【端口渗透】利用Msf测试Redis未授权访问

漏洞等级:高

漏洞位置:内网端口6389开启redis服务

漏洞详情:我们先看这里之前的redis远程执行漏洞。Redis 远程代码执行漏洞(CVE-2016-8339),影响版本为3.2.x < 3.2.4。

找一台内网服务器开启了6389端口的,先看下服务器开启的redis版本为3.2.9版本。

再使用nmap工具扫描内网ip端口:

之后使用msf工具进行渗透测试:

发现可以利用脚本:auxiliary/scanner/redis/redis_server

命令输入:

use auxiliary/scanner/redis/redis_server

set RHOSTS 192.168.X.X

set RPORT 6389

run

综合上面步骤,发现该服务器存在远程命令执行漏洞,分析后是因为没有设置redis密码,导致直接命令执行成功。

修复建议:

1.所有服务器中的redis服务设置密码。

2.密码设置复杂些,简单密码可以使用暴力枚举工具进行爆破出来。

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-09-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏pangguoming

Web项目添加Maven支持

很多时候,进入到某个项目组,并非项目刚刚开始;同样,很多时候,项目并非一开始就有Maven支持; 对现有的项目支持Maven,需要修改以下地方: 1. 将以下代...

37070
来自专栏nummy

设置VMWARE通过桥接方式使用主机无线网卡上网

将IP地址、子网掩码、默认网关、DNS设置和主机相同网段中。 如此才能真正的实现虚拟机的上网,祝你好运,配置能成功!

18720
来自专栏野路子程序员

centos多版本php配置多版本composer

504120
来自专栏主机笔记

linux系统centos6永久修改主机名

一般情况下我们装了系统显示的主机名都很难看,改成自己喜欢的操作才更舒心。今天就介绍在linux下centos6系统下临时和永久修改主机名。 临时修改 首先介绍临...

44460
来自专栏散尽浮华

对比git rm和rm的使用区别

在这里说一下git rm和rm的区别,虽然觉得这个问题有点肤浅,但对于刚接触git不久的朋友来说还是有必要的。 用 git rm 来删除文件,同时还会将这个删除...

24580
来自专栏实战docker

CentOS7安装docker

今天在VMware Player上装了64位CentOS,然后在上面安装了最新的docker,现在把步骤整理如下: 解决联网问题 VMware上安装CentOS...

31060
来自专栏肖金阳的专栏

【腾讯云的1001种玩法】Ubuntu Server搭建 Git 服务器实测版

周末花费时间在云服务器Ubuntu Server 14.04.1系统上搭建了一个git服务器,搭建过程中还是遇到了一些小问题,在这里记录下来。希望对大家有所帮助...

1.1K20
来自专栏北京马哥教育

Kickstart+PXE自动部署CentOS6.6

生产环境中对于部署大量的相同系统的服务器,如果逐台安装操作系统的话是非常浪费时间的工作,还好CentOS提供了无人值守安装系统的功能,下面就详细介绍一下配置步骤...

30740
来自专栏子勰随笔

Ant中的SVN 使用

24040
来自专栏Kotlin入门系列

win7基础 cmd del+指定文件名.扩展名 删除指定文件夹下的一个指定文件

26970

扫码关注云+社区

领取腾讯云代金券