redis未授权访问

帆先生   ·   发表于 2020-10-28 15:02:14   ·   漏洞文章

Redis未授权访问复现

0x01 环境搭建

从官网wget到本地
wget http://download.redis.io/releases/redis-3.2.11.tar.gz

tar xzf redis-3.2.11.tar.gz解压文件
进入解压目录输入,make编译,如下编译成功

接着输入make install

make结束后,进入src目录:cd src,将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)

返回目录reids-3.2.11,将redis.conf拷贝到etc目录下

启动redis服务redis-server /etc/redis.conf

关闭防火墙
systemctl status firewalld查看当前防火墙状态。
systemctl stop firewalld关闭当前防火墙。
systemctl disable firewalld开机防火墙不启动。

0x02 漏洞利用

靶机Centos:192.168.202.129
攻击机kali:192.168.202.128

Centos启动redis服务,启动成功

未授权访问测试admin默认密码登陆redis

漏洞检测,脚本检测

Msf检测

Show options 查看选项,set rhost添加目标

反弹shell

自己的服务器监听端口
nc -lvnp 7999
执行命令


用户名金币积分时间理由
veek 50.00 0 2020-10-28 16:04:22 期待更多内容~~

打赏我,让我更有动力~

0 条回复   |  直到 2020-10-28 | 1408 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.