程提交并经Redis开发团队确认,源于认证用户对Redis多批量协议命令的滥用,攻击者在完成认证后,可通过特殊构造的命令协议触发异常行为,导致服务中断,虽未突破Redis“认证用户应被信任”的核心安全假设,但可能影响服务可用性。该漏洞源于Redis的Lua脚本引擎在内存管理方面的问题,经过身份验证的用户可借助特制Lua脚本操纵内存回收机制,通过EVAL和EVALSHA命令运行恶意脚本,进而可能在Redis服务器上执行任意代码。
速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行
easylife206的专栏
12-11 708
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典服务器)软件中的一个关键漏洞,具有非常高的威胁性。它在2022年2月被发现并修复。修复几个月后,仍有攻击者继续在未打补...
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4883
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
redis 安全漏洞防御
weixin_44021888的博客
02-02 359
redis 安全漏洞防御 一、端口安全(限制客户端ip以及修改密码) 置redis密码 找到requirepass,设置新的密码redis 启动在 127.0.0.1 上 一般建议方案是将 redis 启动在 127.0.0.1 上 但是这种方式不能跨服务器访问,一般方式是将 Redis 放到内网,防止公网检测。如果服务部署在公有云上,需要对 Redis 服务器设置防火墙 redis设置防火墙本人还需要再找一些其它的资料 同时可以修改端口号:可修改也可不修改 二、指令安全 用户建立连接后可能执行
Redis故障案例(二)-记一个Redis安全漏洞和安全规范
weixin_34273481的博客
11-09 626
为什么80%的码农都做不了架构师?>>> ...
Redis漏洞利用总结
YouthBelief的博客
10-29 8086
redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
Redis未授权漏洞复现
未完成的歌~的博客
05-10 2847
Redis是C语言开发的一个开源高性能(key-value)键值对类型的内存NoSQL数据库,可以用作数据库、缓存、信息中间件(性能非常优秀,支持持久化到硬盘且高可用)。由于其自身特点,可以广泛应用在数据集群,分布式队列,信息中间件等网络架构中,在内网渗透的突破中,常常扮演getshell的角色。
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2306
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值