本文介绍了Redis未授权访问漏洞,当配置不当,攻击者可以无需认证访问内部数据,导致敏感信息泄露。通过写文件操作,攻击者可以获取信息、操作数据库、SSH远程登录及写入webshell。详细步骤包括环境搭建、漏洞利用、修复措施,强调了开启保护模式、设置密码和限制IP的重要性。
Redis是一个开源的高性能的key-value数据库 默认端口6379
Redis因配置不当可以未授权访问,攻击者无需认证访问到内部数据,可导致敏感信息泄露
漏洞利用:核心就是进行写文件操作
可以获取敏感信息,操作数据库,SSH远程登录,写入webshell
环境搭建:
kali 2019(攻击机)ip: 192.168.25.137
Ubuntu 16.04 (靶机,强烈建议使用CentOS)ip :192.168.25.134
互ping测试是否可以连接
Ubuntu 16.04安装redis
sudo apt-get update
sudo apt-get install redis-server
查看redis是否启动,启动redis客户端,此时是未启动,
redis-cli
启动 redis
redis-server
终止服务命令:Ctrl+D
正常关闭本地redis : redis-cli shutdown
查看端口信息
sudo lsof -i:端口号 或者
ps aux | grep redis服务如果后台运行,强制终
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
