2. 程式人生 > >Redis未授權訪問

Redis未授權訪問

阿新 發佈:2018-05-15
總結 AR HR 簡單 mage col 根目錄 IT ros

最近在做校招題目的時候發現有問到未授權訪問,特此搭建了諸多未授權訪問的環境並且一一復現並做簡單總結。再此記錄下來

環境介紹

技術分享圖片

0x00環境搭建

我這裏用到的是Microsoft(R) Windows(R) Server 2003, Enterprise Edition 32位服務器,所以下載的是32位的redis,如果是64位的請下載對應的版本

下載地址:https://github.com/MSOpenTech/redis/releases。

下載下來的壓縮包將其放入C盤根目錄,重命名為Redis。打開一個 CMD 窗口,cd 進入到 C:\Redis,輸入 redis-server.exe Redis.conf

回車之後,如果顯示如下界面就證明成功了

技術分享圖片

看到這個界面之後,此時另起一個 CMD 窗口,同樣通過 cd 進入 C:\Redis 輸入 redis-cli.exe -h 127.0.0.1 -p 6379

之後設置key值 set key zxc

取出key值 get key

技術分享圖片

在這裏環境就已經搭建完成

0x01攻擊方法

1.使用nmap獲取目標端口信息

因為Redis默認端口號為6379,因此我們對6379端口進行掃描

1  nmap -A -p 6379 -script redis-info 192.168.50.130

技術分享圖片

這裏看到,已經獲取到了Redis的相關信息。

2.通過Redis未授權訪問獲取敏感信息

Redis在默認配置的情況下,是空口令,並且如果其默認端口6379對外開放的話,則可以遠程訪問,因此默認配置下的Redis我們可以直接連接並獲取敏感信息。

1 ./redis-cli -h 192.168.50.130
2 
3 info

技術分享圖片

查看裏面對應的key值

keys *

get key

技術分享圖片

Redis未授權訪問

相關推薦

Redis 授權訪問漏洞(附Python腳本)

dir for return -s src acl save 密碼 password 0x01 環境搭建 #下載並安裝 cd /tmp wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzf r

redis 授權訪問漏洞和防範

redis通過nmap掃描開放redis 6379端口本機安裝redis客戶端,能連接遠端redis數據庫;(redis-cli)本機創建私鑰和公鑰,ssh-keygen -t rsa 一路回車;會在/root/.ssh/下生成私鑰文件id_rsa和公鑰id_rsa.pubredis-cli -h 192.1

Redis授權訪問反彈shell

shell conf 授權 shel TP edi 10.10 info image Redis未授權訪問反彈shell 目標主機:10.104.11.178 攻擊機:kali 攻擊步驟: 1.與目標主機連接 root@kali:~# /usr/redis/redis-c

Redis授權訪問

總結 AR HR 簡單 mage col 根目錄 IT ros 最近在做校招題目的時候發現有問到未授權訪問,特此搭建了諸多未授權訪問的環境並且一一復現並做簡單總結。再此記錄下來 環境介紹 0x00環境搭建 我這裏用到的是Microsoft(R) Windows(R)

Redis 授權訪問漏洞

訪問 分享圖片 文件 process start 溝通 images oauth 使用 公司的服務器被掃出redis相關漏洞,未授權的訪問漏洞!就是應為沒有設置密碼,所以被掃描出漏洞,設置個密碼就完事修改配置文件Redis的配置文件默認在/etc/redis.conf,找到

一次Redis授權訪問漏洞入侵分析

0x00 簡介 通過之前部署的蜜罐系統,我近日在滴滴雲上捕獲到了一個通過 Redis 未授權訪問漏洞進行入侵的蠕蟲樣本,該樣本的特點是使用 Python 指令碼進行橫向漏洞掃描,並且具有程序隱藏和解除安裝某些雲上安全產品的功能。 0x01 樣本分析 通過蜜罐日誌得到攻擊者入侵開始

redis授權訪問漏洞總結

Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API。 漏洞介紹: Redis 預設情況下,會繫結在 0.0.0.0:6379,這樣將會將 Redis 服務暴露到公網上,如果在沒有開啟認證的情況下,可以導致任意使用者在可

Redis授權訪問詳解

本文作者初入安全行業,入職行業某雲安全公司,得到了職業導師的指點,從基礎入手學習網路安全,此文章是作者復現redis未授權訪問漏洞的筆記,從漏洞介紹—利用方法—日誌分析—安全配置進行深入的分析和學習,僅以此文分享給更多的同樣在路上的安全行業從業者 本篇主要從redis未

Redis授權訪問漏洞

  一、漏洞描述和危害   Redis因配置不當可以未授權訪問,被攻擊者惡意利用。   攻擊者無需認證訪問到內部資料,可能導致敏感資訊洩露,黑客也可以惡意執行flushall來清空所有資料。   攻擊者可通過EVAL執行lua程式碼,或通過資料備份功能往磁碟寫入後門檔案

Redis授權訪問漏洞的重現與利用

前言: 最近配置openvas的時候安裝了redis,聽說曾經曝出過一個未授權訪問漏洞,便找了一下相關資料想自己動手復現一下漏洞的利用過程,當然所有的攻擊性操作都是在虛擬機器上完成的,本文所有的操作是在Fedora26上進行的,使用的虛擬機器為Oracle VM Virtu

Redis 授權訪問配合 SSH key 檔案利用分析

Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API。 Redis 未授權訪問的問題是一直存在的問題,知道創宇安全研究團隊歷史上也做過相關的應急,今日,又出現 Redis 未授權訪問配合 SSH key 檔案被利用的情

docker搭建redis授權訪問漏洞環境

rom source mage back star restart file com rst 這是redis未授權訪問漏洞環境,可以使用該環境練習重置/etc/passwd文件從而重置root密碼 環境我已經搭好放在了docker hub 可以使用命令docker se

Redis授權訪問及安全組漏洞招致kerberods來挖礦

故障 raw wget 排查 web 查看 授權 現象 use 參考文檔https://www.freebuf.com/articles/web/94237.htmlhttps://www.4hou.com/vulnerable/13843.htmlhttps://lauc

Redis授權訪問漏洞復現

Redis未授權訪問漏洞復現   一、漏洞描述 Redis預設情況下,會繫結在0.0.0.0:6379(在redis3.2之後,redis增加了protected-mode,在這個模式下,非繫結IP或者沒有配置密碼訪問時都會報錯),如果沒有進行採用相關的策略,比如新增防火牆規則避免其他非信任來源ip

redis配置文件與授權訪問

req bin ger only 文件 RF BSD協議 into 登錄 redis配置文件與未授權訪問 0x00 redis簡述 REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統

Redis安全配置和授權訪問

0x00 Redis 作為分散式資料庫的一種 在安裝後有時為了進行遠端管理 會將bind 127.0.0.1 同時沒有設定密碼是非常危險的 能輕易導致伺服器被攻破 0x01 Redis安全配置 CONFIG set requirepass "hellocarl"   設定密

ZooKeeper 授權訪問漏洞

tps blog keep star tmp 服務 datadir pre cfg ZooKeeper 安裝: Zookeeper的默認開放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeep

memcache漏洞--被授權訪問,並作為肉雞發動DDOS攻擊

memcache redis linux 漏洞修復 漏洞描述:memcache是一套常用的key-value緩存系統,由於它本身沒有權限控制模塊,所以開放在外網的memcache服務很容易被攻擊者掃描發現,通過命令交互可直接讀取memcache中的敏感信息。修復方案:因memcache無權限控

你的數據安全麽?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統授權訪問漏洞

分布式摘要: 4月30日,阿裏雲發現,俄羅斯黑客利用Hadoop Yarn資源管理系統REST API未授權訪問漏洞進行攻擊。 Hadoop是一款由Apache基金會推出的分布式系統框架,它通過著名的 MapReduce 算法進行分布式處理,Yarn是Hadoop集群的資源管理系統。4月30日,阿裏雲發現,俄

zookeeper授權訪問掃描腳本

repo odin data get level In AC exc ack # coding=utf-8 import socket def get_plugin_info(): plugin_info = { "name": "Zookee