f10@t's blog

f10@t's blog

Redis未授权访问漏洞及修补方法

Redis未授权访问漏洞及修补方法

漏洞分析 渗透测试 漏洞分析

字数统计: 611阅读时长: 2 min

 2020/01/09   Share

• 
• 
• 
• 
• 

Redis

原理

这个漏洞的主要原因是没有正确的配置Redis的配置文件，主要的错误配置有一下几点(redis.conf)：

• protected-mode no 关闭了保护模式，允许外部的客户端使用redis-cli进行连接

• 将bind 127.0.0.1 注释掉，导致redis服务暴露在外部

• 没有设置密码

  默认的Redis安装好后，默认是会bind 本地地址的，并开启了protected-mode，因为他的角色定位就是配合平常的数据库软件来使用的，是一种快速的缓存的键值型数据库，所以如果将它暴露在因特网上，并没有正确的配置就会有风险。

攻击方法

错误配置后，攻击者可以访问Redis服务，利用Redis自身提供的config命令进行写文件的操作，并将自己的SSH公钥写入目标服务器的/root/.ssh目录下，然后使用私钥直接登录目标服务器

复现

清单

攻击机 ： kali 10.10.10.12
靶机 ：CentOS7 10.10.10.11
Redis版本： 3.2.0

下载好源码后编译，并修改redis.conf文件部分如下：

# IF YOU ARE SURE YOU WANT YOUR INSTANCE TO LISTEN TO ALL THE INTERFACES
# JUST COMMENT THE FOLLOWING LINE.
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# bind 127.0.0.1		//此处将bind 127.0.0.1进行了注释

......

# By default protected mode is enabled. You should disable it only if
# you are sure you want clients from other hosts to connect to Redis
# even if no authentication is configured, nor a specific set of interfaces
# are explicitly listed using the "bind" directive.
protected-mode no		//修改为no

......

使用src下的redis-server可执行文件 + 指定的配置文件运行Redis服务：

open-server

攻击方法：在靶机的/root/.ssh/目录下写入自己ssh的公钥，使用自己的私钥直接登录对方的机器

条件：

1. 靶机的Redis服务是使用root账号启动的
2. 靶机开启了ssh服务，允许使用秘钥登录

在kali中生成自己的SSH公私钥对：

image-20200109192855717

登录到Redis服务，切换路径并写入公钥内容保存，退出

image-20200109194431365

直接使用私钥登录

image-20200109194551921

其他攻击方法：

也可以向对方机器中写入一个crond任务，内容为反弹一个shell给自己或者向其web目录下写webshell，菜刀等直连即可

修补方法

• 修改默认端口
• 设置密码认证
• 尽量以低权限来运行Redis服务
• 限制登录IP

原文作者：f10@t

原文链接：https://lzwgiter.github.io/posts/8ce0a80d.html

发表日期：January 9th 2020, 8:22:10 pm

更新日期：April 15th 2023, 4:09:14 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Struts框架管窥以及几个漏洞的分析
• Previous Post
  本地提权与漏洞提权

Powered by Hexotheme Archer

做客的小伙伴数:

CATALOG

1. 1. 原理
2. 2. 攻击方法
3. 3. 复现
4. 4. 修补方法

• Archive
• Tag
• Cate

Total : 97



2024

• 02/06 学鲁菜之酱焖鲈鱼

2023

• 10/22 Spring AOP再探
• 10/09 重新审视微服务
• 10/04 K8s攻防之OWASP-K8S-TOP10（下）
• 09/16 K8s攻防之OWASP-K8S-TOP10（上）
• 08/08 Java内存马原理（一）
• 07/08 Java Instrument机制及管窥IAST
• 07/03 gRPC简介与使用
• 04/30 fastjson反序列化漏洞学习（二）
• 01/07 Netty框架学习
• 01/04 Java网络编程模型复习

2022

• 04/26 python-Numpy库使用
• 01/20 MATLAB - Wireless Communication Onramp
• 01/19 Matlab编程基础

2021

• 10/04 Bloom Filter概念原理
• 08/25 zk-SNARKs简洁的非交互式零知识证明学习(一)
• 08/22 Quarkus学习（一）概述以及编写REST服务
• 08/19 Cloud Programming Simplified:A Berkeley View on Serverless Computing
• 08/18 闲聊一下Java中的DI和CDI
• 08/12 Kubernetes-集群环境搭建使用及问题记录（三）
• 08/09 Kubernetes-集群环境搭建使用及问题记录（二）
• 08/03 Kubernetes 集群环境搭建使用及问题记录（一）
• 07/24 闲聊一下Go语言的函数方法和多态机制特点
• 07/14 express学习（一）-基于NodeJS的Web框架
• 07/10 Beego学习-ORM
• 07/06 Beego学习-路由设置
• 07/06 docker-compose及dockerfile总结
• 05/09 Spring安全技术-Spring Security使用及总结（一）
• 04/28 DevOps技术-简单了解与入门
• 01/23 Spring持久层技术-Sping Data JPA使用及总结（一）
• 01/14 以太坊智能合约开发环境搭建及智能合约的编写、部署、测试
• 01/11 以太坊基本概念与实验环境搭建

2020

• 06/17 DC-1靶机渗透
• 05/31 fastjson反序列化漏洞学习（一）
• 05/09 Spring基础学习 - AOP机制
• 05/06 JavaEE基础 - Servlet
• 05/06 Spring基础学习 - IOC机制
• 05/01 微服务入门-5W和微服务思想
• 04/22 Java 反序列化漏洞与JNDI注入(下)
• 04/14 Kerberos认证过程原理及攻击手段
• 02/26 内存布局与栈溢出&堆溢出原理
• 02/21 入坑Pwn之刷题补坑
• 01/29 内存取证原理学习及Volatility - 篇二
• 01/22 Struts框架管窥以及几个漏洞的分析
• 01/09 Redis未授权访问漏洞及修补方法
• 01/08 本地提权与漏洞提权

2019

• 12/21 逆向工程课程小结
• 12/08 内存取证原理学习及Volatility - 篇一
• 10/20 并发模型之单线程多路I/O复用---select
• 09/29 入坑Pwn之基本知识
• 09/10 Apache-Commons-Collections反序列化漏洞
• 09/03 Java 反序列化漏洞与JNDI注入(上)
• 08/20 记录一次对win2k3 Enterprise Edition的永恒之蓝利用
• 05/11 kali-渗透测试-信息收集3
• 05/10 kali-渗透测试-信息收集2
• 03/18 kali-渗透测试-信息收集1
• 02/11 Metasploit渗透测试魔鬼训练营-客户端渗透攻击
• 02/10 Metasploit渗透测试魔鬼训练营-Windows服务漏洞MS08-067实战与分析总结
• 02/07 Metasploit渗透测试魔鬼训练营-web应用渗透
• 02/06 Metasploit渗透测试魔鬼训练营-服务扫描与查点
• 02/04 Metasploit渗透测试魔鬼训练营-信息收集
• 01/22 Metasploit渗透测试魔鬼训练营 第一天

2018

• 12/28 小明的博客--Typecho 反序列化漏洞
• 12/10 Bugku的一道注入---多次
• 12/06 Bugku的一道注入--INSERT INTO注入
• 11/26 ThinkPHP框架学习---路由
• 11/25 ThinkPHP框架学习---config类和config助手函数
• 11/25 ThinkPHP框架学习---框架目录及框架配置
• 11/19 Nmap使用指南
• 11/12 SQL注入小记(二)
• 11/09 PHP学习--超级全局变量
• 11/08 PHP学习--变量
• 11/03 PHP框架MVC学习
• 10/30 CTF中的python脚本题小结（二）
• 10/30 CTF中的python脚本题小结（一）
• 10/20 Hackergame 2018 wp
• 09/25 安恒九月题的misc和一道web
• 09/10 SQL注入小记(一)
• 08/27 隐写术-LSB隐写
• 08/26 隐写术--NTFS流隐写
• 08/25 CTF常见隐写手段小结
• 08/22 DOM 文档对象模型
• 08/21 BOM-浏览器操作对象模型之history和screen对象
• 08/20 BOM 浏览器操作对象模型之navigator、location对象
• 08/18 BOM-浏览器操作对象模型之window对象
• 08/16 Javascript基础之数据类型2
• 08/15 Javascript基础之数据类型1
• 08/12 CTF隐写术--关于ZIP
• 08/09 CSS样式基础4.4--选择器之伪类选择器
• 08/08 Bugku的一道misc-----猫片
• 08/08 CSS基础4.3--选择器之属性选择器
• 08/05 CSS基础4.2--选择器之组合选择器
• 08/03 CSS基础4.1--选择器之CSS基础4.1-选择器之基本选择器
• 08/02 CSS基础3.2--特性之CSS基础3.2--特性之继承性
• 08/01 CSS基础3.1--特性之CSS基础3.1-特性之层叠性
• 08/01 CSS基础2--CSS基础2-应用
• 08/01 CSS基础1--样式

 Java  开发技术  区块链技术  渗透测试  漏洞分析  web安全  前端  Go语言  Go Web  论文阅读  CTF  SQL注入  CSS  隐写术  python  云技术  DevOps  开发与运维  DevSecOps  网络编程  Kubernete  云安全  分布式技术  MatLab  PHP  Spring  Quarkus  docker  NodeJS  express  微服务技术  以太坊  密码学  智能合约  电子取证  pwn  C编程  课程总结  日常



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 开发技术  区块链技术  漏洞分析  论文阅读  CTF  渗透测试  DevSecOps  云安全  MATLAB  密码学  电子取证  课程总结  杂谈



