Redis 未授权访问

2022-04-20 04:30:20

1.漏洞简介

redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。
Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

2.漏洞检测

kali安装redis-cli远程连接工具

wget http://download.redis.io/redis-stable.tar.gz
tar -zxvf redis-stable.tar.gz
cd redis-stable
make
cp src/redis-cli /usr/bin/
redis-cli -h

使用redis-cli命令直接远程免密登录redis主机

redis-cli -h 目标主机IP

Redis 未授权访问

3.漏洞修复

• 禁止使用root权限启动redis服务;
• 对redis访问启动密码认证;
• 添加IP访问限制,并更改默认6379端口;

上一篇:一 单词躲不掉: Family


下一篇:自动更换Termux的源,加快软件包下载速度笔记