本文介绍了Redis默认配置可能导致的服务暴露风险,当未配置防火墙规则且无密码认证时,攻击者能未授权访问并利用config命令进行文件写入操作。强调了对Redis安全配置的重要性。
一、漏洞简介
什么是redis redis是一个key-value 存储系统 。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list( 链表 )、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些 数据类型 都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。 redis 是一个高性能的key-value数据库。redis的出现,很大程度补偿了 memcached 这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便 。
redis未授权访问漏洞
redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作。
漏洞的产生条件有以下两点: (1)redis绑定 在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略,直接暴露在公网; (2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。 本次复现主要是: 1 . Redis以root身份运行,给root账户写入SSH公钥文件,直接通过SSH登录受害服务器 2 . 将文件写入周期性计划任务,然后接受反弹shell 3 . 如果搭建了web服务器,写入webshell,控制服务器(此处因为是自己搭建的测试环境,只是将文件写入了/ tmp 目录,真实情况需要修改) 准备环境:
最低0.47元/天 解锁文章
436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
