Redis 默认情况下会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取 Redis的数据
1)通过 Redis的INFO 命令,可以查看服务器相关的参数和敏感信息,为攻击者的后续渗透做铺垫
2)上传SSH公钥获得SSH登录权限
3)通过 crontab 反弹shell
4)slave主从模式利用
- 修改默认端口:修改redis.conf文件
- 增加redis访问密码
- 限制redis访问:修改redis.conf文件
- 以低权限运行 Redis 服务
修改redis数据库的默认端口、给数据库添加密码或修改redis.conf文件、只允许本机的IP访问redis数据库,都可以防御该漏洞。