Redis未授权访问

Posted 2020-11-05 hg-yyq

最近在做校招题目的时候发现有问到未授权访问，特此搭建了诸多未授权访问的环境并且一一复现并做简单总结。再此记录下来

环境介绍

 

 

0x00环境搭建

我这里用到的是Microsoft(R) Windows(R) Server 2003, Enterprise Edition 32位服务器，所以下载的是32位的redis，如果是64位的请下载对应的版本

下载地址：https://github.com/MSOpenTech/redis/releases。

下载下来的压缩包将其放入C盘根目录，重命名为Redis。打开一个 CMD 窗口，cd 进入到 C:\\Redis，输入 redis-server.exe Redis.conf

回车之后，如果显示如下界面就证明成功了

 

 

看到这个界面之后，此时另起一个 CMD 窗口，同样通过 cd 进入 C:\\Redis 输入 redis-cli.exe -h 127.0.0.1 -p 6379

之后设置key值 set key zxc

取出key值 get key

 在这里环境就已经搭建完成

 0x01攻击方法

1.使用nmap获取目标端口信息

因为Redis默认端口号为6379，因此我们对6379端口进行扫描

1  nmap -A -p 6379 -script redis-info 192.168.50.130

 这里看到，已经获取到了Redis的相关信息。

2.通过Redis未授权访问获取敏感信息

Redis在默认配置的情况下，是空口令，并且如果其默认端口6379对外开放的话，则可以远程访问，因此默认配置下的Redis我们可以直接连接并获取敏感信息。

1 ./redis-cli -h 192.168.50.130
2 
3 info

 

查看里面对应的key值

keys *

get key