redis未授权访问导致远程登陆服务器
背景
平时看到redis未授权访问,没觉得有什么,今天偶然看到居然可以远程登录,这个厉害了。
触发条件:
root启动的redis,而且没设密码。
实验环境
靶机:ubuntu 192.168.52.129
攻击机:windows 192.168.52.1
实验过程
普通用户启动的情况
可以写入到/tmp目录
然后尝试写入到/root/.ssh/文件。
结果没有权限。
root启动的情况
先在windows生成公钥私钥,然后把authorized_keys文件中放入公钥(放进双引号),前面后面加上’\n’.
登陆成功。
思考
redis用root启动,而且未授权。在内网可以直接登陆,算是内网渗透利器了。这个就类似于mysql into outfile。
以后得注意下这个漏洞。
参考文章:
http://www.freebuf.com/vuls/85021.html
http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/