1. 漏洞介绍
Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,和不同级别的 磁盘持久化, 并通过 Redis哨兵和自动分区提供高可用性。
2. 漏洞危害
(1)攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;
(2)攻击者可通过执行代码或通过数据备份功能往磁盘写入后门文件;
(3)如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
3. 漏洞复现
(1)下载安装redis
(2)解压
(3)编辑etc中的redis配置文件redis.conf
取消IP绑定,除本地外的主机远程登录redis服务 前面加#注释掉
关闭保护模式,允许远程连接redis服务将yes 改为no
(4)启动redis服务
(5)远程连接redis
(6)将shell写入目录下,返回OK说明成功
(7)查看文件是否被写入完成
漏洞修复
1.禁止一些高危命令
2.以低权限运行 Redis 服务
3.禁止外网访问 Redis
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
网址:http://www.zbysec.com
原文始发于微信公众号(中泊研安全应急响应中心):redis复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论