利用redis的未授权漏洞登陆远程主机

(1)redis是什么:

Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库

(2)redis的未授权访问漏洞是redis数据库的登陆设置密码,所以未开启用户认证,可以导致任意的用户可以访问目标服务器的情况下未授权访问redis以及读取、更改redis的数据,攻击者可以利用redis的相关方法在redis的服务器上写入公钥,进而可以使用对应的私钥登入目标服务器

二、      (1)漏洞产生的原因:

Redis的配置文件未开启授权访问,所以任何可以访问服务器的人都可以登陆

(2)系统存在该漏洞的后果

攻击者可以利用该漏洞向目标服务器中的root文件夹下写入ssh登陆需要的公钥文件,从而可以用ssh远程登陆并获得root权限

三、      漏洞的重现和利用

(1)   安装redis4.0.6

利用源码编译安装:在根目录下创建一个redis文件夹,redis放在该文件夹下,tar命令解压,make编译,用src下的redis-server打开redis服务

利用redis的未授权漏洞登陆远程主机_第1张图片

(2)   修改redis的配置文件redis.conf

将配置文件中的protected-mode后的yes改为no 而且配置文件中未要求使用密码登陆redis,所以可以直接登陆redis

(3)   安装ssh

用dnf installopenssh直接安装

打开ssh

Systemctl startsshd.service

修改文件夹/etc/ssh下的sshd_config配置文件

(4)   利用漏洞写入ssh证书并用ssh登陆目标服务器

用ssh-keygen产生一对公钥,默认存储目录是.ssh文件夹下的id_rsa和id_rsa.pub

 利用redis的未授权漏洞登陆远程主机_第2张图片

在.ssh目录下将公钥复制进demo.txt文件

利用redis的未授权漏洞登陆远程主机_第3张图片

前后各两个回车是为将公钥追加到目标服务器的authorized_key文件后的格式

打开redis

利用redis的未授权漏洞登陆远程主机_第4张图片

将本地保存公钥的文件上传到目标服务器的redis数据库中并设置键值为invader

利用漏洞进入目标服务器的redis服务,并更改配置文件,将redis的持久化保存文件的位置更改为/root/.ssh/authorized_keys并保存

利用redis的未授权漏洞登陆远程主机_第5张图片

此时已经将包含公钥的键值对存储在了authorized_keys,可以利用ssh登陆目标服务器了

利用redis的未授权漏洞登陆远程主机_第6张图片

成功取得目标服务器的root权限,所以可以进行任意更改

(5)   如果公司的系统存在该漏洞那么该公司的系统很容易被进入,并取得最高权限,入侵者可以进行任意的更改,非常不安全

四、      用openvas扫描服务器漏洞

配置扫描目标

利用redis的未授权漏洞登陆远程主机_第7张图片

扫描结果:

可以看到有一个脆弱性为redisserver no password,

利用redis的未授权漏洞登陆远程主机_第8张图片

可以看到对该漏洞的总结,影响,解决方法,检查方法

该漏洞的nvt是redis server no password 后面是OID号


仅实验 谨实验


你可能感兴趣的:(loophole)