本文档介绍了Redis 4.x/5.x版本的未授权访问漏洞,详细阐述了漏洞产生的原因,以及如何在安全环境中复现此漏洞。通过连接到未授权的Redis数据库,演示了三种利用方式:导入SSH密钥、定时任务反弹shell以及写入一句话木马。这些方法都需要在登录Redis后具备root权限。同时,文中提到在实际操作中可能受到防火墙等因素的影响。
一、简介
- Redis是一个开源的使用
ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。Redis提供了多种语言的API。Redis默认使用6379端口 - Redis未授权漏洞产生的原因 ---- Redis默认使用
6379端口,并且Redis默认是空密码并且默认允许远程连接。一些管理员在安装好Redis之后,并没有修改它的默认端口。而且也没有设置密码的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 - Redis未授权访问在
4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
二、漏洞环境准备
目标机:CentOS7(装有redis-4.0.2) — 192.168.15.147
攻击机:kali — 192.168.15.129
三、漏洞复现
执行命令:redis-cli -h IP地址 即可连接到数据库。(不需要输入密码即可远程连接)
redis数据库的相关命令
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
