Redis未授权访问常见提权方式

Redis在默认情况会将服务绑定在6379端口上，从而将服务暴露在公网环境下，如果在没有开启安全认证的情况下，可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。

1. 默认开放6379端口
2. Windows工具redis-cli.exe

验证方法：

redis-cli.exe -h 192.168.1.1 -p 6379

一．物理路径写Webshell

当redis权限不高时，并且服务器开着web服务，在redis有web目录写权限时，可以尝试往web路径写webshell。

步骤如下：

上传成功：

二．写ssh-keygen公钥然后使用私钥登陆

在Redis服务使用ROOT账号启动，服务器开放了SSH服务，而且允许使用密钥登录，即可远程写入一个公钥，直接登录远程服务器。

步骤如下：

确认好redis的工作路径，利用info命令查看。

这里kali可以root@kali:~/.ssh# ssh-keygen -t rsa本地生成密钥

或者利用xshell远程连接工具来生成密钥

这里演示一下xshell生成秘钥过程方便日后连接

工具->新建用户密钥生成向导

储存文件

操作命令

使用xshell连接

Kali save后 root@kali:~/.ssh# ssh -i id_rsa root@ip 连接

三．执行命令反弹shell

在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听一个端口

nc -lvnp 9999

步骤如下：

反弹成功执行命令：