一、这些一天,查了查redis未授权访问漏洞,原因是在之前面试的时候,总会被问道了没了解过redis未授权访问漏洞,当时一脸懵,面试完之后页没时间整理,今天抽空整理一遍。文章整体略显粗糙。
原理
一、Redis端口默认绑定在0.0.0.0:6379上,,如果没有设置信任IP访问,这样就会导致所有的IP都可以进行访问redis服务。还有就是Redis口令一般为空,所以会导致任意用户,在可以访问目标服务器的情况下,未授权访问 Redis 以及读取 Redis 的数据。
二、利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。
复现过程
环境准备
一、攻击机:kali、192.168.17.132
Redis机器:ubantu:192.168.17.133
Redis安装包:wget http://download.redis.io/releases/redis-5.0.0.tar.gz
EXP:https://github.com/n0b0dyCN/redis-rogue-server
操作过程
1.下载Redis包
2.解压Redis包
3.编译Redis:make
4.修改配置文件
将bind:127.0.0.1修改为:0.0.0.0
将protected-mode yes修改为:protected-mode no
5.将启动服务复制到/usr/bin目录下
6.在将配置文件复制到/etc下
7.启动服务
8.攻击机kali,远程连接
9.利用redis本身的config写入文件
10.查看redis服务器/home/xx下是否有csa.php
11.利用EXP进行连接。
1.作用:使目标机redis主动连接攻击机4444端口
