Redis中间件特征及漏洞复现

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。

Web特征

其本身是一个数据库，无web开放页面，所以没有web特征。

默认开放端口：6379

Redis 默认配置不启用密码认证，且默认监听所有网络接口，加上前面的无认证，所以可以使用工具直接进行连接并执行命令等：

默认配置文件名为：redis.conf

常见fofa查找语句：

# 查找开放6379端口的Redis服务
port="6379" && protocol="redis"

# 查找开放6379端口且未授权的Redis服务（返回信息中不包含"NOAUTH"）
port="6379" && protocol="redis" && body!="NOAUTH"

漏洞复现

常见漏洞利用方式及工具参考：Redis-CVE漏洞常见利用