一、简介
- Redis是一个开源的使用
ANSI C语言
编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库
。Redis提供了多种语言的API
。Redis默认使用6379端口
- Redis未授权漏洞产生的原因 ---- Redis默认使用
6379端口
,并且Redis默认是空密码
并且默认允许远程连接
。一些管理员在安装好Redis之后,并没有修改它的默认端口
。而且也没有设置密码
的话,黑客就可以通过Redis数据库写入任意文件进行提权,从而操控该服务器。 - Redis未授权访问在
4.x/5.0.5
以前版本下,我们可以使用master/slave模式
加载远程模块,通过动态链接库
的方式执行任意命令
。
二、漏洞环境准备
目标机:CentOS7(装有redis-4.0.2) — 192.168.15.147
攻击机:kali — 192.168.15.129
三、漏洞复现
执行命令:redis-cli -h IP地址
即可连接到数据库。(不需要输入密码即可远程连接)
redis数据库的相关命令