Redis未授权访问漏洞

最新推荐文章于 2025-03-31 07:15:00 发布
原创 最新推荐文章于 2025-03-31 07:15:00 发布 · 495 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#redis #未授权访问
本文记录了Redis未授权访问的情况,包括老版本和新版本的差异。在老版本中,通过RDB持久化方式可能被利用进行反弹shell、写入ssh公钥和webshell。而在新版本中,尽管默认配置绑定本地,但依然存在读取数据的风险。

自己学习简单记录下。

1. 安装及介绍

centos下安装及启动:

#安装
yum install redis
#启动
systemctl start redis.service

2. 简单介绍

查看开启的端口

netstat -ano

这里写图片描述

看到默认情况下,6379端口对所有外部IP开放。

查看redis 配置文件

whereis redis 

cat /etc/redis.conf

实际默认配置如下:

这里写图片描述

可以看到,现在的redis默认已经是绑定到本地了。(可能之前的版本直接开放对外链接)。

手动注释点上面的bind,然后重启,再测试,发现连接成功,但是发现没法使用CONFIG指令。

这里写图片描述

可见新版本的redis安全已经做了加强,默认配置下,是使用不了redis的CONFIG指令的。

3. 利用

关闭上述限制后测试。

3.1 在老版本的redis上(或新版本关闭了保护模式):

利用RDB 持久化方式。

反弹shell;

  • 需要root权限,结合contabs;

  • 写入ssh公钥后登陆;

  • 需要root权限;

  • 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器

  • 写入webshell等;

    3.2 在新版本的redis上(默认开启保护模式):

    持久化目录dir不能改变,写文件就没了意义。读还是可以的!

    这里写图片描述

Redis未授权访问
npc88888的博客
05-09 3175
在 Reids 4.x 之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实 现一个新的Redis命令,通过c语言编译并加载恶意.so文件,达到代码执行的目的。更改目标服务器Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh):config set dir /root/.ssh。原文链接:https://blog.csdn.net/weixin_45605352/article/details/118790775。进入/root/.ssh目录: 将生成的公钥保存到。
Redis未授权访问漏洞复现
weixin_55123346的博客
06-26 1730
Redis漏洞复现
redis_未授权访问
scu_hacker博客
01-13 8604
本文介绍redis未授权访问的4种利用方式
redis未授权访问
热门推荐
weixin_65219040的博客
06-18 1万+
redis
Redis未授权访问漏洞详解(全面)
m0_64481831的博客
02-26 4864
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。
redis未授权访问漏洞复现
qq_46343633的博客
01-19 3418
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
未授权访问Redis未授权访问漏洞
qq_68163788的博客
05-08 1630
未经授权访问是指在Redis数据库中,未经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库,用于存储数据并提供快速访问。如果Redis实例未经过适当的安全配置,攻击者可以利用这一漏洞访问敏感数据,修改数据或甚至破坏数据库。未经授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止未经授权访问,管理员应该采取必要的安全措施,例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施,可以有效防止未经授权访问Redis数据库造成的风险。
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 3107
Redis未授权访问漏洞利用方式总结(含靶场搭建)
Redis 未授权访问
qq_61553520的博客
05-17 729
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权访问Redis
Redis未授权访问
h1008685的博客
07-26 1897
redis未授权访问,危险的配置项,redis常用操作,redis漏洞环境配置,写入定时任务进行反弹连接,ssh密钥登录,redis写入公钥文件进行登录,redis漏洞寻找[公网]
Redis未授权访问漏洞复现与利用
Forget_liu的博客
06-07 3210
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
Redis安全与配置问题——未授权访问问题及解决方案
最新发布
专注分享技术、实用优质教程、资源
03-31 2630
Redis安全与配置问题——未授权访问问题及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值