Redis未授权访问常见提权方式

  • A+
所属分类:安全文章

Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。

  1. 默认开放6379端口

  2. Windows工具redis-cli.exe

验证方法:

redis-cli.exe -h 192.168.1.1 -p 6379


 

Redis未授权访问常见提权方式


一.物理路径写Webshell

 当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时,可以尝试往web路径写webshell。

步骤如下:


 

Redis未授权访问常见提权方式


上传成功:


 

Redis未授权访问常见提权方式


Redis未授权访问常见提权方式



二.写ssh-keygen公钥然后使用私钥登陆

在Redis服务使用ROOT账号启动,服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。

步骤如下:

确认好redis的工作路径,利用info命令查看。


Redis未授权访问常见提权方式



这里kali可以[email protected]:~/.ssh# ssh-keygen -t rsa本地生成密钥

或者利用xshell远程连接工具来生成密钥

这里演示一下xshell生成秘钥过程方便日后连接

工具->新建用户密钥生成向导


Redis未授权访问常见提权方式


Redis未授权访问常见提权方式



储存文件

 

Redis未授权访问常见提权方式



操作命令

 

Redis未授权访问常见提权方式



使用xshell连接


Redis未授权访问常见提权方式



Kali save后 [email protected]:~/.ssh# ssh -i id_rsa [email protected]  连接


三.执行命令反弹shell

在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口

nc -lvnp 9999

步骤如下:


Redis未授权访问常见提权方式



反弹成功执行命令:


Redis未授权访问常见提权方式


Redis未授权访问常见提权方式


Redis未授权访问常见提权方式

向上滑动

Redis未授权访问常见提权方式
Redis未授权访问常见提权方式



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: