Redis未授权访问漏洞介绍+利用+修改加固

最新推荐文章于 2025-02-19 19:46:08 发布

原创

最新推荐文章于 2025-02-19 19:46:08 发布 · 1.7k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文详细介绍了Redis未授权访问漏洞的危害、利用条件及复现过程，包括如何通过空口令或弱口令远程访问Redis，甚至获取服务器权限。同时，提出了修改默认端口、限制访问源IP、设置密码认证和禁用危险命令等预防措施。

Redis未授权访问漏洞

最近在对外的渗透测试中挖到了一个Redis未授权访问漏洞，鉴于点到为止的原则，没有继续渗透下去，这篇文章特此介绍并复现该漏洞危害性。

一．漏洞介绍

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务登录目标服务器。

二．漏洞危害

攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据
攻击者可通过EVAL执行lua代码，或通过数据备份功能往磁盘写入后门文件
如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器

三．漏洞利用条件

redis绑定在 0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网
没有设置密码认证（一般为空），可以免密码远程登录redis服务。（也可以弱密码）
Redis服务以root权限运行

四．漏洞复现

1.测试环境和对象
测试对象环境对应iP
靶机（ubantu 20.10） 192.168.229.132
攻击者（kali 2020） 192.168.229.128

2.环境搭建
靶机安装redis

wget http://download.redis.io/releases/redis-2.8.17.tar.gz  //下载redis
tar xzf redis-2.8.17.tar.gz  //解压安装redis
cd redis-2.8.17  //切换到redis目录下
make //新安装的电脑，有可能没有安装gcc，发生报错（Redis是C实现的，需要安装gcc来进行编译）
cd src //编译结束后，切换到redis的src文件夹下
cp redis-server /usr/bin
cp redis-cli /usr/bin  //这样启动redis-server和redis-cli就不用进入安装文件夹了
cd redis-2.8.17
cp redis.conf /etc 
re