docker搭建redis未授权访问漏洞环境

最新推荐文章于 2023-10-23 22:54:04 发布
最新推荐文章于 2023-10-23 22:54:04 发布
阅读量662 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/hell0w/p/10657422.html
本文介绍了一个用于练习Redis未授权访问漏洞的Docker环境。通过该环境,可以学习如何利用Redis重置/etc/passwd文件及重置root密码。环境已搭建并发布在Docker Hub上。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是redis未授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码

环境我已经搭好放在了docker hub

可以使用命令docker search ju5ton1y来搜索该镜像

构建好容器之后需进入容器对ssh服务重启

/etc/init.d/ssh restart

Dockerfile如下:

#Redis is not authorized to access

# Base image to use, this nust be set as the first line
FROM ubuntu:16.04

# Maintainer: docker_user <docker_user at email.com> (@docker_user)
MAINTAINER ju5ton1y

RUN echo "deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse\ndeb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse\ndeb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse\ndeb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse" > /etc/apt/sources.list

RUN apt-get update
RUN apt-get install -y openssh-server make gcc
#RUN wget http://download.redis.io/releases/redis-3.2.11.tar.gz
COPY redis-3.2.11.tar.gz ./
RUN tar xzf redis-3.2.11.tar.gz
RUN cd redis-3.2.11 && make && cd src && cp redis-server /usr/bin &&  cp redis-cli /usr/bin
ADD redis.conf /etc/redis.conf
ADD sshd_config /etc/ssh/sshd_config

EXPOSE 6379 22

RUN /etc/init.d/ssh restart
CMD ["redis-server", "/etc/redis.conf"]

完整项目地址:https://github.com/justonly1/DockerRedis

转载于:https://www.cnblogs.com/hell0w/p/10657422.html

Redis未授权访问漏洞
weixin_45253622的博客
05-07 4159
Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上, redis支持各种不同方式的排序。与 me
redis未授权getshell整合利用
qq_40898302的博客
06-13 1803
redis未授权getshell四种方式
验证dockerRedis镜像也存在未授权访问漏洞
12-04 323
看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis未授权访问导致可远程获得服务器权限漏洞,在docker容器中验证官方pull的镜像是否存在漏洞。 我的docker安装...
Redis未授权访问漏洞复现(包括环境搭建
smart的博客
10-19 5392
Redis未授权访问漏洞复现(包括环境搭建Redis环境搭建一、工具二、redis安装步骤拿shell的三种姿势一、通过向Web目录中写webshell二、利用计划任务执行命令反弹shel三、写入ssh公钥,获取操作系统权限redis未授权漏洞防御手段 Redis环境搭建 一、工具 工具名称 版本 redis 3.2.9 centos 6.9 Redis官网复制redis的下载连接:http://download.redis.io/releases/redis-3.2.9.tar.
未授权访问漏洞-Redis未授权访问漏洞
HAKUNAMATATATTA的博客
11-29 4249
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
redis未授权访问漏洞环境搭建复现-ssh免密登录
冯的博客
01-05 3514
首先,安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯云的服务器,想要本地远程访问6379端口需要具备三个条件: 1配置规则 2 配置防火墙,我这里因为只是测试一下就直接关闭了防火墙,这里使用ufw disable关闭防火墙,使用ufw status 查看是否成功 3 第三个是要去redis.conf中配置一下 这里原本是..
搭建redis未授权环境,利用该漏洞getshell
Xiaolanzhende的博客
03-03 280
搭设redis未授权环境,利用该漏洞获取getshell。
Redis未授权漏洞环境搭建复现问题解决
身高两米不到的博客
03-17 747
一:搭建环境卸载重装几次,翻看几十篇文章最后复现成功,因此记录一下 环境VMware,两台主机使用NAT模式连接 Kali 192.168.209.129 CentOS7 192.168.209.128 二:CentOS搭建redis,以root权限开启虚机 (1).下载安装包 wget http://download.redis.io/releases/redis-4.0.6.tar.gz 解压 tar -zxvf redis-4.0.6.tar.gz (2).red
Redis未授权访问漏洞复现
qq_45953122的博客
10-23 584
Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听TCP/6379。
docker remote api未授权访问_Redis未授权访问漏洞(windows环境)
weixin_39603799的博客
11-26 260
Redis未授权访问漏洞(windows环境) 上一篇文章说了linux环境下的redis未授权访问如何进行getshell,今天就来说一说如果是换成windows环境下又怎么进行getshell。一、靶机环境1.Win7 漏洞靶机:192.168.1.1032.Windows 2003 漏洞靶机:192.168.1.1043.Kali 攻击机:192.168.1.102二、漏洞...
漏洞复现 - - - 未授权访问漏洞Redis
weixin_67503304的博客
08-13 5206
未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Redis漏洞利用总结
YouthBelief的博客
10-29 8137
redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
SSRF漏洞Redis利用篇
weixin_39664643的博客
01-21 3601
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
docker未授权访问漏洞总结
qq_45746681的博客
10-05 1546
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、docker未授权访问漏洞是什么?二、复现1.环境搭建2 漏洞利用 前言 记录并复现常见的未授权访问漏洞 一、docker未授权访问漏洞是什么? Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。常见端口2375 二、复现 1.环境搭建 如果访问如下页面,返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip
redis未授权访问漏洞(三种方法)
网安小白的博客
08-30 6871
redis未授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 2970
Redis未授权访问漏洞利用方式总结(含靶场搭建
docker remote api未授权访问_【超详细】Redis 未授权访问漏洞
weixin_39747568的博客
11-26 370
0x01 漏洞描述  Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用...
Redis未授权访问漏洞是什么?如何复现(包括整理出在复现过程中遇到的各种问题)+编写扫描检测脚本
sGanYu
03-19 7464
目录 Redis未授权访问漏洞原理 环境配通常来说置:CentOS下安装Redis 手工未授权访问验证 利用方式 在攻击机中使用ssh免密登陆靶机 利用漏洞写入webshell 编写脚本检测 未授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处未对当前用户进行权限识别,导致攻击者在没有获取到登录权限或未授权的情况下,对目标进行操作或者被信息泄露 常见的未授权漏洞Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 宝塔
在阿里云上的Docker中安装Redis
jinxilongjxl的博客
08-27 271
1 拉取Redis镜像 docker pull redis 2 确认拉取成功 docker images 3 下载配置文件 为了安全起见,以配置文件的方式启动 官网下载 http://download.redis.io/redis-stable/redis.conf 为了安全起见,以配置文件的方式启动,可以加密码 3.1 官网下载 http://download.redis.io/redis-stable/redis.conf 3.2 修改配置文件 创建指定目录存放redis配置文件 mkdir /
redis未授权访问漏洞vulhub
最新发布
12-26
### Redis未授权访问漏洞详情 Redis默认配置下可能允许未经身份验证的客户端连接并执行命令,这可能导致敏感数据泄露或服务器被恶意利用。当Redis实例暴露于公共网络并且没有设置密码保护或其他安全措施时,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值