zoukankan      html  css  js  c++  java
  • redis未授权访问

    redis介绍

    什么是redis?

    redis是一个高性能的key-value数据库

    redis未授权访问

    1. Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。
    2. 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。
    3. 如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
    4. 部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),以及该端口可以通过公网直接访问,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。

    漏洞验证

    Redis 默认情况下会绑定在 0.0.0.0:6379这样会将 Redis 服务暴露到公网上。
    在没有开启认证的情况下会导致任意用户在可以访问目标服务器的情况下未经授权就访问到 Redis 以及读取 Redis 的数据。

    • 端口号为:6379
    • nmap 扫描

    常用命令

    • redis -clinet -h IP #连接指定redis主机

    redis连接后

    • info #查看信息

    redis key

    redis key (键值)可以看成是参数值

    对应的key值可以是 账号 密码 user、password

    • keys * #查看所有的键值

    • get key #获取键值的参数

    • flushall #删除所有数据

    • del key #删除键为key的数据

    参考:
    https://www.freebuf.com/column/158065.html

    https://blog.csdn.net/fly_hps/article/details/80937837

    https://www.freebuf.com/articles/web/207877.html

  • 相关阅读:
    GCC编译错误小结
    Sword libcurl使用
    Python 包
    Python __all__系统变量
    Python 模块导入
    Python 异常处理
    Python 单例模式
    乐乐课堂_leleketang.com
    靠刷题考进了清华?学霸告诉你答案
    python logging配置时间或大小轮转
  • 原文地址:https://www.cnblogs.com/unixcs/p/11640751.html
Copyright © 2011-2022 走看看