redis 6379 对外攻击_redis漏洞复现

最新推荐文章于 2025-10-31 14:19:20 发布
原创 最新推荐文章于 2025-10-31 14:19:20 发布 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis 6379 对外攻击

本文介绍了Redis默认配置可能导致的服务暴露风险,当未配置防火墙规则且无密码认证时,攻击者能未授权访问并利用config命令进行文件写入操作。强调了对Redis安全配置的重要性。
一、漏洞简介 什么是redisredis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。redis 是一个高性能的key-value数据库。redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。 redis未授权访问漏洞

redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作。

漏洞的产生条件有以下两点:(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。  本次复现主要是:1. Redis以root身份运行,给root账户写入SSH公钥文件,直接通过SSH登录受害服务器2.将文件写入周期性计划任务,然后接受反弹shell3.如果搭建了web服务器,写入webshell,控制服务器(此处因为是自己搭建的测试环境,只是将文件写入了/tmp目录,真实情况需要修改) 准备环境:攻击机(kali):192.168.163.131(需要自己搭建redis-cli,命令:apt install redis)靶机(centos):192.168.163.132 二、环境搭建(1)下载redis压缩包 
wget http://download.redis.io/releases/redi
最低0.47元/天 解锁文章
柔杀言黎
关注
redis 未授权访问漏洞详解
m0_69043895的博客
04-22 1917
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
6379 Redis 未授权访问
weixin_44664530的博客
05-14 700
漏洞产生原因 网络管理员安装Redis,没有修改默认端口,没有设置密码。 环境搭建 //下载压缩包 wget http://download.redis.io/releases/redis-3.2.11.tar.gz //解压 tar xzf redis-3.2.11.tar.gz //进入解压目录 cd redis-3.2.11 make //进入src目录 cd src //拷贝redis-server到/usr/bin cp redis-serrver /usr/bin //拷贝redis-cli到
关于阿里云服务器因攻击被限制访问部分目的端口6379端口访问阻断_Redis设置密码
DreamsArchitects的博客
02-04 3805
//关闭Redis redis-cli shutdown //关闭服务端 pkill redis-server 再次启动Redis服务,指定配置文件启动 redis-server /usr/local/redis/redis-5.0.0/redis.conf //使用密码进入Redis redis-cli –a 123456
Redis-6379-整数集合-是集合键的底层实现之一
平凡的脚步也可以走完伟大的行程
05-24 300
整数集合 整数集合(intset)是集合键的底层实现之一: 当一个集合只包含整数值元素, 并且这个集合的元素数量不多时, Redis 就会使用整数集合作为集合键的底层实现。 如果我们创建一个只包含五个元素的集合键, 并且集合中的所有元素都是整数值, 那么这个集合键的底层实现就会是整数集合: redis> SADD numbers 1 3 5 7 9 (integer) 5 red...
紧急预警:RediShell RCE漏洞(CVE-2025-49844)席卷全球,8500+Redis实例面临入侵风险
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-31 848
2025年10月,Redis曝出高危漏洞RediShell(CVE-2025-49844,CVSS 9.8分),允许攻击者通过Lua脚本引擎实现远程代码执行。全球仍有8500多个未修复的Redis实例暴露在公网,美、法、德三国占比超50%。漏洞利用可突破Lua沙箱,导致服务器被完全控制。企业应紧急升级至Redis 8.2.2+版本,或采取启用认证、网络隔离等临时措施。该漏洞暴露了开源组件安全管理不足的问题,建议建立定期更新机制和资产监控体系。
Redis-6379-事件
平凡的脚步也可以走完伟大的行程
05-24 247
Redis端口为什么是6379?
热门推荐
corleone_4ever的博客
01-30 1万+
先介绍下redis的作者Salvatore Sanfilippo(Antirez),意大利人,就是下图这位。 Antirez现在已经40多岁了,依然奋斗在代码一线,为开源社区做贡献。Antirez出生在非英语系国家,所以英语一直是他的短板。他曾经写过一篇博文,《英语伤痛 15 年》,以自己的实际经历鼓励非英语系国家的程序员突破英语障碍。或说回来,在他的另一篇博文《Redis as an...
关于redis挂外网被攻击
a13627210064的博客
06-09 715
总结记录一下,今天遇见的一个问题。 在测试服务器的redis服务需要开通外网访问。 然后在开通外网访问之后没有限制访问ip(这里是大坑)。 然后被黑客给攻击了。 黑客通过redis运行命令插入了条wget命令,获取他自己写的sh脚本通过sbin/sh来运行他的脚本(copy数据库及一些关键的资料)。 查看了ip。195.3.146.118 特么还是代理的个国外的ip。 最后解决方案。 先关闭了redis的服务。然后先想着杀他的进程。 结果发现这小子循环执行wget一直在运行他的sh脚本。 然后做了一件蠢事-
Redis未授权访问漏洞复现
yangbz123的博客
01-29 5023
Redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 2893
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
redis未授权访问漏洞复现
findou
04-09 571
Redis是一个开源的key-value内存中的数据结构存储系统,可以用作缓存,或数据库,redis因为配置不当可以导致未授权访问,redis的默认端口6379,并且redis默认配置没有密码认证,如果reids服务暴露在公网上会导致攻击者在未授权的情况下访问redis。如果redis以root身份运行,攻击者可以给root账号写入ssh公钥文件,通过ssh登录目标主机。下面是redis未授权访...
redis未授权访问全漏洞复现
qq_46343633的博客
01-19 3267
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
数据库安全:Redis 未授权访问漏洞 测试.(6379端口
网络安全领域___专研者.
05-27 2411
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.
redis启动端口6379 被占用,启动不了
China_ZJ的博客
05-17 3740
您可以尝试启用 Redis 的日志记录,例如通过在启动命令中添加 `--verbose` 选项,或者在 `redis.conf` 文件中设置 `loglevel` 为 `verbose`。注意:使用 `-9`(即 `SIGKILL`)是强制终止进程,可能会导致进程未保存的数据丢失。如果 Redis 配置文件(通常是 `redis.conf`)中有 `bind` 选项,确保它没有限制 Redis 只能绑定到特定的接口。使用 `netstat` 或 `ss` 命令来查看哪个进程正在使用端口 6379
Python 渗透测试:Redis 数据库 弱密码测试.(6379端口
网络安全领域___专研者.
05-18 1197
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
Redis的默认端口6379
weixin_36369311的博客
04-04 5230
Redis创始人Salvatore Sanfilippo,曾在文章“Redis as an LRU cache ”解释为何以6379为默认端口。 文章链接:http://oldblog.antirez.com/post/redis-as-LRU-cache.html 截取其中关于6379的片段 对照手机的九宫格 就可发现为何Redis的默认端口6379 ...
云服务器配置redis后警告对外攻击
qq_56393773的博客
08-17 1086
被警告自己的云服务器在对外攻击解决方案
redis对外攻击处理排查思路
weixin_45931409的博客
05-20 623
解决带宽占用高(被入侵导致redis对外攻击) 上机前: 查询服务器是否遭受ddos,是否有违规, cpu,内存监控丢失 带宽监控未丢失但是异常跑高 现场环境: ssh不可连接,无法登录 服务器上服务崩溃 login 报错密码不正确 解决步骤: 1.因为这个密码报错不正确,后台重置密码后登录到服务器(这个不具体解释怎么操作的) 2.本身使用外部的监控就看到了这个带宽异常的占用,本身是1mbps,但是拉到了5mbps。top查看没有相关的cpu占用但是ni100%。 3.定位下载..
为什么redis端口号是6379
长风破浪会有时的博客
04-20 722
你知道电脑上的应用程序是怎么互相说话的吗?每个应用程序都有一个或多个端口,就像我们每个人都有一个电话号码一样。当其他应用程序想要和Redis说话时,它们就会拨打6379这个“电话号码”。Redis的创造者选择6379作为Redis端口号,可能是因为这个数字看起来比较顺眼,容易记住,而且没有被其他常用的应用程序占用。这样,当Redis在电脑上运行时,它就可以顺利地通过6379这个端口号和其他应用程序交流了。其实,这个数字并没有特别的魔法,它只是一个被Redis的创造者选定的数字。
[root@quickbi02 envconfig]# cat redis-slave-config.txt _AUTOCONF_redis_master_ip=172.20.198.229 #_AUTOCONF_redis_master_ip=121.89.215.200 _AUTOCONF_redis_master_port=6379 _AUTOCONF_redis_master_sentinel_port=26379 _AUTOCONF_redis_slave_ip=172.20.198.228 #_AUTOCONF_redis_slave_ip=39.99.232.250 _AUTOCONF_redis_slave_port=6379 _AUTOCONF_redis_slave_sentinel_port=26379 [root@quickbi02 envconfig]#
10-12
### 配置文件内容分析 以下是 `redis-slave-config.txt` 文件的内容: ```plaintext _AUTOCONF_redis_master_ip=172.20.198.229 #_AUTOCONF_redis_master_ip=121.89.215.200 _AUTOCONF_redis_master_port=6379 _AUTOCONF_redis_master_sentinel_port=26379 _AUTOCONF_redis_slave_ip=172.20.198.228 #_AUTOCONF_redis_slave_ip=39.99.232.250 _AUTOCONF_redis_slave_port=6379 _AUTOCONF_redis_slave_sentinel_port=26379 ``` ### 配置含义 - `_AUTOCONF_redis_master_ip`:Redis 主节点的 IP 地址,当前配置为 `172.20.198.229`,注释掉的 `121.89.215.200` 可能是之前使用或备用的主节点 IP [^1]。 - `_AUTOCONF_redis_master_port`:Redis 主节点的端口号,配置为 `6379`,这是 Redis 默认的服务端口 [^1]。 - `_AUTOCONF_redis_master_sentinel_port`:Redis 主节点对应的哨兵端口号,配置为 `26379`,哨兵用于监控 Redis 实例状态并在主节点故障时进行自动切换 [^1]。 - `_AUTOCONF_redis_slave_ip`:Redis 从节点的 IP 地址,当前配置为 `172.20.198.228`,注释掉的 `39.99.232.250` 可能是之前使用或备用的从节点 IP [^1]。 - `_AUTOCONF_redis_slave_port`:Redis 从节点的端口号,配置为 `6379`,与主节点端口一致 [^1]。 - `_AUTOCONF_redis_slave_sentinel_port`:Redis 从节点对应的哨兵端口号,配置为 `26379`,与主节点哨兵端口一致 [^1]。 ### 配置是否正确 从配置本身来看,如果网络环境中 `172.20.198.229` 是 Redis 主节点的 IP,`172.20.198.228` 是 Redis 从节点的 IP,且主从节点都监听 `6379` 端口,哨兵监听 `26379` 端口,那么配置是正确的。但需要注意以下几点: - 确保主从节点和哨兵节点之间网络是可达的。 - 检查这些 IP 和端口是否被其他服务占用。 - 确认主从节点和哨兵节点的配置文件中是否也使用了这些 IP 和端口。 ### 配置的作用 该配置文件主要用于定义 Redis 主从节点的连接信息以及对应的哨兵端口信息。在使用 Redis 主从复制和哨兵模式的环境中,应用程序或脚本可以读取该配置文件,从而正确连接到 Redis 主从节点,并通过哨兵监控主从节点的状态,实现高可用的 Redis 服务。例如,在分布式系统中,不同的服务可能需要从 Redis 主节点写入数据,从从节点读取数据,通过该配置文件可以方便地配置连接信息。 ### 相关问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值