redis未授权访问

已于 2023-09-02 18:13:42 修改
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞复现 网络安全 文章标签: redis 数据库 缓存
于 2023-09-02 18:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56578216/article/details/132641104
版权
本文介绍了Redis未授权访问漏洞的复现过程。通过Docker搭建Redis环境,发现无需账号密码即可直接连接数据库。进一步操作显示Redis具有读写文件权限,能够创建键值对和文件。利用exploit进行编译,证实该漏洞可被用于获取数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


前提条件:

1.安装docker

docker pull medicean/vulapps:j_joomla_2

2.安装docker-compose

docker run -d -p 8000:80 medicean/vulapps:j_joomla_2

3.下载vulhub

搭建环境

输入下面命令,来到Redis的路径下:

cd vulhub/redis/4-unacc

然后输入下面命令,安装容器并启动

sudo docker-compose up -d && sudo docker-compose up -d

如图,安装中:

在这里插入图片描述

安装完成并启动后查看容器状态:

sudo docker-compose ps -a
<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
docker remote api未授权访问_Redis未授权访问漏洞(windows环境)
weixin_39603799的博客
11-26 243
Redis未授权访问漏洞(windows环境) 上一篇文章说了linux环境下的redis未授权访问如何进行getshell,今天就来说一说如果是换成windows环境下又怎么进行getshell。一、靶机环境1.Win7 漏洞靶机:192.168.1.1032.Windows 2003 漏洞靶机:192.168.1.1043.Kali 攻击机:192.168.1.102二、漏洞...
docker remote api未授权访问_redis未授权访问漏洞 复现利用
weixin_39884270的博客
11-24 198
redis未授权访问漏洞1. redis未授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Re...
Redis未授权最全利用方式
swordheart的博客
01-10 2675
0x00 利用计划任务反弹shell 靶机地址:192.168.230.142 kail地址:192.168.230.128 启动靶机redis docker环境
ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权
一大口木的博客
11-13 451
ssrf的gopher+redis未授权+thinkphp5的rec漏洞+docker创建ubuntu容器+ 通过cookide简单绕过+Crontab定时任务提权。
docker 安装redis
若释·飞语
04-12 731
今天同事要打包容器去第三方k8s部署,而在安装redis时出现了问题,设置的密码未生效或者找不到配置文件等问题。:使用 volume 是不能指定 volume 位置的。可以通过软连接把目录映射出来。有兴趣的可以测试一下。如果有写入操作,则60秒执行一次保存一次数据库快照。如需自定义保存位置,可在 -v参数后修改保存位置。可在创建容器后通过新增删除测试容器内外效果。忙了好久,终于,偷得半日闲。的教程以作记录,直接上代码。进入容器查看配置文件是否存在。就是系统生成的目录。自己去目录下看有没有。
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
Redis未授权访问
npc88888的博客
05-09 2945
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.youkuaiyun.com/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
redis_未授权访问
scu_hacker博客
01-13 8361
本文介绍redis未授权访问的4种利用方式
【红队靶场】利用redis未授权写入,docker提权逃逸,ms17-010,横向拿下域控
人间体佐菲的博客
05-04 1381
docker,渗透测试,网络安全,信息安全,域,靶场
未授权访问漏洞
qq_66105152的博客
08-05 1491
1.在fofa上搜索 port="6379"找到一个具有未授权访问漏洞的网页(6379为默认的redis端口号)2.在kali中输入 echo envinc 114.242.175.75 2181 进行未授权访问漏洞测试。打开navicat进行连接连接名任意,主机填写找到的网址,点击测试连接,提示连接成功证明存在漏洞。3.打开kali输入telnet 存在漏洞的ip 11211进行telnet侦测。找到一个不需要密码的网站证明存在未授权访问漏洞,并且会直接跳到web管理界面。在kali中打开终端输入。
漏洞复现 - - - 未授权访问漏洞Redis
weixin_67503304的博客
08-13 5185
未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
docker搭建redis未授权访问漏洞环境
weixin_30617695的博客
04-04 657
这是redis未授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1y来搜索该镜像 构建好容器之后需进入容器对ssh服务重启 /etc/init.d/ssh restart Dockerfile如下: #Redis is not authori...
Redis未授权访问docker复现
weixin_34342905的博客
10-24 702
docker搜索Redis镜像 docker search redis 拉去镜像到本地 docker pull redis 查看下载好的镜像 docker images 运行镜像 docker run -p 6379:6379 -d redis -p 将容器的6379端口映射到主机的6379端口。 -d 将容器后台运行。 查看运行中的镜像 docker ps POC构成 #!/usr/bin/en...
验证dockerRedis镜像也存在未授权访问漏洞
12-04 314
看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis未授权访问导致可远程获得服务器权限漏洞,在docker容器中验证官方pull的镜像是否存在漏洞。 我的docker安装...
Redis未授权访问漏洞是什么?如何复现(包括整理出在复现过程中遇到的各种问题)+编写扫描检测脚本
sGanYu
03-19 7310
目录 Redis未授权访问漏洞原理 环境配通常来说置:CentOS下安装Redis 手工未授权访问验证 利用方式 在攻击机中使用ssh免密登陆靶机 利用漏洞写入webshell 编写脚本检测 未授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处未对当前用户进行权限识别,导致攻击者在没有获取到登录权限或未授权的情况下,对目标进行操作或者被信息泄露 常见的未授权漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 宝塔
redis未授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 1408
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7443
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
Redis未授权访问漏洞复现
热门推荐
马赛克的博客
04-10 1万+
一:漏洞简介和危害 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上; 如果没有设置密码认证(一般为空)的情况下,会导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。 攻击者访问之后,利用Redis自身提供的config命令,可以进行写文件操作 可以成功把...
redis未授权访问漏洞
最新发布
01-10
### Redis 未授权访问漏洞解决方案与预防方法 #### 检测 Redis 未授权访问漏洞 为了有效检测 Redis 实例是否存在未授权访问漏洞,可以采取以下措施: - **网络扫描工具**:使用 Nmap 或其他类似的网络安全扫描工具来识别开放的 Redis 端口,默认情况下为 6379。如果此端口对外网可见,则可能存在风险[^1]。 - **尝试连接测试**:通过命令行客户端或其他编程接口直接向目标 IP 地址发送请求并接收响应数据包;若能成功获取到服务器返回的信息而无需身份验证,则说明存在安全隐患。 ```bash redis-cli -h <target_ip> ``` #### 利用 Redis 未授权访问漏洞的风险评估 一旦确认了 Redis 存在一个可被外部访问且不需要认证就能操作的情况,攻击者可能会执行如下恶意行为: - 获取敏感信息:读取配置文件、数据库备份等重要资料; - 修改键值对内容:篡改业务逻辑所需的数据存储结构; - 执行任意代码:当启用了 Lua 脚本支持功能时,可能允许远程执行系统级指令; - 进一步渗透内网环境:作为跳板机进一步探索内部资源和服务。 这些潜在威胁严重违反了信息安全原则中的保密性和完整性要求,并可能导致严重的经济损失和社会影响。 #### 解决方案与防护策略 针对上述提到的安全隐患,建议实施以下改进措施以增强系统的安全性: - **设置密码保护机制**:修改 `requirepass` 参数指定一个强健复杂的字符串作为登录凭证,在每次发起请求之前都需要提供正确的凭据才能继续交互过程。 ```conf requirepass your_strong_password_here ``` - **绑定本地地址监听**:除非确实有必要让公网能够触及到 Redis 服务实例,否则应当将其限定于仅限局域网内的特定主机之间通信,即把 bind 配置项设为空白或 localhost 即可实现这一目的。 ```conf bind 127.0.0.1 ::1 ``` - **启用防火墙规则控制流量进出方向**:借助 iptables/AWS Security Groups 等手段严格限制哪些源IP范围才具备合法权限去接触Redis进程所占用的那个TCP端口号上的套接字对象。 - **定期审查日志记录情况**:开启慢查询日志以及常规的操作历史追踪特性有助于及时发现异常活动迹象以便快速做出反应处理。 - **更新至最新稳定版软件发行版本**:官方团队会持续不断地修复已知缺陷和优化性能表现,因此保持应用程序处于最新的状态对于维护整体架构稳健至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值