# SSRF Redis 利用
## 简介
Server-Side Request Forgery (SSRF) 是一种网络安全漏洞,攻击者可以利用该漏洞发送伪造的请求,以便访问应用程序内部的资源。Redis 是一种流行的开源内存数据库,常用于缓存和消息队列。本文将介绍如何利用 SSRF 漏洞来攻击 Redis 数据库。
## SSRF 原理
SSRF 漏洞通常发生在应用程序对外部资源的请
原创
2024-05-16 07:42:35
88阅读
## 利用 Redis 进行计时
Redis 是一个开源的内存数据结构存储,广泛用于缓存、实时分析等场景。在开发中,我们经常需要对某个操作的时间进行计时,Redis 提供的一些数据结构和命令能够很好地帮助我们实现这个功能。
### 计时的场景
在很多应用场景中,我们可能需要记录某个操作的开始与结束时间,以便进行性能分析或监控。例如,在电商网站中,记录用户下单的时间可以帮助我们分析购买行为;又
Redis 4.0 提供了一个限流 Redis 模块,它叫 redis-cell。该模块也使用了漏斗算法,并提供了原子的限流指令。有了这个模块,限流问题就非常简单了。
转载
2023-06-29 14:54:29
44阅读
在我写这篇文章的时候,其实我还是挺纠结的,因为我这个方案本身也是雕虫小技拿出来显眼肯定会被贻笑大方,但是我最终还是拿出来与大家分享,我本着学习的态度和精神,希望大家能够给与我指导和改进方案。一、关于分布式锁关于分布式锁,可能绝大部分人都会或多或少涉及到。 我举二个例子: 场景一:从前端界面发起一笔支付请求,如果前端没有做防重处理,那么可能在某一个时刻会有二笔一样的单子同时到达系统后台。场景二:在
转载
2024-06-30 09:10:13
106阅读
起序:是因为我同学的云服务器被黑了,被挖矿了,原因就是 redis 可以未授权访问,还是 root 级别的,我直接好家伙,整理记录一下。一、软件环境虚拟机:VMware Workstation 15.5.1 ProKali:kali-linux-2020.4-installer-amd64.isoCentOS:CentOS-7-x86_64-DVD-2003.isoredis-5.0.5.tar.
转载
2023-05-25 10:50:13
324阅读
一、简言 Redis 的 GEO 特性将在 Redis 3.2 版本释出, 这个功能可以将用户给定的地理位置信息储存起来, 并对这些信息进行操作 将指定的地理空间项目(纬度,经度,名称)添加到指定的键。数据作为排序集存储到密钥中,使得可以使用GEORADIUS或GEORADIUSBYMEMBER命令使
转载
2024-05-28 10:04:16
20阅读
一、redis未授权访问漏洞漏洞描述redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。漏洞检测s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host,port))
s.se
转载
2024-02-25 06:09:01
54阅读
1、漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的
转载
2023-09-18 22:51:56
49阅读
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.1481.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口63793.kali安装redis、并启动redis客户端连接目标主机解压编译安装启动redis客户端,无密码连接目标主机4.r
转载
2023-07-09 23:31:24
140阅读
Redis未授权访问复现及利用一、Redis相关介绍应用场景常用语法发现二、复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis利用准备kali安装Rediswindows安装Redis三、未授权访问利用webshell反弹shell写公钥主从复制RCE四、预防措施五、其他问题 一、Redis相关介绍Redis是完全开源的,遵守BSD协议,是一个高性
转载
2023-07-13 15:52:57
98阅读
1、背景介绍近期公司内部安装主机安全组件,检测出一些安全漏洞,其中就有利用redis未授权漏洞进行攻击。攻击的大概路径如下图,本文主要介绍如何利用redis未授权漏洞进行攻击。2、攻击原理正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的s
转载
2023-09-13 11:25:20
155阅读
Redis未授权访问引出的利用方式redis未授权访问的成因和危害定义成因危害操作演示环境搭建redis未授权通过redis未授权写入webshell通过redis未授权写入计划任务反弹shell通过redis未授权实现ssh-keygen 公钥登录服务器参考资料 redis未授权访问的成因和危害定义redis未授权访问是一个由于redis服务版本较低其未设置
转载
2023-08-15 07:31:40
285阅读
一、引言 本文档只对Redis的Cluster集群做简单的介绍,并没有对分布式系统的所涉及到的概念做深入的探讨。本文只是针对如何设置集群、测试和操作集群做了简述,并且从用户的角度描述了系统的行为,并不涉及Redis集群规范中所包含的细节。但是,本教程试图从最终用户的角度来解释有关Redis的Cluster集群的可用性和一致性的特点,
转载
2024-06-14 15:27:26
9阅读
Redis未授权访问漏洞最近在对外的渗透测试中挖到了一个Redis未授权访问漏洞,鉴于点到为止的原则,没有继续渗透下去,这篇文章特此介绍并复现该漏洞危害性。一.漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致
转载
2023-07-10 21:58:07
353阅读
1.未授权访问2.获取webshell3.获取root4.通过redis提权5.其他的一些利用6.redis安全配置测试环境 CentOS 6.5 x64Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、l
转载
2023-07-20 17:12:58
106阅读
利用 Redis 生成 ID
## 引言
在很多应用中,我们需要为数据生成唯一的 ID。传统的数据库自增 ID 在分布式系统中的性能和可扩展性方面存在一些问题,因此有时候我们需要考虑使用其他方法生成 ID。本文将介绍一种使用 Redis 生成唯一 ID 的方法,并提供相应的代码示例。
## Redis 简介
Redis 是一个基于内存的高性能键值存储数据库,常用于缓存、消息队列和数据存储等场景
原创
2024-01-10 10:51:18
46阅读
# MSF利用Redis漏洞
## 引言
Redis是一种基于内存的键值数据库,广泛应用于缓存、队列等场景。但是,由于Redis的默认配置存在一些安全漏洞,攻击者可以利用这些漏洞来获取未授权访问、执行任意代码等权限。本文将介绍如何使用Metasploit Framework(MSF)来利用Redis漏洞进行攻击,并提供相应的代码示例。
## Redis未授权访问漏洞
Redis默认情况下开
原创
2023-11-24 03:24:20
836阅读
本文讨论了四种主要的MapReduce设计模式:1. Input-Map-Reduce-Output
2. Input-Map-Output
3. Input-Multiple Maps-Reduce-Output 4. Input-Map-Combiner-Reduce-Output下面是一些真实的场景,帮助您了解何时使用哪个设计模式。
Input-Map-Reduce-Output如果
转载
2024-07-11 21:50:23
48阅读
# Redis 主从选举的原理与实现
在分布式系统中,为了提高可用性和可靠性,通常会使用主从复制的方案来实现数据的高可用性。Redis 作为一个广泛使用的内存数据库,提供了主从复制机制,使得我们可以将数据从主节点复制到一个或多个从节点。本文将深入探讨利用 Redis 进行主从选举的机制,并配合示例代码加以说明。
## 1. Redis 主从复制的基本概念
Redis 的主从复制是指通过复制将
原创
2024-09-14 04:33:12
42阅读
# Redis没有config利用的科普文章
Redis是一种高性能的键值数据库,广泛应用于缓存、消息代理等场景。虽然Redis提供了许多强大的功能,但在某些情况下,开发者可能会面临“没有config利用”的问题。这篇文章将探讨这个问题的本质,并提供相应的解决方案和代码示例。
## Redis Config 与没有Config的场景
在Redis中,`CONFIG GET`命令可用来获取当前
原创
2024-10-12 03:53:43
17阅读
