Redis基于主从复制的RCE 4.x/5.x 复现

最新推荐文章于 2025-12-18 16:19:46 发布
原创 最新推荐文章于 2025-12-18 16:19:46 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

0x00 前言

这个Redis漏洞出来很久了,一直没时间复现。
最近在学习docker 就复现了这个漏洞。
docker大法好哇 真的好!
docker大法秒哇 真的秒!

0x01 环境准备

server docker start //启动docker服务
docker search redis5.0 //redis5.0查找镜像
docker pull damonevking/redis5.0 //拉取镜像

0x02 启动redis服务

docker run -p 6379:6379 -d damonevking/redis5.0:latest redis-server

0x03 exp准备<

最低0.47元/天 解锁文章
PeiSylon
关注
[Vulhub] Redis 4.x/5.x 未授权访问漏洞
weixin_45605352的博客
07-16 3699
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
redis漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-24 2449
目录 redis准备 启动redis服务器 redis漏洞利用 写入webshell 计划任务反弹shell 写入公钥远程连接 主从复制RCE(Linux) 主从同步RCE漏洞复现 Windows自启动 redis密码暴力破解 由于最近github的问题,已备好 资源包 提取码:ks18 redis准备 Linux 安装: https://redis.io/download tar xzf redis-6.0.1.tar.gz cd redis-6.0.1...
redis4.x/5.x 基于主从复制 RCE 复现
sojrs_sec的博客
09-30 539
环境准备 这里我通过zoomeye找到一台服务器34.70.67.23,上面开了redis4.0.6服务 准备exp 自己的vps 1.1.1.1 git clone https://github.com/n0b0dyCN/redis-rogue-server 编译exp.so cd /root/redis/redis-rogue-server/RedisModulesSDK/exp make ...
Redis基于主从复制RCE(redis4.x 5.x)复现
ddr12231的博客
07-10 332
使用docker建立redis 拉取镜像 运行 查看 可以连接,存在未授权 https://github.com/Ridter/redis-rce 发送poc i:正向连接 r:反弹 反弹成功 转载于:https://www.cnblogs.com/mrhonest/p/11162735.html...
Redis基于主从复制RCE
m0_58596609的博客
10-13 2772
Redis基于主从复制RCE
Redis 4.x5.x 未授权访问漏洞(Redis基于主从复制RCE
黑白的博客
12-06 2275
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 影响范围 SaltStack < 2019.2.4 SaltStack &l
redis-rceRedis 4.x/5.x 未授权访问-远程命令执行漏洞
Delphinidae
12-15 908
漏洞参考: https://vulhub.org/#/environments/redis/4-unacc/ https://github.com/vulhub/redis-rogue-getshell 漏洞原理: Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis未授权可以配置主从同步功能修改主服务器的地址为存放exp.so的地址,利用同步功能
redis 主从复制 rce 和 题目复现
qq_41891666的博客
07-03 1677
0x01 RESP 协议 redis 客户端和服务端之间采用RESP 协议来通信,RESP 协议全称 REdis Serialization Protocol 理解 Redis 的 RESP 协议 搞清RESP 协议,就可以看懂 redis-rogue-server.py 中是怎么构造协议的了,以及怎么把redis 客户端命令转化成 通信时的 数据了 0x02 主从复制 中的FULLRESYNC (全局同步): 贴一篇文章,讲到很详细:Redis 全量同步解析 也就是说master 回复 +FULLR
redis主从复制_通过 SSRF 操作 Redis 主从复制写 Webshell
weixin_39953102的博客
11-27 519
公众号拖了半年没写,文章写了一个月没发,懒得该死。废话说起来很巧,这篇文章早就写完了,当时写完的时候并没有发出去,因为本想着等曲老板的其他东西一起,结果第二天发现安恒他们发了一篇差不多的文章,看样子源码几乎是一致或者大部分相似的,当时真的觉得太巧了,安全圈是真的小,2333333 不过能见识到大家不同方面的思考和渗透思路,还是觉得是挺有意思的,于是将这篇文章部分内容发出来,一起学习交流...
redis 基于主从复制rce 利用方式
whatday的专栏
11-14 373
在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,比起以前的利用方式来说,这种利用方式更为通用,危害也更大,下面就让我们从以前的redis RCE利用方式出发,一起聊聊关于redis的利用问题。 https://2018.zeronights.ru/wp-content/uploads/...
Redis未授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 5737
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
七、利用redis主从复制getshell
dahege666的博客
03-02 1551
一、测试环境 redis主机:kali 192.168.1.138 redis从机:centos7 192.168.1.27 二、测试过程 1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式 2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机) 3.在kali上编译恶意代码 git clone https...
Redis 安全加固终极指南
SmallBull的博客
12-17 1074
Redis安全加固指南摘要: 本文提供Redis数据库全面安全防护方案,涵盖7个关键维度:1)网络隔离:通过IP绑定和防火墙限制访问;2)身份认证:推荐使用Redis6+的ACL精细化权限控制;3)命令安全:禁用或重命名FLUSHALL等高危命令;4)通信加密:配置TLS/SSL传输加密;5)运行安全:以非root用户运行并设置内存保护;6)监控审计:开启日志记录和审计功能;7)应急响应:制定入侵处理预案。强调安全核心原则是最小权限+多层防御,必须完成绑定IP、强密码认证、禁用高危命令等基础防护,并建议定期
Redis —— 基本数据类型 String Hash List (二)
Li_769532的博客
12-17 745
Redis 基本数据类型 String Hash List
CentOS7安装Redis全攻略
2301_80194953的博客
12-17 326
本文介绍了在CentOS7虚拟机中安装Redis的两种方法。YUM安装适合新手快速部署,通过EPEL仓库一键安装并自动管理服务;源码编译安装则适合需要特定版本或自定义配置的场景,详细说明了从下载源码到配置systemd服务的完整流程。文章还提供了防火墙设置建议,并强调生产环境需设置密码和访问限制。两种方式各具优势,用户可根据实际需求选择:YUM安装简单快捷,源码安装则更灵活可控。
【面试题-7】Redis
小何的博客
12-15 684
【面试题-7】Redis
redis缓存击穿原因
2301_80954266的博客
12-15 298
缓存击穿的本质是。
数据库】【Redis】数据结构全景图:命令、场景与避坑指南
最新发布
瘦到被风吹走的博客
12-18 748
Redis数据结构及应用场景总结 Redis提供多种数据结构以满足不同场景需求: String:用于缓存、计数器、分布式锁等场景,支持原子操作 Hash:适合存储对象属性,如用户信息、购物车等 List:实现消息队列、最新消息排行等功能 Set:适用于标签系统、好友关系、去重集合等场景 Sorted Set:实现排行榜、延迟队列、范围查询等功能 Bitmap:用于签到统计、活跃用户分析等位操作场景 HyperLogLog:高效处理海量数据去重计数 Geospatial:支持地理位置相关服务 Stream:提
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值