服務(wù)器被入侵是有N多種方式的,往往最容易也是最普遍的就是那些最簡單的低級錯誤所導致的,本次復現(xiàn)下最常見的Redis未授權(quán)訪問漏洞。
什么是Redis脆侮?
Redis(全稱:Remote Dictionary Server 遠程字典服務(wù))是一個開源的使用ANSI C語言編寫、支持網(wǎng)絡(luò)阿浓、可基于內(nèi)存亦可持久化的日志型他嚷、Key-Value數(shù)據(jù)庫,并提供多種語言的API芭毙。從2010年3月15日起,Redis的開發(fā)工作由VMware主持卸耘。從2013年5月開始退敦,Redis的開發(fā)由Pivotal贊助。(來自百度百科).
復現(xiàn)過程
環(huán)境搭建
VMware
分別搭建兩個虛擬機A(主機)蚣抗、B(攻擊機)
A搭建(B搭建過程同A)
1.下載Redis源文件
# wget** wget http://download.redis.io/releases/redis-5.0.0.tar.gz
2.解壓壓縮包
# tar xzf redis****-3**.2.11.tar.gz
3.make
# cd redis-3.2.11
# make
4.make結(jié)束后侈百,進入src目錄:
# cd src
# cp redis-server /usr/bin
# cp redis-cli /usr/bin
5.返回目錄redis-3.2.11,將redis.conf拷貝到/etc/目錄:
# cp redis.conf /etc
6.配置redis.conf
# vi /etc/redis.conf
7.去掉ip綁定翰铡,允許除本地外的主機遠程登錄redis服務(wù):
用#注釋掉
更改為no
8.啟動redis服務(wù)
# sudo redis-server /etc/redis.conf
開啟SSH
# service ssh start
9.查看各自ip
# ifconfig
在 root 下新建.ssh文件夾
# sudo mkdir .ssh
環(huán)境搭建已經(jīng)完成钝域。
準備突破!
用攻擊機去連接目標主機
redis-cli -h xxx.xxx.xxx.xxx //ip
連接成功
查看下秘鑰锭魔,沒顯示
生成公鑰:
插入換行符
將公鑰內(nèi)容寫入redis
寫入ssh文件夾
改成公鑰名字
退出redis連接例证。
攻擊端使用SSH連接:
# ssh -i id_rsa root@192.168.32.134
yes
成功拿到shell
