在渗透测试中，探测到6379端口，你打算怎么利用？

6379端口是Redis数据库的默认端口号。Redis是一种基于键值对的内存数据库，具有高性能和灵活的数据存储和检索功能。6379端口是Redis数据库的默认通信端口，用于连接到Redis服务器，并进行数据存储、缓存、消息传递和其他与Redis相关的操作。

渗透测试中探测到6379端口时，可能存在一些潜在的利用方式。以下是几种具体的方式和详细的步骤：

1.未授权访问：

• Redis默认情况下不设置密码认证，因此，如果发现6379端口开放且未设置密码认证，可以尝试直接连接到Redis服务器。
• 使用redis-cli命令连接到目标Redis服务器：redis-cli -h <目标IP地址> -p 6379
• 如果成功连接，您将获得完全访问Redis数据库的权限，可以执行各种操作，包括读取、修改、删除数据等。

2.密码爆破：

• 如果Redis服务器启用了密码认证，但您没有获得凭据，则可以尝试使用密码爆破工具对Redis进行暴力破解。
• 使用工具如Hydra、Medusa、Ncrack等，针对Redis的默认端口（6379）进行密码爆破。
• 基于常见的弱密码字典或自定义字典文件，尝试多个可能的密码组合，直到找到正确的密码为止。

3.未授权命令执行：

• 在Redis中，如果服务器配置了非安全模式（例如关闭了一些限制性命令），可能存在未授权的命令执行漏洞。

• 使用redis-cli连接到目标Redis服务器，并尝试执行敏感或系统级别的操作，如执行操作系统命令、读取敏感文件等。

  例如：config set dir /tmp/; config set dbfilename shell.php; set payload "<?php phpinfo(); ?>" ; save

• 如果成功执行了未授权的命令，您可以在Redis服务器上执行各种操作，包括对服务器进行进一步的渗透测试。

4.远程代码执行：

在一些情况下，通过滥用配置命令及其功能，我们或许能够实现远程代码执行：

• 先是将redis的工作目录切换到web目录下，然后修改数据库文件名为我们准备的shelly文件，利用set命令写入代码后保存。

  redis-cli -h <目标IP地址> -p 6379
  config set dir /var/www/html/
  config set dbfilename shell.php
  set payload "<?php phpinfo(); ?>"
  save
  

• 如果我们能成功浏览目标服务器的http://<IP地址>/shell.php，那就说明已经成功实现RCE。可以进一步尝试其他代码，如执行系统命令等。

5.滥用Redis功能：

• 通过Redis的功能和命令，可以进行数据篡改、滥用等操作。
• 使用redis-cli连接到目标Redis服务器，并使用相关命令来读取、修改或删除数据，如SET、GET、DEL等。
• 针对数据库中存储的关键数据或配置信息，进行修改、删除或篡改，以实现滥用或破坏的效果。

更多内容，请关注公粽号：六便士IT