http://www.cnblogs.com/xiaozi/p/7568272.html
测试
Redis 的config 可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器。
攻击者可以访问/清空数据,或向磁盘写入后门文件。
条件:
- 开启Redis服务
- Redis服务以Root启动
- 服务绑定0.0.0.0(外网可以访问)
- 存在未授权问题(弱密码)
防范:
- 修改默认端口
- 设置强密码
- 限制外网访问
操作:
- 查找Redis服务器 - 6379端口(组件指纹)
- python脚本访问目标 socket ip 6379
- 非返回 ‘NOAUTH’ 的(探测符合的)
- 添加公钥,root权限(攻击脚本)
- etc