Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
Redis默认情况下会绑定在0.0.0.0:6379,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。
还是直接连接到数据库以达到未授权访问
看别人的wp是执行以下命令判断web目录具有写权限
再利用网上的脚本:https://github.com/n0b0dyCN/redis-rogue-server.git写入恶意的so文件达到执行系统命令的目的
检查了一下实例的安全组以及其他方式,脚本总是卡住
卒,现在对redis了解不多,等后面多理解后回来才能再看看,理论上这里是让对方服务器访问我们反弹shell,但这里存在一些问题