Python武器库开发-武器库篇之Redis未授权漏洞扫描器(五十七)

news2024/11/23 14:29:52

Python武器库开发-武器库篇之Redis未授权漏洞扫描器(五十七)

Redis未授权访问漏洞简介以及危害

Redis是一个开源的内存数据库,具有高性能和可扩展性。然而,由于配置不当或者默认设置,Redis服务器可能会存在未授权访问的漏洞。

未授权访问漏洞是指攻击者可以通过网络访问Redis服务器而无需进行身份验证。这意味着攻击者可以执行各种恶意操作,如读取、修改、删除或注入数据,甚至可能导致服务器被完全控制。

未授权访问漏洞的危害包括但不限于以下几个方面:

  1. 数据泄露:攻击者可以读取服务器上的敏感数据,如用户密码、机密信息等。
  2. 数据篡改:攻击者可以修改服务器上的数据,导致数据的完整性遭到破坏。
  3. 数据删除:攻击者可以删除服务器上的数据,导致数据的丢失或不可恢复。
  4. 服务器控制:攻击者可以在服务器上执行任意命令,包括安装恶意软件、植入后门等。
  5. DoS攻击:攻击者可以通过大量的请求来消耗服务器资源,导致服务器无法正常工作。

总之,未授权访问漏洞可能会导致敏感数据泄露、数据篡改、服务器控制和DoS攻击等严重后果。

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进⾏采⽤相关的策略,⽐如添加防⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权访问 Redis 以及读取Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的 /root/.ssh ⽂件夹的authotrized_keys ⽂件中,进⽽可以使⽤对应私钥直接使⽤ssh服务登录⽬标服务器、添加计划任务、写⼊Webshell等操作。

环境搭建

主机IP
Kali192.168.41.132

接下来我们使用kali搭建Redis未授权漏洞环境,在Kali Linux上安装Redis并配置为未授权访问有以下步骤:

  1. 打开终端并输入以下命令,以更新系统软件包列表:
sudo apt update
  1. 安装Redis服务器软件包:
sudo apt install redis-server

在这里插入图片描述

  1. 安装完成后,Redis将自动启动并作为一个系统服务运行。您可以使用以下命令检查Redis是否正在运行:
sudo systemctl status redis-server

在这里插入图片描述

  1. 如果Redis未启动,您可以使用以下命令手动启动它:
sudo systemctl start redis-server

在这里插入图片描述

  1. 如果您希望Redis在系统引导时自动启动,可以使用以下命令启用它:
sudo systemctl enable redis-server

在这里插入图片描述

  1. 接下来我们来配置Redis未授权访问,要配置Redis未授权访问,您需要进行以下步骤:首先,打开Redis的配置文件redis.conf,可以在/etc/redis/目录下找到该文件。
vi /etc/redis/redis.conf

在这里插入图片描述

7.查找并修改以下两个配置项的值为"no":

  • bind 127.0.0.1:将该行改为bind 0.0.0.0。
  • protected-mode yes:将该行改为protected-mode no。

在这里插入图片描述

这将允许Redis接受来自任何IP地址的连接,并禁用保护模式。

  1. 然后保存配置文件,并重新启动Redis服务。
sudo systemctl restart redis

在这里插入图片描述

  1. 最后,我们打开6379端口,使其可以被访问
sudo ufw allow 6379

在这里插入图片描述

现在,您已经成功地配置了Redis未授权访问。

实验代码

请确保在运行代码之前已安装redis模块。可以使用以下命令安装模块:

pip install redis

当一个Redis实例未设置密码时,任何人都可以通过访问该实例来读取和修改数据。以下是使用Python检测Redis未授权漏洞的代码示例:

import redis

def check_redis_unauthorized(redis_host, redis_port):
    try:
        # 尝试连接Redis实例
        r = redis.StrictRedis(host=redis_host, port=redis_port, socket_timeout=3)
        # 尝试执行一个简单的命令来检查是否需要密码验证
        r.ping()
        print(f"Redis未授权漏洞存在:{redis_host}:{redis_port}")
    except redis.exceptions.ResponseError:
        print(f"Redis需要密码验证:{redis_host}:{redis_port}")
    except redis.exceptions.ConnectionError:
        print(f"无法连接到Redis实例:{redis_host}:{redis_port}")

# 检测单个Redis实例
check_redis_unauthorized('192.168.41.132', 6379)

# 检测多个Redis实例
#redis_instances = [
#    {'host': '127.0.0.1', 'port': 6379},
#    {'host': '127.0.0.1', 'port': 6380},
#    {'host': '127.0.0.1', 'port': 6381},
#]

#for instance in redis_instances:
    #check_redis_unauthorized(instance['host'], instance['port'])

这段代码是用来检测Redis实例是否存在未授权漏洞的脚本。

首先,导入了redis模块。然后定义了一个名为check_redis_unauthorized的函数,该函数接受两个参数:redis_hostredis_port,表示Redis实例的主机和端口。

在函数内部,使用redis.StrictRedis连接到指定的Redis实例,并设置一个连接超时时间为3秒。然后,使用r.ping()方法尝试执行一个简单的命令来检查连接是否成功。

如果连接成功并且没有抛出redis.exceptions.ResponseError异常,说明Redis实例未设置密码验证,打印出"Redis未授权漏洞存在"的提示信息。

如果抛出了redis.exceptions.ResponseError异常,说明Redis实例需要密码验证,打印出"Redis需要密码验证"的提示信息。

如果抛出了redis.exceptions.ConnectionError异常,说明无法连接到Redis实例,打印出"无法连接到Redis实例"的提示信息。

接下来,分别检测了单个Redis实例和多个Redis实例,通过check_redis_unauthorized函数来检测每个实例。多个实例以字典形式存储在redis_instances列表中,然后使用for循环遍历列表中的每个实例,分别调用check_redis_unauthorized函数来检测每个实例。

运行效果

如图我们的代码成功测试出了目标服务器上存在Redis未授权漏洞。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1830987.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

股票交易系统

效果展示,如下动图: 首先简述一下股票交易规则: 买卖股票,股民可以自行选择股票的买入或卖出价格和股票的数量,但是用户不一定马上就交易成功,只有当股票价格低于买入价才有机会买入,高于卖出价…

用户运营(1):从“麦肯锡三层面法”看怎么定“用户运营策略”

麦肯锡三层面法是源自麦肯锡公司提出的一种战略规划框架,它基于对全球不同行业高速增长公司的研究,为企业提供了一个系统化的方法,可以让企业用来平衡短期业绩、中期增长机会与长期潜力的开发,确保企业持续增长与适应市场变化。以…

springcloud第4季 分布式事务seata作用服务搭建

一 seata作用 1.1 作用 二 seata服务端搭建 2.1 seata搭建 2.2.1 seata 服务端下载安装 下载地址: Seata-Server下载 | Apache Seata 截图如下: 2.2.2 使用mysql初始化seata所需表 1.下载脚本地址:incubator-seata/script/server/db/…

分组检测常用算法

目录 4.分组检测常用算法4.1 接收信号能量检测4.2 双滑动窗口分组检测4.3 采用前导结构进行分组检测 总结 微信公众号获取更多FPGA相关源码: 4.分组检测常用算法 常用的分组检测算法包括能量检测算法、双滑动窗口能量检测算法、以及利用训练序列的同步算法等。 …

MySQL8新特性实现无限层级依赖SQL查询

前言 看IT老齐视频,学到了一招MySQL8的新特性,特此记录一下,大家可以去看原视频: 【IT老齐173】学到就是赚到,利用MySQL8新特性实现无限层级依赖SQL查询 准备 MySQL至少需要8以上的版本哦! 1.创建表 C…

石墨消解仪 石墨炉加热 热传导率高 平均温差小

GS系列石墨消解仪是一款专为实验室加热设计制造的加热装置,可用于样品加热、培养、烘干。采用国际先进技术,具有消解快速、高效、节能、方便等优点,采用数字电路PID方式控制温度,更加准确。高纯优质石墨加热载体,表面喷…

代码随想录——电话号码的字母组合(Leetcode17)

题目链接 回溯 class Solution {List<String> res new ArrayList<String>();StringBuilder str new StringBuilder();HashMap<String, String> Sites new HashMap<String, String>();public List<String> letterCombinations(String digit…

《汇编语言程序设计》例子出现segmentation fault

照着例子抄写了一下&#xff0c;直接用的 gcc 编译&#xff0c;源码如下&#xff0c;因为不支持 pushl&#xff0c;所以改成了 pushq #cpuid.s View the CPUID Vendor ID string using C library calls .section .data output:.asciz "The processor Vendor ID is %s \n&…

揭秘:边缘智能网关P1600在智慧灯杆上的应用

智慧灯杆作为智慧城市建设的重要组成部分&#xff0c;集成了照明、通信、安防、环境监测等多重功能&#xff0c;是实现城市智能化的关键载体。边缘智能网关P1600在这一系统中扮演着至关重要的角色&#xff0c;它不仅连接和管理各种传感器和设备&#xff0c;还负责数据的采集、处…

python操作注册表没有权限(error:5拒绝访问)

在IDE中运行 1. Openkey( , , accesswinreg.KEY_ALL_ACCESS) 2. 管理员方式运行Vscode或PyCharm 如果要打包成应用呢&#xff1f; 怎么处理权限问题&#xff1f;

从Instance classifier重新思考多实例学习

弱监督的WSI分类通常被形式化为多实例学习&#xff08;MIL&#xff09;问题&#xff0c;其中每张slide都被视为一个bag&#xff0c;从中切出的patch被视为实例。现有的方法要么通过伪标记训练实例分类器&#xff0c;要么通过注意力机制将实例特征聚合为bag特征&#xff0c;然后…

【递归、搜索与回溯】综合练习二

综合练习二 1.组合2.目标和3.组合总和4.字母大小写全排列 点赞&#x1f44d;&#x1f44d;收藏&#x1f31f;&#x1f31f;关注&#x1f496;&#x1f496; 你的支持是对我最大的鼓励&#xff0c;我们一起努力吧!&#x1f603;&#x1f603; 1.组合 题目链接&#xff1a;77. 组…

电脑剪贴板历史记录查看,让你的信息管理更加有序!

剪贴板是电脑中一个非常实用的功能&#xff0c;允许用户在不同的应用程序之间复制和粘贴文本、图像、文件等内容。然而&#xff0c;默认情况下&#xff0c;剪贴板只能存储最近一次复制的内容&#xff0c;这可能会限制我们的工作效率。幸运的是&#xff0c;电脑剪贴板历史记录查…

MySQL中实现行列转换的示例

在 MySQL 中进行行列转换&#xff08;即&#xff0c;将某些列转换为行或将某些行转换为列&#xff09;通常涉及使用条件逻辑和聚合函数。虽然 MySQL 没有像 Oracle/SQL Server 中的 PIVOT 和 UNPIVOT 那样的直接功能&#xff0c;但你可以通过结合 CASE 语句、UNION 或 UNION AL…

c语言哈夫曼中英文混合编码

一.需求文档 c语言实现哈夫曼编码 1.中文编码 2.英文编码 3.中英文混合编码 4.从文件读取进行编码 5.编码生成编码文件 6.从生成的编码文件进行解码 二.运行截图

香港优才计划中介避坑,深圳哪家优才中介有实力?

随着香港优才计划取消配额限制以来&#xff0c;优才计划递交申请量骤增&#xff0c;许多DIY的申请人在递交申请后&#xff0c;长时间未能收到审批结果&#xff0c;甚至有人等待了12个月之久仍对审批进展一无所知。 而一些有中介协助的申请人&#xff0c;在等待审批的过程中&am…

如何在WIndows虚拟机安装 macOS 黑苹果系统?

在本教程中&#xff0c;我们将介绍如何在虚拟机上安装 macOS 黑苹果系统。黑苹果系统是非苹果公司官方支持的 macOS 系统的非官方版本&#xff0c;可以在普通 PC 上运行。请注意&#xff0c;安装黑苹果系统可能违反苹果的许可协议&#xff0c;请自行承担风险。参考视频教程&…

二、C#基本语法

C#是一种面向对象的编程语言。在面向对象的程序设计方法中&#xff0c;程序由各种相互交互的对象组成。相同种类的对象通常具有相同的类型&#xff0c;或者说&#xff0c;是相同的class中。 例如&#xff0c;以rectangle&#xff08;矩形&#xff09;对象为例。它具有length和…

有声读物管理平台Booksonic-Air

老苏最近在听评书&#xff0c;所以想找个软件来管理和收听&#xff0c;找了一圈&#xff0c;感觉 Booksonic-Air 可能能满足老苏的需求。 什么是 Booksonic-Air &#xff1f; Booksonic-Air 是一个用于流式传输有声读物的服务器&#xff0c;是原始 Booksonic 服务器的后继者。…

docker镜像拉取K8s的calico,Pod报错Init:ImagePullBackOff及kubekey生成离线包报错error: Pipeline[ArtifactExportpipe的解决

配置k8s集群出现问题 起初以为是版本问题&#xff0c;最后比对了一下发现没有问题。使用 kubectl describe calico-node-mg9xh -n kube-system命令查看发现docker pull 镜像失败&#xff0c;但是docker国内镜像源早就配置过了。 猜测Docker的缓存可能会导致拉取镜像失败。尝试…