各位大佬好！好久没写过博客记录了，最近挖了个redis未授权访问漏洞，并利用了一番，在此，分享下这个鸡肋却能直接获得服务器权限的漏洞。

0x01:redis基础

Redis默认配置是不需要密码认证的，也就是说只要连接的Redis服务器的host和port正确，就可以连接使用。这在安全性上会有一定的问题，所以需要启用Redis的认证密码，增加Redis服务器的安全性。

修改配置文件

Redis的配置文件默认在/etc/redis.conf，找到如下行：

#requirepass foobared

去掉前面的注释，并修改为所需要的密码：

requirepass myPassword （其中myPassword就是要设置的密码）

重启Redis

如果Redis已经配置为service服务，可以通过以下方式重启：

service redis restart

如果Redis没有配置为service服务，可以通过以下方式重启：

/usr/local/bin/redis-cli shutdown

/usr/local/bin/redis-server /etc/redis.conf

登录验证

设置Redis认证密码后，客户端登录时需要使用-a参数输入认证密码，不添加该参数虽然也可以登录成功，但是没有任何操作权限。如下：

$ ./redis-cli -h 127.0.0.1 -p 6379

127.0.0.1:6379> keys *

(error) NOAUTH Authentication required.

使用密码认证登录，并验证操作权限：

$ ./redis-cli -h 127.0.0.1 -p 6379 -a myPassword

127.0.0.1:6379> config get requirepass

1) "requirepass"

2) "myPassword"

看到类似上面的输出，说明Reids密码认证配置成功。

0x02漏洞描述

漏洞描述：

Redis因配置不当可以未授权访问，被攻击者恶意利用。

攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据。

攻击者可通过EVAL执行lua代码，或通过数据备份功能往磁盘写入后门文件。

如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器。

危害：

攻击者可利用该漏洞写入计划任务反弹shell

攻击者可利用该漏洞写入ssh公钥远程连接。

0x03：漏洞利用

使用redis连接工具连接。windows下学习和连接redis，redis下载地址：

使用redis-cli.exe连接

0x04:漏洞高级利用

利用原理：

1） SSH免密码登录，Linux下可以设置SSH免密码登录，方法为使用"公私钥"认证，即首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa）。然后把公钥放到服务器上（~/.ssh/authorized_keys）, 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。详细可参考（）SSH免密码登陆远程服务器

2）Redis可通过Redis-CLI远程管理，设置Redis的默认路径以及数据库缓存文件。

方法如下：

config set dir /xxx

config set dbfilename xxxx

set xxxx "xxx"<br/>save