一、redis介绍
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。
Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
二.redis环境搭建
靶机:centos7
1.下载源码:
wget http://download.redis.io/releases/redis-5.0.5.tar.gz
2.解压
tar -zxvf redis-5.0.5.tar.gz
3.使用make进行编译
4.新装的系统可能会报错,提示cc:未找到命令,原因是虚拟机系统中缺少gcc,安装一下gcc即可解决问题
5.确保root登录,安装命令:yum install -y gcc g++ gcc- c++ make
6.安装成功,再次尝试编译运行redis
执行命令:make MALLOC=libc
7.启动redis服务
8.redis.conf为配置文件
造成未授权访问有俩种情况:
1.未开启登录认证,将redis绑定到了0.0.0.0
2.未开启登录认证,未绑定redis到任何地址(此时任何ip都可以访问),还需要关闭保护模式