Redis未授权访问漏洞详解(全面)

原创 已于 2024-05-28 15:20:22 修改 · 4.8k 阅读 · 52
标签
#redis #数据库 #缓存
于 2024-02-26 19:40:54 首次发布
本文详细介绍了Redis未授权访问漏洞的成因、利用条件、影响版本、检测方法、危害以及如何写入webshell、SSH公钥和计划任务。同时提供了针对该漏洞的防御措施。

这个漏洞造成原因是因为配置不当的问题,没有非常复杂的原理。这个漏洞一般位于内网之中,能利用好Redis漏洞往往能够顺利拿下服务器权限,所以也还是很重要的。

目录

Redis简单介绍

Redis未授权访问漏洞介绍

利用条件

影响版本

漏洞检测

漏洞危害

Redis写入webshell

原理

利用条件

利用过程

Redis写入SSH公钥

原理

利用条件

利用过程

Redis写入计划任务反弹shell

原理

利用条件

利用过程

Redis未授权访问漏洞防御

总结

Redis简单介绍

Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。

Redis未授权访问漏洞介绍

利用条件

  • Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;
  • 并且Redis默认情况是空密码连接
  • 在服务器以root身份运行Redis时

这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。

影响版本

Redis2.x-5.x

漏洞检测

一般使用nmap工具对目标机器进行扫描。如果发现主机的6379端口是对外开放的,并且目标主机开放外网访问的情况下,就能够在本机使用redis-cli服务连接目标服务器。

redis-cli -h 服务器ip

漏洞危害

  • 攻击者无需通过认证就可以访问内部数据,导致敏感信息泄露
  • 攻击者可以恶意执行flushall来清空所有数据
  • 攻击者可通过eval执行lua代码,或通过数据备份功能往磁盘写入后门文件

eval()是用来执行一个字符串表达式,并返回表达式的值。

lua是一种脚本语言,用C语言编写,源码开放,其设计目的是为了嵌入程序应用,为应用程序提供便利的拓展功能。

  • 由于Redis以root权限运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录目标服务器
最低0.47元/天 解锁文章
redis 未授权访问漏洞详解
m0_69043895的博客
04-22 1997
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Redis未授权访问漏洞利用详解
LUOBIKUN的博客
10-19 2276
redis未授权访问漏洞详解简介:复现环境搭建安装redis修改配置文件利用利用姿势1,redis写入ssh公钥,获取操作系统权限利用姿势2,直接向Web目录中写webshell利用姿势3,linux计划任务执行命令反弹shell:原理:cron介绍示例:修复建议 简介: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis
redis未授权访问漏洞(三种方法)
网安小白的博客
08-30 7309
redis未授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
redis 未授权访问漏洞
weixin_60719780的博客
03-02 2378
Redis默认情况下,会绑定在0.0.0.0:6379(redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Pygubu表单验证与数据绑定:构建健壮应用的关键步骤
最新发布
gitblog_00746的博客
04-25 918
Pygubu是一个专为Python Tkinter模块设计的简单GUI构建器,它提供了强大的表单验证与数据绑定功能,帮助开发者轻松创建健壮的桌面应用程序。本文将详细介绍如何利用Pygubu的表单验证和数据绑定特性,提升应用的可靠性和用户体验。 ## 为什么表单验证与数据绑定至关重要 在开发桌面应用时,确保用户输入的数据准确有效是至关重要的。无效的输入可能导致程序崩溃、数据损坏或安全漏洞。Pyg
Redis未授权访问
npc88888的博客
05-09 3175
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
redis未授权访问漏洞
Naive的博客
05-28 2056
Redis安装后,如果绑定在,并且没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的。
未授权访问漏洞-Redis未授权访问漏洞
HAKUNAMATATATTA的博客
11-29 4413
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库缓存和消息队列。
Redis未授权访问漏洞详解
白泽Sec安全实验室
12-03 1518
一、Redis是啥 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 二、漏洞危害 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,这样将会将 Redis 服务暴露到公网上。会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Re
Redis未授权访问漏洞
Forget_liu的博客
04-05 786
​ 传统数据库都是持久化存储到硬盘中,所以执行某些业务时传统数据库并不是很理想。redis等数据存储在内存中的数据库就应允而生了。基于内存的Redis读速度是110000次/s,写速度是81000次/s。但是基于内存的缺点就是断电即失,如果服务器产生了意外,内存中的数据就会全部丢失,企业使用redis就冒着很大的风险。所以redis支持持久化存储(rbd与aof),在满足一定条件的情况下会自动保存到硬盘或者通过命令手动保存到硬盘。
redis_未授权访问
scu_hacker博客
01-13 8604
本文介绍redis未授权访问的4种利用方式
未授权访问漏洞
C233333235的博客
08-04 2322
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
漏洞复现 - - - 未授权访问漏洞Redis
weixin_67503304的博客
08-13 5422
未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
redis未授权访问
san3144393495的博客
06-15 2550
redis非关系型数据库
Redis未授权访问漏洞()先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1722
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis以及读取Redis的数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值