redis未授权访问漏洞
一、漏洞简介
redis未授权访问漏洞
二、影响范围
三、复现过程
1.环境安装
从官网wget到本地
wget http://download.redis.io/releases/redis-3.2.11.tar.gz
tar xzf redis-3.2.11.tar.gz
将redis.conf copy到 /etc/下
启动时使用命令 redis-server /etc/redis.conf
测试时建议 vim /etc/redis.conf
去掉ip绑定,允许除本地外的主机远程登录redis服务
(1)bind 127.0.0.1前面加上##号注释掉 或者更改成 0.0.0.0
(2)protected-mode设为no
如图
2.攻击者常用命令
(1)info 查看信息
(2)flushall 删除所有数据库内容:
(3)flushdb 刷新数据库
(4)看所有键:KEYS *,使用select num可以查看键值数据。
(5)set test "who am i" 设置变量
(6)config set dir dirpath 设置路径等配置
(7)config get dir/dbfilename 获取路径及数据配置信息
(8)save 保存
(9)get 变量,查看变量名称
3.msf下利用模块
auxiliary/scanner/redis/file_upload
auxiliary/scanner/redis/redis_login
auxiliary/scanner/redis/redis_server
4.nmap获取信息
命令:nmap -A -p 6379 --script redis-info ipaddress
5.连接Redis服务器