求问,在进行复现redis漏洞的时候出现了如下报错
我按照网上的将其几个地方也更改了,但是还是不对,想知道这是为什么
还请各位英雄们能解答一二,感激不尽。
复现redis漏洞的时候出现了如下报错
(error) DENIED Redis is running in protected mode because protected mode is enabled, no bind address was specified, no authentication password is requested to clients. In this mode connections are only accepted from the loopback interface. If you want to connect from external computers to Redis you may adopt one of the following solutions: 1) Just disable protected mode sending the command 'CONFIG SET protected-mode no' from the loopback interface by connecting to Redis from the same host the server is running, however MAKE SURE Redis is not publicly accessible from internet if you do so. Use CONFIG REWRITE to make this change permanent. 2) Alternatively you can just disable the protected mode by editing the Redis configuration file, and setting the protected mode option to 'no', and then restarting the server. 3) If you started the server manually just for testing, restart it with the '--protected-mode no' option. 4) Setup a bind address or an authentication password. NOTE: You only need to do one of the above things in order for the server to start accepting connections from the outside.
复现redis漏洞的时候出现了如下报错
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注该回答参考Chatgpt及结果代码方法已验证可行
这个错误是由于Redis运行在受保护模式(protected mode)下,并且没有指定绑定地址,也没有为客户端请求身份验证密码。在这种模式下,只有从回环接口接受的连接才会被接受。你可以按照以下几种方式之一解决这个问题:禁用保护模式:
- 在本地连接到Redis,可以使用
redis-cli命令行工具。 - 运行以下命令:
CONFIG SET protected-mode no - 使用
CONFIG REWRITE命令使更改永久生效。
- 在本地连接到Redis,可以使用
编辑Redis配置文件:
- 找到并编辑Redis的配置文件(通常是redis.conf)。
- 找到并修改
protected-mode选项为no。 - 重启Redis服务器。
通过启动选项禁用保护模式:
- 如果你是手动启动Redis服务器进行测试,可以在启动命令中添加
--protected-mode no选项。 - 例如:
redis-server --protected-mode no
- 如果你是手动启动Redis服务器进行测试,可以在启动命令中添加
设置绑定地址或身份验证密码:
- 在配置文件中设置
bind选项为合适的IP地址,使其能够接受来自外部计算机的连接。 - 或者设置
requirepass选项,要求客户端提供密码以进行连接。
- 在配置文件中设置
请确保在进行这些更改之前理解潜在的安全风险。如果Redis服务器直接暴露在互联网上,禁用保护模式或使用弱密码可能会导致安全漏洞。在生产环境中,建议采取适当的安全措施,例如使用防火墙、身份验证密码等。
解决 无用评论 打赏举报 分享
- 2022-11-13 21:26回答 4 已采纳 你在自己电脑启动的redis,用localhost或者127.0.0.1:6379来连接就行了,你用192.xxxxxxxx这个不好的,内网ip随时都可能会变。
- 2023-04-13 21:11回答 2 已采纳 这个错误可能是由于命令行参数拼写错误导致的。在Redis 6中,构建主从关系时使用的命令行参数是--cluster而不是----cluster,所以请尝试使用正确的命令行参数来构建主从关系。 正确的命
- 2016-02-21 08:26回答 2 已采纳 你这中错误,应该是你启动redis的时候,没有使用配置文件,或者是配置文件没有生效。redis带配置文件启动的命令是: redis-server redis.conf 如果用这样还是无法启动,那建
- 2023-11-30 00:17刘帅0952的博客 今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。这是一个体系的学习步骤,当然如果基础扎实的话可以继续往下面看以下都是关联的文章,可以学习下。
- 2022-05-30 16:32回答 2 已采纳 我刚刚找到原因了,原因是docker默认20G,但是我的可用最大为12G,修改那个默认参数之后就不报错了
- 2022-01-26 17:47回答 1 已采纳 数据库的IP地址不正确或者端口配置错误,兄弟
- 2021-07-30 12:51回答 1 已采纳 idea的问题,别管他 一起以启动结果为准
- 2022-03-22 19:55糊涂是福yyyy的博客 1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源...2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
- 2020-06-30 09:31回答 1 已采纳 https://blog.csdn.net/chaoyue12312/article/details/81709696
- 2021-10-12 15:00回答 2 已采纳 微服务的启动不受redis的影响,是否能连接redis需要通过代码测试。
- 2022-08-03 12:32回答 2 已采纳 这几个属性,你看一下在User类中是否有这些属性,如果没有的话,反序列化就会报错。下面是我之前遇到的,序列化后字段变多的情况,你可以参考一下https://roswu.blog.csdn.net/ar
- 2024-06-10 21:03得瑟小孩的博客 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSIC语言编写、支络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
- 2022-11-18 16:21回答 3 已采纳 commons-pool2 是啥版本呀? 完整报错有没有的?
- 2022-11-20 19:04- Time的博客 Redis漏洞复现+搭建环境。
- 2024-05-28 15:44白帽黑客2659的博客 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月22日
悬赏问题
- ¥15 单纯型python实现编译报错
- ¥15 c++2013读写oracle
- ¥15 c++ gmssl sm2验签demo
- ¥15 关于模的完全剩余系(关键词-数学方法)
- ¥15 有没有人懂这个博图程序怎么写,还要跟SFB连接,真的不会,求帮助
- ¥15 PVE8.2.7无法成功使用a5000的vGPU,什么原因
- ¥15 is not in the mmseg::model registry。报错,模型注册表找不到自定义模块。
- ¥15 安装quartus II18.1时弹出此error,怎么解决?
- ¥15 keil官网下载psn序列号在哪
- ¥15 想用adb命令做一个通话软件,播放录音