redis介绍
什么是redis?
redis是一个高性能的key-value数据库
redis未授权访问
- Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。
- 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。
- 如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
- 部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),以及该端口可以通过公网直接访问,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。
漏洞验证
Redis 默认情况下会绑定在 0.0.0.0:6379这样会将 Redis 服务暴露到公网上。
在没有开启认证的情况下会导致任意用户在可以访问目标服务器的情况下未经授权就访问到 Redis 以及读取 Redis 的数据。
- 端口号为:6379
- nmap 扫描
常用命令
- redis -clinet -h IP #连接指定redis主机
redis连接后
- info #查看信息
redis key
redis key (键值)可以看成是参数值
对应的key值可以是 账号 密码 user、password
-
keys * #查看所有的键值
-
get key #获取键值的参数
-
flushall #删除所有数据
-
del key #删除键为key的数据
参考:
https://www.freebuf.com/column/158065.html