发布信息

Redi未授权访问的两种应用形式 (未授予此用户)

     2024-10-22 21:30:14     643

本文目录导航:

Redi未授权访问的两种应用形式

在自动状况下,Redis主机绑定在0.0.0.0:6379。

若未采取防火墙战略限度非信赖IP访问,将泄露服务于公网。

若无明码认证,恣意用户可未授权访问Redis及数据读取。

攻打者可经过Redis性能命令启动写文件操作,将SSH公钥写入指标主机的/root//authorized_keys,应用对应私钥间接登录。

环境性能中需留意gcc版本,若低于5.3,在编译时会产生失误。

启动服务并尝试衔接,若报错,需封锁Redis哨兵形式,再次衔接则反常。
Redi未授权访问的两种应用形式
创立shell文件,思考到Redis或者在文件扫尾或开端减少消息,设置文件内容时启动换行操作。

上行文件后,访问审核上行结果。

应用定时义务性能,编写文件并触发义务,Kali接纳SSH shell,成功反弹。

此环节中,重点在于识别和应用Redis服务的破绽,特意是未授权访问和写文件性能,以及关系环境性能及脚本编写技巧。

深入学习网络安保,倡导关注专业平台或社区,失掉更多深化常识与通常指南。

Redis攻打方法总结

Redis是什么?Redis是一个基于内存的键值存储系统,它支持多种数据类型如字符串、链表、汇合、有序汇合和哈希,并提供复杂的数据操作,这些操作都是原子性的。

Redis可以耐久化数据到磁盘,并支持主从同步。

Redis命令Redis命令用于口头操作,包含设置和失掉键值、清空数据库、备份与复原数据等。

命令如SET、GET、FLUSHALL、SAVE。

Redis安保经过性能文件设置明码,以包全Redis服务免于未经授权的访问。

明码验证须要经过AUTH命令启动。

Redis未授权访问破绽破绽准许恣意用户未授权访问Redis服务,从而读取数据或口头恶意操作。

攻打者可以应用破绽向Redis数据库写入内容,如WebShell、SSH公钥或方案义务。

应用Redis破绽经过结构特定的Redis命令,攻打者可以在远程主机上写入WebShell、SSH公钥或方案义务,成功未授权访问、数据读取和远程管理。

Redis主从复制Redis主从形式经过一个主机写入数据,从机仅读取,减轻流量压力。

应用主从复制,攻打者可以成功远程命令口头,绕过某些安保限度。

应用主从复制的RCE经过恶意创立Redis主机作为从机,远程衔接指标Redis主机并设置为从机,加载恶意模块口头系统命令,成功RCE。

Redis安保防护包含制止监听在公网、修正监听端口、开启明码认证、防止经常使用Root权限启动服务、限度性能文件的访问权限等,以增强Redis的安保性。

Redis未授权破绽应用

Redis,作为一种远程字典服务的内存型键值数据库,因其自动的0.0.0.0:6379监听端口和空明码设置,存在一个未授权访问的安保破绽。

该破绽源于主机权限的滥用,准许未经授权的用户失掉系统权限,对系统安保导致要挟。

应用这个破绽,攻打者可以经过四种形式来失掉系统权限。

首先,若Redis以root权限运转,攻打者可以写入SSH公钥文件,经过CentOS 7主机的SSH免密登录。

在本地生成公钥并将其上行到Redis主机的/root//authorized_keys,使得攻打者能无缝登录。

其次,攻打者可以应用Redis的数据库备份性能,经过定时义务检测并写入恶意命令到/etc/crontab,从而在不知情的状况下成功反弹shell攻打。

路径三,经过在CentOS系统中写入一句话木马,假设系统中曾经装置了关系服务,攻打者可以应用菜刀工具衔接并进一步操控系统。

最后,关于Redis 4.x/5.x的主从复制性能,攻打者可以应用这个机制口头恶意命令,进一步裁减攻打范畴。

值得留意的是,虽然Redis提供了弱小的性能,但其自动的安保设置须要用户分内留意,以防止潜在的未授权访问和安保危险。

在实践运行中,务必采取适当的安保措施,如设置强明码或启用访问管理,以保证系统安保。

相关内容 查看全部