Redis数据库权限提升:
- 利用计划任务执行命令反弹shell
- 写ssh-keygen公钥使用私钥登录
- 低权限写webshell
0x01:计划任务(crontab计划任务反弹shell)
0x02:公私钥(写入公钥,私钥登录)
0x03:写webshell(借助报错或phpinfo等方法知道物理路径)
具体搭建环境与复现操作参考:
https://blog.csdn.net/weixin_39664643/article/details/112966774
https://www.cnblogs.com/bmjoker/p/9548962.html
修复方案(redis多是安全配置问题的逻辑漏洞):
注意:以下操作,均需重启 Redis 后才能生效。
绑定需要访问数据库的 IP。 将 127.0.0.1 修改为需要访问此数据库的 IP 地址。
设置访问密码。在 Redis.conf 中requirepass 字段后,设置添加访问密码。