Redis未授权访问漏洞

最新推荐文章于 2024-10-22 20:32:48 发布
最新推荐文章于 2024-10-22 20:32:48 发布
阅读量451 收藏
点赞数 1
分类专栏: web安全 文章标签: redis 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010651541/article/details/79904672
版权
本文记录了Redis未授权访问的情况,包括老版本和新版本的差异。在老版本中,通过RDB持久化方式可能被利用进行反弹shell、写入ssh公钥和webshell。而在新版本中,尽管默认配置绑定本地,但依然存在读取数据的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自己学习简单记录下。

1. 安装及介绍

centos下安装及启动:

#安装
yum install redis
#启动
systemctl start redis.service

2. 简单介绍

查看开启的端口

netstat -ano

这里写图片描述

看到默认情况下,6379端口对所有外部IP开放。

查看redis 配置文件

whereis redis 

cat /etc/redis.conf

实际默认配置如下:

这里写图片描述

可以看到,现在的redis默认已经是绑定到本地了。(可能之前的版本直接开放对外链接)。

手动注释点上面的bind,然后重启,再测试,发现连接成功,但是发现没法使用CONFIG指令。

这里写图片描述

可见新版本的redis安全已经做了加强,默认配置下,是使用不了redis的CONFIG指令的。

3. 利用

关闭上述限制后测试。

3.1 在老版本的redis上(或新版本关闭了保护模式):

利用RDB 持久化方式。

反弹shell;

  • 需要root权限,结合contabs;

  • 写入ssh公钥后登陆;

  • 需要root权限;

  • 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器

  • 写入webshell等;

    3.2 在新版本的redis上(默认开启保护模式):

    持久化目录dir不能改变,写文件就没了意义。读还是可以的!

    这里写图片描述

Redis未授权访问
xuanlanxiao的博客
05-10 560
攻击者在未授权访问Redis的情况下,利用Redis自身提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh/authotrized_keys文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。可以简单看一下这些,原因很简单,因为centos7自身存在防火墙,会将redis默认端口6379隐藏,不允许外界访问,所以这里kali访问失败,我们关掉centos7的防火墙再试一试。自己搭建的靶场可以拉拽redis压缩包进入虚拟机里。
Redis 未授权访问
qq_61553520的博客
05-17 635
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权访问Redis
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
未授权访问Redis未授权访问漏洞
qq_68163788的博客
05-08 1342
未经授权访问是指在Redis数据库中,未经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库,用于存储数据并提供快速访问。如果Redis实例未经过适当的安全配置,攻击者可以利用这一漏洞访问敏感数据,修改数据或甚至破坏数据库。未经授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止未经授权访问,管理员应该采取必要的安全措施,例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施,可以有效防止未经授权访问Redis数据库造成的风险。
Redis未授权访问漏洞利用姿势的五种基础姿势
weixin_74182283的博客
03-27 1164
进行一个定时任务的配置指定路径与文件名,set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息(同第一段那个意思)其中的*表示时间(年月日 ) 这里为*表示每分钟都在执行这个任务(将数据一直反弹) 后面的/bin/bashxx就是一个反弹shell的正常写法,确认反弹到的主机(将靶机的信息反弹到攻击机kali上,ip就写kali的 8888为开启监听的端口)0>& 这玩意就是将标准输入重定向到标准输出,确保都能被执行到 确保交互性,反弹shell不会轻易断开。
redis未授权访问
追风少年亚索的博客
10-22 1369
Redis 是一个高性能的key-value数据库。redis的出现,很大程度补偿了memcached这类key/value存储的不足。Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布记录。同步对读取操作的可扩展性和数据冗余很有帮助。
redis未授权访问漏洞
最新发布
01-10
### Redis 未授权访问漏洞解决方案与预防方法 #### 检测 Redis 未授权访问漏洞 为了有效检测 Redis 实例是否存在未授权访问漏洞,可以采取以下措施: - **网络扫描工具**:使用 Nmap 或其他类似的网络安全扫描工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值