自己的 4H8G 小菜鸡,一周前,图方便直接对 0.0.0.0/0 暴露 6379 ,然后今天上去看缓存,发现有 backup1 这样的缓存。
四个 string key ,里面分别存储了:
Redis 本身处于容器,且是最新版。
查看了服务器的七日监控,没有任何 CPU/RAM/IO 剧烈波动,与往常一致。
进入系统层面 Cron 的 /var/spool/cron/* 目录,都没有新的 CRON 任务。
想请教一下各位大佬,这样的四条命令,在我只有这个端口暴露时,能干啥?
(我对攻防不是很了解,所以特地来请教一下。而且,每天都有人扫各种 IP 的各种端口吗……我对于这么快就被写入命令到缓存,感到害怕 😂)
@zhongjun96 大佬在 5L 给出简单方案:
利用 redis 的 config set 可以生成文件,上传密钥,就能连上你的机子
@Va1n3R 大佬在 16L 给出进一步方案:
#5 说过这是最简单的方案,复杂一点的有:
- 写入 Crontab 文件从而定时执行恶意命令,无需 ssh 端口开放。
- 利用 Redis 主从同步,无损写入二进制文件,利用手法:加载恶意模块,劫持系统 SO/DLL 等。
@0x535 大佬实验后:
redis 5.0 的可以成功,6.0 以后就限制了 dir 等重要配置的修改了
加层验证没坏处, 万一又通过 docker 漏洞穿透到你宿主机 docker 有不少逃逸案例
最后,@onemorechance 大佬指出,如果想了解更多可能,可以查查:
redis 未授权访问攻击方法
Redis 密码已经加了。感谢各位大佬的回复和指点,这次又学到了,万幸目前还没受到损失。
 |
1
fengjianxinghun Mar 22, 2023
docker 跑的 redis 大概率没事
|
 |
2
vagusss Mar 22, 2023
还是加个密码吧
|
 |
4
uiosun OP @fengjianxinghun 希望没事,目前也没发现问题,但不懂就不安心,来请教各位,太刺激了😂
|
 |
5
qjbcnrs Mar 22, 2023  24
简单就是利用 redis 的 config set 可以生成文件,上传密钥,就能连上你的机子了
 |
|
6
uiosun OP @zhongjun96 芜湖!懂了懂了,感谢大佬
|
 |
7
8355 Mar 22, 2023
@zhongjun96 #5 专业
|
 |
8
GuryYu Mar 22, 2023
@zhongjun96 #5
咨询一下大佬,如果攻击者攻击的是 docker 容器内的 redis 服务,且容器只对宿主机和公网开放了 6379 端口 通过这种方式上传的密钥还能被远程攻击者连接上服务器吗 |
 |
9
keller Mar 22, 2023
密钥是在容器里面,容器又没暴露 22 端口 他连个锤子
|
 |
11
0x535 Mar 22, 2023 1
试了一下 #5 的方法,redis 5.0 的可以成功,6.0 以后就限制了 dir 等重要配置的修改了。
|
 |
12
Oktfolio Mar 22, 2023
http://en2an.top/cleanfda/init.sh
这个东西吧?我们生产环境中了 |
 |
13
hanyu2pomelo Mar 22, 2023
去年公司被端口扫描种了挖矿,就是通过 redis 这种
|
 |
15
ak47007 Mar 22, 2023
去年我的服务器也开了 redis 默认端口,无密码,后面被人挖矿了
|
 |
16
Va1n3R Mar 22, 2023 5
|
 |
17
onemorechance Mar 22, 2023 1
redis 未授权访问攻击方法了解一下
|
 |
18
itechify PRO 印象新版本,通改配置+ ssh public key 漏洞已经没有了
|
|
19
itechify PRO 还是通过配置禁用修改配置的,总是印象,记不清🐶
|
 |
20
chengong Mar 22, 2023
随时随地 随随便便都提权你的服务器用来挖矿。
|
 |
21
qdzzyb Mar 22, 2023
以前这么搞过,分分钟挖矿程序就给你安排上了
|
 |
22
joesonw Mar 22, 2023 via iPhone 1
docker 有不少逃逸案例的,又不是虚拟机。
|
 |
23
paranoiagu Mar 22, 2023 via Android
靠,redis 这漏洞。。。。。怕怕怕
|
 |
25
Eytoyes Mar 22, 2023
IP 放出来让大家看看
|
 |
26
julyclyde Mar 26, 2023
@paranoiagu 这不是 redis 的漏洞
|
Select Language