Python武器库开发-武器库篇之Redis未授权漏洞扫描器(五十七)

2024-06-18 03:52

本文主要是介绍Python武器库开发-武器库篇之Redis未授权漏洞扫描器(五十七),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Python武器库开发-武器库篇之Redis未授权漏洞扫描器(五十七)

Redis未授权访问漏洞简介以及危害

Redis是一个开源的内存数据库,具有高性能和可扩展性。然而,由于配置不当或者默认设置,Redis服务器可能会存在未授权访问的漏洞。

未授权访问漏洞是指攻击者可以通过网络访问Redis服务器而无需进行身份验证。这意味着攻击者可以执行各种恶意操作,如读取、修改、删除或注入数据,甚至可能导致服务器被完全控制。

未授权访问漏洞的危害包括但不限于以下几个方面:

  1. 数据泄露:攻击者可以读取服务器上的敏感数据,如用户密码、机密信息等。
  2. 数据篡改:攻击者可以修改服务器上的数据,导致数据的完整性遭到破坏。
  3. 数据删除:攻击者可以删除服务器上的数据,导致数据的丢失或不可恢复。
  4. 服务器控制:攻击者可以在服务器上执行任意命令,包括安装恶意软件、植入后门等。
  5. DoS攻击:攻击者可以通过大量的请求来消耗服务器资源,导致服务器无法正常工作。

总之,未授权访问漏洞可能会导致敏感数据泄露、数据篡改、服务器控制和DoS攻击等严重后果。

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进⾏采⽤相关的策略,⽐如添加防⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权访问 Redis 以及读取Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的 /root/.ssh ⽂件夹的authotrized_keys ⽂件中,进⽽可以使⽤对应私钥直接使⽤ssh服务登录⽬标服务器、添加计划任务、写⼊Webshell等操作。

环境搭建

主机IP
Kali192.168.41.132

接下来我们使用kali搭建Redis未授权漏洞环境,在Kali Linux上安装Redis并配置为未授权访问有以下步骤:

  1. 打开终端并输入以下命令,以更新系统软件包列表:
sudo apt update
  1. 安装Redis服务器软件包:
sudo apt install redis-server

在这里插入图片描述

  1. 安装完成后,Redis将自动启动并作为一个系统服务运行。您可以使用以下命令检查Redis是否正在运行:
sudo systemctl status redis-server

在这里插入图片描述

  1. 如果Redis未启动,您可以使用以下命令手动启动它:
sudo systemctl start redis-server

在这里插入图片描述

  1. 如果您希望Redis在系统引导时自动启动,可以使用以下命令启用它:
sudo systemctl enable redis-server

在这里插入图片描述

  1. 接下来我们来配置Redis未授权访问,要配置Redis未授权访问,您需要进行以下步骤:首先,打开Redis的配置文件redis.conf,可以在/etc/redis/目录下找到该文件。
vi /etc/redis/redis.conf

在这里插入图片描述

7.查找并修改以下两个配置项的值为"no":

  • bind 127.0.0.1:将该行改为bind 0.0.0.0。
  • protected-mode yes:将该行改为protected-mode no。

在这里插入图片描述

这将允许Redis接受来自任何IP地址的连接,并禁用保护模式。

  1. 然后保存配置文件,并重新启动Redis服务。
sudo systemctl restart redis

在这里插入图片描述

  1. 最后,我们打开6379端口,使其可以被访问
sudo ufw allow 6379

在这里插入图片描述

现在,您已经成功地配置了Redis未授权访问。

实验代码

请确保在运行代码之前已安装redis模块。可以使用以下命令安装模块:

pip install redis

当一个Redis实例未设置密码时,任何人都可以通过访问该实例来读取和修改数据。以下是使用Python检测Redis未授权漏洞的代码示例:

import redisdef check_redis_unauthorized(redis_host, redis_port):try:# 尝试连接Redis实例r = redis.StrictRedis(host=redis_host, port=redis_port, socket_timeout=3)# 尝试执行一个简单的命令来检查是否需要密码验证r.ping()print(f"Redis未授权漏洞存在:{redis_host}:{redis_port}")except redis.exceptions.ResponseError:print(f"Redis需要密码验证:{redis_host}:{redis_port}")except redis.exceptions.ConnectionError:print(f"无法连接到Redis实例:{redis_host}:{redis_port}")# 检测单个Redis实例
check_redis_unauthorized('192.168.41.132', 6379)# 检测多个Redis实例
#redis_instances = [
#    {'host': '127.0.0.1', 'port': 6379},
#    {'host': '127.0.0.1', 'port': 6380},
#    {'host': '127.0.0.1', 'port': 6381},
#]#for instance in redis_instances:#check_redis_unauthorized(instance['host'], instance['port'])

这段代码是用来检测Redis实例是否存在未授权漏洞的脚本。

首先,导入了redis模块。然后定义了一个名为check_redis_unauthorized的函数,该函数接受两个参数:redis_hostredis_port,表示Redis实例的主机和端口。

在函数内部,使用redis.StrictRedis连接到指定的Redis实例,并设置一个连接超时时间为3秒。然后,使用r.ping()方法尝试执行一个简单的命令来检查连接是否成功。

如果连接成功并且没有抛出redis.exceptions.ResponseError异常,说明Redis实例未设置密码验证,打印出"Redis未授权漏洞存在"的提示信息。

如果抛出了redis.exceptions.ResponseError异常,说明Redis实例需要密码验证,打印出"Redis需要密码验证"的提示信息。

如果抛出了redis.exceptions.ConnectionError异常,说明无法连接到Redis实例,打印出"无法连接到Redis实例"的提示信息。

接下来,分别检测了单个Redis实例和多个Redis实例,通过check_redis_unauthorized函数来检测每个实例。多个实例以字典形式存储在redis_instances列表中,然后使用for循环遍历列表中的每个实例,分别调用check_redis_unauthorized函数来检测每个实例。

运行效果

如图我们的代码成功测试出了目标服务器上存在Redis未授权漏洞。

在这里插入图片描述

这篇关于Python武器库开发-武器库篇之Redis未授权漏洞扫描器(五十七)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1071234

相关文章

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

Go语言开发实现查询IP信息的MCP服务器

《Go语言开发实现查询IP信息的MCP服务器》随着MCP的快速普及和广泛应用,MCP服务器也层出不穷,本文将详细介绍如何在Go语言中使用go-mcp库来开发一个查询IP信息的MCP... 目录前言mcp-ip-geo 服务器目录结构说明查询 IP 信息功能实现工具实现工具管理查询单个 IP 信息工具的实现服

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

利用Python调试串口的示例代码

《利用Python调试串口的示例代码》在嵌入式开发、物联网设备调试过程中,串口通信是最基础的调试手段本文将带你用Python+ttkbootstrap打造一款高颜值、多功能的串口调试助手,需要的可以了... 目录概述:为什么需要专业的串口调试工具项目架构设计1.1 技术栈选型1.2 关键类说明1.3 线程模

Python ZIP文件操作技巧详解

《PythonZIP文件操作技巧详解》在数据处理和系统开发中,ZIP文件操作是开发者必须掌握的核心技能,Python标准库提供的zipfile模块以简洁的API和跨平台特性,成为处理ZIP文件的首选... 目录一、ZIP文件操作基础三板斧1.1 创建压缩包1.2 解压操作1.3 文件遍历与信息获取二、进阶技

Python Transformers库(NLP处理库)案例代码讲解

《PythonTransformers库(NLP处理库)案例代码讲解》本文介绍transformers库的全面讲解,包含基础知识、高级用法、案例代码及学习路径,内容经过组织,适合不同阶段的学习者,对... 目录一、基础知识1. Transformers 库简介2. 安装与环境配置3. 快速上手示例二、核心模

Redis Pipeline(管道) 详解

《RedisPipeline(管道)详解》Pipeline管道是Redis提供的一种批量执行命令的机制,通过将多个命令一次性发送到服务器并统一接收响应,减少网络往返次数(RTT),显著提升执行效率... 目录Redis Pipeline 详解1. Pipeline 的核心概念2. 工作原理与性能提升3. 核

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http

python实现svg图片转换为png和gif

《python实现svg图片转换为png和gif》这篇文章主要为大家详细介绍了python如何实现将svg图片格式转换为png和gif,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录python实现svg图片转换为png和gifpython实现图片格式之间的相互转换延展:基于Py