redis复现

1. 漏洞介绍

Redis 是一个开源（BSD许可）的，内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构，和不同级别的 磁盘持久化， 并通过 Redis哨兵和自动分区提供高可用性。

2. 漏洞危害

（1）攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据；

（2）攻击者可通过执行代码或通过数据备份功能往磁盘写入后门文件；

（3）如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器。

3. 漏洞复现

（1）下载安装redis

（2）解压

（3）编辑etc中的redis配置文件redis.conf

取消IP绑定，除本地外的主机远程登录redis服务 前面加#注释掉

关闭保护模式，允许远程连接redis服务将yes 改为no

（4）启动redis服务

（5）远程连接redis

（6）将shell写入目录下，返回OK说明成功

（7）查看文件是否被写入完成

漏洞修复

1.禁止一些高危命令

2.以低权限运行 Redis 服务

3.禁止外网访问 Redis

中泊研安全技术团队通过“人+流程+数据+平台”，构建可持续安全监测和响应能力，为客户提供全方位的安全运营服务解决方案。

邮箱：[email protected]

网址：http://www.zbysec.com

原文始发于微信公众号（中泊研安全应急响应中心）：redis复现