未授权访问漏洞集合带环境及解题.pdf

Redis未授权访问󰂬

󰂬简介以及危害

  Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进󰢩采󰉁相关的策󰉝，如添加防󰃪墙规

则避免其他󰴬信任来源 ip 访问等，这样将会将 Redis 服务󰴣到公󰕲上，如果在没有设置密码认证

（般为空）的情况下，会导致任意󰉁户在可以访问󰋴标服务的情况下未授权访问 Redis 以及读取

Redis 的数据。攻击者在未授权访问 Redis 的情况下，󰉁 Redis 󰙵身的提供的config 命令，可以进

󰢩写件操作，攻击者可以成功将󰙵的ssh公钥写󰋴标服务的 /root/.ssh 件夹的

authotrized_keys 件中，进󰖳可以使󰉁对应私钥直接使󰉁ssh服务登录󰋴标服务、添加计划任

wget http://download.redis.io/releases/redis-2.8.17.tar.gz

服务启动成功！

服务启动成功

下载地址：https://github.com/caoxinyu/RedisClient/releases （󰉁redis写webshell测试使󰉁）

下载地址：https://github.com/dmajkic/redis/downloads (󰉁crontab反弹shell测试使󰉁)

未授权访问测试

使󰉁redis clinet 直接账号成功登录redis

从登录结果可以看出redis未启󰉁认证。

󰉁redis写webshell

靶机󰕲站󰩁径：/var/www/html/