redis常见漏洞
- Redis简介
Redis是一个key-value(键值)存储系统,redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,在此基础上实现主从同步。
默认端口为6379.数据都是缓存在内存中。 - Redis未授权访问漏洞
如配置防火墙规则避免其他非信任来源IP访问,就会将Redis服务暴露在公网上,Redis默认值师空密码连接,导致任意用户可以访问目标服务器下未授权Redis以及读取Redis数据。
当nmap扫描发现靶机开启Redis服务后,可以直接连接靶机,使用本地Redis客户端获取敏感数据。 - Redis写入webshell
Redis为了实现持久化连接,它可将数据保存到本地,将value为后门代码,并将value保存到web目录下的.php文件,就可以实现php的webshell。
1、存在未授权访问
2、开启web服务,知道web目录路径。
3、该路径下具有文件读写增删改查的权限
- Redis写入SSH公钥登录
1、redis服务使用root账号启动,拥有root权限。
2、能成功连接redis
3、服务器开启ssh服务,且允许密钥登录。将密钥等配置信息存放在/root/.ssh目录(安装的openssh只要将公钥放入到/root/.ssh文件夹中,无需设置 默认就允许使用公钥登录),即可远程写入一个公钥,直接登录远程服务器。攻击机上创建ssh-rsa密钥,也就是生成key,这里密码搞成空,全部默认即可。 - 写计划任务反弹shell
在数据库中插入一条数据,将计划任务的内容作为value,key值随意,然后通过修改数据库的默认路径为目标主机计划任务的路径,把缓冲的数据保存在文件里,这样就可以在服务器端成功写入一个计划任务进行反弹shell。 - Redis加固
1、限制访问IP
2、修改默认端口
3、使用密码登录
4、限制使用root运行redis
本文作者:予遂计划
本文链接:https://www.cnblogs.com/ysjh/p/18714004
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步