redis主从复制漏洞/安全通告-Redis未授权访问漏洞_详细渗透知识点

最新推荐文章于 2024-10-08 08:11:26 发布

原创最新推荐文章于 2024-10-08 08:11:26 发布 · 475 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#漏洞 #访问 #默认

redis主从复制漏洞/安全通告-Redis未授权访问漏洞_详细渗透知识点

漏洞描述

Redis默认情况下，会绑定在0.0.0.0:6379，如果没有采用相关的策略（比如添加防火墙规则避免其他非信任来源ip访问等），在没有设置密码认证（默认为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取Redis的数据。

漏洞编号

CNNVD--23

漏洞危害

攻击者在未授权访问Redis的情况下，利用Redis自身提供的命令，可以进行写文件操作，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录服务器。

漏洞等级

高危

受影响版本

Redis 2.x，3.x，4.x，5.x

修复方案

1.设置密码访问认证，可通过修改redis.conf配置文件中的""设置复杂密码（需要重启Redis服务才能生效）；

2.对访问源IP进行限制，可在防火墙限定指定源ip才可以连接Redis服务器；

3.禁止Redis服务对公网开放，可通过修改redis.conf配置文件中的"#bind 127.0.0.1"，去掉前面的"#"即可（需要根据实际业务判断，如只要监听在本机可操作）；

4.修改Redis默认端口，将默认的6379端口修改为其他端口；

参考链接

1. "CNNVD--2300

网络安全学习，我们一起交流

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

黑客小媚子

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

redis漏洞利用总结

渗透之路，攻防之间皆学问

10-17

7234

redis属于非关系型数据库，在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件：redis以root身份运行，存在未授权访问，弱口令或者口令泄露等主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者称为主节点(master)，后者称为从节点(slave)；数据的复制是单向的，只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失，因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。

参与评论您还未登录，请先登录后发表或查看评论

Redis未授权访问及利用复现（保姆级教程）

qq_34341458的博客

08-19

5737

文章目录一、简介：二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端（Redis-cli）五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3：在crontab里写定时任务,反弹shell参考：一、简介： Redis 是一个高效的数据库，默认会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公

如何通过主从复制漏洞攻击 Redis 数据库和修复这个漏洞

最新发布

alankuo的专栏

10-08

601

masterauth。

redis主从复制漏洞 redis主从复制命令

lxw1844912514的博客

04-10

280

1、主从复制1.1、主从复制是什么行话：也就是我们所说的主从复制，主机数据更新后根据配置和策略，自动同步到备机的master/slaver机制，Master以写为主，Slave以读为主1.2、主从复制能干嘛•读写分离•容灾恢复1.3、主从复制怎么玩准备工作•配从(库)不配主(库)从库配置命令：slaveof 主库IP 主库端口每次与master断开之后，都需要重新连接，除非你配置进redi...

Redis主从复制看这篇就够了

09-05

189

什么是主从复制 持久化保证了即使 redis 服务重启也会丢失数据，因为 redis 服务重启后会将硬盘上持久化的数据恢复到内存中，但是当 redis 服务器的硬盘损坏了可能会导致数据丢失，如果通过 red...

红队专题-漏洞挖掘-代码审计

aming小老弟

03-11

1589

其中 Web A 为存在 CSRF 漏洞的网站，Web B 为攻击者构建的恶意网站，User C 为 Web A 网站的合法用户。用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站A在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站A用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A。

Redis主备集群崩溃分析与检测方法研究

在进行详细说明之前，首先我们需要了解几个相关的知识点。 Redis是一个开源的使用ANSI C语言编写、支持网络、基于内存、可选持久性的键值对存储数据库。它支持多种类型的值，包括字符串（strings）、列表（lists）...

Redis集群配置：GitHub个人资料实战详解

Redis集群部署：搭建高可用Redis集群的配置流程，实现无缝扩展

首先介绍了Redis集群的基础知识，包括其工作原理和关键配置参数，并讨论了网络拓扑设计要点。接着，文章详细阐述了搭建高可用性集群的步骤和配置流程，以及如何实现集群的无缝扩展，包括性能考量和自动化实践。最后...

Keepalived与Redis高可用配置实战指南

常见的高可用解决方案包括主从复制、哨兵机制和集群模式，而keepalived作为一种服务高可用的解决方案，通过心跳检测和故障自动切换，确保Redis服务的稳定运行。 ### Keepalived的基本原理 Keepalived通过虚拟IP...

Redis-主从复制（一）

全力奔跑，梦在彼岸

09-02

424

什么是主从复制？     将一台redis服务器的数据，复制到其他的redis服务器，前者称为主节点，后者称为从节点，数据的复制是单向的，只能由主节点复制到从节点。     默认情况下，每台redis服务器都是主节点，一个主节点可以有多个从节点（或者没有），但一个从节点只能有一个主节点。 主从复制的作用？ &n...

Redis基于主从复制的RCE

m0_58596609的博客

10-13

2772

Redis基于主从复制的RCE

redis主从复制究极大坑。(CentOS7)

qq_42394457的博客

05-12

266

我直接点吧。把 redis.config 里的 bind 绑定的端口注释掉，把protected mode yes改为 protected mode no 把master主机防火墙关掉，把slave防火墙关掉先开master，再开slave的redis ...

Redis主从复制

weixin_42478365的博客

09-02

365

Redis主从复制

Redis的主从复制

m0_74166099的博客

09-26

799

接下来继续介绍Redis中的主从复制~在分布式系统中，涉及到一个和关键的问题：单点问题。引入分布式系统也是为了解决上述的单点问题！

【Redis】主从复制

qq_55119554的博客

08-14

1277

Redis主从复制

redis主从复制（反客为主）

Lei_Da_Gou的博客

07-21

542

三台redis服务器：110（master），111（slave），112（slave） 1.当主机宕机后，111执行命令： slaveof no one 此时111变为master，但是没有slave 2.112执行 slaveof 192.168.88.111 6379 此时111和112结构为：一主一从结构。 3.110从连，此时110和111、112无任何复制关系 4....

redis主从复制

weixin_63231007的博客

02-28

2253

redis主从复制原理以及简单演示(环境真难搭)

Redis 4.x5.x 未授权访问漏洞（Redis基于主从复制的RCE）

黑白的博客

12-06

2275

声明好好学习，天天向上漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞。影响范围 SaltStack < 2019.2.4 SaltStack &l