本文详细介绍了Redis未授权访问带来的安全风险,包括信息泄露、数据删除、写入webshell、ssh公钥注入以及反弹shell的步骤。同时,也提出了相应的漏洞修复措施,如设置密码、限制访问和保护authorized_keys文件等。
介绍
Redis默认配置是不需要密码认证的,也就是说只要连接的redis服务器的host和port正确,就可以连接使用。因此如果配置不当(没有启用redis的认证密码),可以造成上传webshell,数据库泄露,代码执行,敏感信息泄露,写入ssh公钥,利用计划任务反弹shell等
环境:kali(vps) 192.168.188.128
kali(web服务器) 192.168.188.158
当用Namp扫描发现6379端口对外开放时,用web服务器连接vps
基本命令
Config set dir [path]: 决定文件的写入路径
Config set dbfilename [filename] :决定文件名
Set key value: 确定文件的内容,key值任意即可,value为文件内容
save命令: 确定以上所有操作并生成文件
漏洞利用
1.Redis未授权访问获取敏感信息
命令:info
可以看到redis的版本信息,操作系统的内核信息,配置文件的绝对路径
可以看到里面的key及对应的值
命令:
keys * (显示所有key)
get foo (获取对应key的值)
最低0.47元/天 解锁文章
扫一扫
1929
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
