redis未授权到getshell总结
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
Redis默认配置存在安全漏洞,攻击者可无认证访问内部数据,导致信息泄露和数据丢失。建议设置密码、绑定IP和修改端口以提高安全性。
🎯
关键要点
- Redis默认配置存在安全漏洞,攻击者可无认证访问内部数据。
- 漏洞产生原因:默认绑定在0.0.0.0:6379,未限制登录IP且无密码。
- 攻击者可导致敏感信息泄露,执行flushall清空数据,或通过EVAL执行lua代码。
- 如果Redis以root身份运行,攻击者可写入SSH公钥,直接SSH登录服务器。
- 搭建靶场使用低版本Redis,需修改配置文件以允许远程连接。
- 未授权访问可直接写入shell脚本,需获取网站绝对路径和增删改查权限。
- 计划任务可被写入,但可能因系统中挖矿脚本而失败。
- 可通过Redis写入公钥实现SSH连接,获取持久性控制。
- Redis 4.x后可通过加载恶意.so文件实现代码执行。
- 防护建议包括开启密码验证、绑定IP、修改默认端口和设置白名单。
- Redis未授权漏洞常被用于执行挖矿病毒和勒索病毒。
❓
延伸问答
Redis的默认配置存在哪些安全漏洞?
Redis默认绑定在0.0.0.0:6379,未限制登录IP且无密码,导致攻击者可无认证访问内部数据。
攻击者如何利用Redis的漏洞进行攻击?
攻击者可通过EVAL执行lua代码、执行flushall清空数据,甚至写入SSH公钥实现远程登录。
如何搭建Redis未授权访问的靶场?
需使用低版本Redis,修改配置文件以允许远程连接,关闭保护模式,并重启Redis服务。
Redis未授权访问的防护建议有哪些?
建议开启密码验证、绑定IP、修改默认端口和设置白名单,以提高安全性。
Redis未授权漏洞可能导致哪些后果?
可能导致敏感信息泄露、数据丢失,甚至被用于执行挖矿病毒和勒索病毒。
Redis 4.x之后的安全风险有哪些?
Redis 4.x后可通过加载恶意.so文件实现代码执行,增加了安全风险。
➡️
