前言
本文主要給大家介紹了關于Redis未授權訪問漏洞利用的相關內(nèi)容,文中對該漏洞進行了詳細,并給出了相對應的修復/安全建議,下面話不多說了,來一起看看詳細的介紹吧。
一、漏洞介紹
Redis 默認情況下,會綁定在 0.0.0.0:6379,這樣將會將 Redis 服務暴露到公網(wǎng)上,如果在沒有開啟認證的情況下,可以導致任意用戶在可以訪問目標服務器的情況下未授權訪問 Redis 以及讀取 Redis 的數(shù)據(jù)。攻擊者在未授權訪問 Redis 的情況下可以利用 Redis 的相關方法,可以成功在 Redis 服務器上寫入公鑰,進而可以使用對應私鑰直接登錄目標服務器。
漏洞描述
部分 Redis 綁定在 0.0.0.0:6379,并且沒有開啟認證(這是Redis 的默認配置),如果沒有進行采用相關的策略,比如添加防火墻規(guī)則避免其他非信任來源 ip 訪問等,將會導致 Redis 服務直接暴露在公網(wǎng)上,導致其他用戶可以直接在非授權情況下直接訪問Redis服務并進行相關操作。
利用 Redis 自身的提供的 config 命令,可以進行寫文件操作,攻擊者可以成功將自己的公鑰寫入目標服務器的 /root/.ssh 文件夾的authotrized_keys 文件中,進而可以直接使用對應的私鑰登錄目標服務器。
二、漏洞利用
首先在本地生產(chǎn)公私鑰文件:
$ ssh-keygen 主站蜘蛛池模板: 天天舔夜夜操 | 日韩视频一区 | 亚洲电影在线观看高清免费 | 国产精品久久在线观看 | 最新中文在线视频 | 黄色片网站免费在线观看 | 国产一区二区三区四区五区在线 | 内地av在线 | 在线观看免费污视频 | 日本精品免费观看 | 视频一区免费观看 | 在线高清中文字幕 | 亚洲第五色综合网 | 玩偶姐姐 在线观看 | 伊人亚洲精品 | 欧美在线观看黄色 | 国产精品一区二区x88av | 在线观看免费精品 | 老司机免费福利午夜入口ae58 | 国产一国产一级毛片视频 | 一夜新娘第三季免费观看 | 国产一级一区二区三区 | 精品乱码久久久久 | 一级黄色影片在线观看 | 热久久成人 | av电影在线播放 | 毛片久久| 国产1区在线观看 | 国产精品9191 | 国产日韩一区二区三区在线观看 | 国产一级不卡毛片 | 在线免费观看毛片视频 | 久久撸视频 | 国产精品免费一区二区 | 国产精品免费一区二区 | 国产精品视频自拍 | 91短视频在线观看视频 | 毛片免费看电影 | 少妇一级淫片免费放4p | 法国性xxx精品hd专区 | 亚洲欧美一区二区三区在线观看 |