redis未授权访问漏洞¶

一、漏洞简介¶

redis未授权访问漏洞

二、影响范围¶

三、复现过程¶

1.环境安装¶

从官网wget到本地
wget http://download.redis.io/releases/redis-3.2.11.tar.gz 
tar xzf redis-3.2.11.tar.gz 
将redis.conf copy到 /etc/下
启动时使用命令 redis-server /etc/redis.conf
测试时建议 vim /etc/redis.conf
去掉ip绑定，允许除本地外的主机远程登录redis服务
(1)bind 127.0.0.1前面加上##号注释掉 或者更改成 0.0.0.0
(2)protected-mode设为no

如图

2.攻击者常用命令¶

    （1）info                       查看信息     
    （2）flushall                 删除所有数据库内容：
    （3）flushdb                    刷新数据库
    （4）看所有键：KEYS *，使用select num可以查看键值数据。
    （5）set test "who am i"        设置变量
    （6）config set dir dirpath     设置路径等配置
    （7）config get dir/dbfilename  获取路径及数据配置信息
    （8）save                       保存
    （9）get                        变量，查看变量名称

3.msf下利用模块¶

auxiliary/scanner/redis/file_upload 
auxiliary/scanner/redis/redis_login
auxiliary/scanner/redis/redis_server

4.nmap获取信息¶

命令：nmap -A -p 6379 --script redis-info ipaddress

5.连接Redis服务器¶