欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

应用Redis未受权探访破绽漏洞bug的挖矿木马病毒死缠烂打

来源:本站整理 作者:佚名 时间:2017-09-13 TAG: 我要投稿
 

间接登录该办事器8220端口,发明该办事器利用Apache搭建web办事,页面以下:

三、redis未受权拜访破绽漏洞bug的迫害
1、redis数据泄漏
Redis数据内外寄存企业私密数据,好比有些网站的帐号暗码、FTP的帐号暗码等。攻击入侵者可随时检查数据表内容。
2、redis数据损坏
攻击入侵者可改动redis数据表、增长删除key项,好比挪用flushall敕令能够消除一切key。
3、主机体系情况泄漏,为后续攻击入侵供给网情
好比利用info敕令,能够检查主机的相干信息,好比操纵体系情况、目次称号、CPU/内存等敏感信息。
4、联合技巧办法,可对主机停止节制
利用redis未受权破绽漏洞bug,不仅对redis数据形成威逼,经由进程必定技巧办法还能对目标主机体系停止节制,得到主机节制权。
利用redis停止攻击入侵,主如果经由进程节制redis dump数据文件的目次和文件名两个参数值。由redis.conf文件内的dbfilename和dir两个参数指定,此中dbfilename是文件名,dir指定了该文件地点的目次。比方:
dbfilename dump.rdb      ##默许值dump.rdb,dump到文件体系中的文件名 
dir /usr/local/redis/db      ##默许值./,即以后目次,dump出的数据文件的存储门路;
敕令行经由进程config指令是实际得到和改动。
得到信息。
config get dbfilename
config get dir
改动信息。
config set dbfilename
config set dir
共同save敕令,则攻击入侵者能够把想要的内容写入到指定的文件内,从而杀青攻击入侵目标。
针对window体系:
1、 经由进程把剧本写入到启动目次的办法,让下次用户登录时履行特定的剧本。
2、 经由进程把一句话网页木马(php、jsp等)写入到web目次的办法,节制目标体系,前提前提是能预测到web地点目次且该目次可写,很多多少web办事器供给默许的web目次,好比IIS办事器的c:\inebput\www\目次,可经由进程config set dir敕令停止预测目次预测,redis会提醒该目次能否存在。
3、 …
针对linux体系:
1、经由进程把自己的公钥写入到目标体系的/root/.ssh下,则攻击入侵者可免暗码登录目标ssh。该攻击入侵办法请求目标凋谢ssh利用,同时/root/.ssh目次下可写;
2、经由进程写入crontab准时义务的办法让目标运转指定敕令,从而杀青对目标的节制。好比利用root用户(不消停止用户名预测),把指定的指令写入到/var/spool/cron/root文件;
3、经由进程把一句话网页木马(php、jsp等)写入到web目次的办法,节制目标体系,前提前提是能预测到web地点目次且该目次可写,好比apache 的/var/www/html目次。
四、防护倡议
1、依据redis供给办事的需要,假如不需要外网拜访,则改动设置 0.0.0.0:6379。只是本机拜访则改成127.0.0.1:6379,如要其余内网机械拜访,则设置为当地内网的IP,好比192.168.1.122:6379。
2、设置redis拜访口令,敕令以下:requirepass 暗码串。倡议设置暗码要刁悍,不要设置成 弱口令,由于redis容许长期扫描,设置暗码字符串长点,最佳14位以上,记不住没有关系,由于暗码在配置文件redis.conf中是明文保留的可随时检查。 好比requirepass 1qaz2wsx1234567890redis-=!@#ABC
3、若有需要,对redis的拜访端口停止改动。
4、若有需要,利用防火墙对redis的拜访IP停止限定。
5、如无需要,不要以root权限运转redis。Windows体系下不要以system权限运转。

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载