[服务攻防]Redis未授权访问

redis未授权访问

漏洞分析

redis服务暴露在公网，且无需验证（默认）。

漏洞利用

能进行漏洞利用的根本原因就是能修改指定数据库文件，并向指定数据库文件中写入内容，进行操作。

利用redis来写webshell

1. 知道网站根目录路径
2. 对网站根目录有写权限

利用redis写定时任务，反弹shell

定时任务执行过程：将任务写入到/var/spool/cron中，系统会自动扫描该目录下文件中的计划任务，并执行。

在这里，直接用redis修改/var/spool/cron/root 或该目录下其他文件，进行定时任务写入。