Redis未经授权的访问漏洞 讲师：valo 讲师简介：长汀科技首席安全官，多位国内重要网络安全竞赛冠军。他曾是中国第一个安全公共测量平台负责人，参与了数百家不同领域大型企业的网络安全测试和维修工作。 国际学习中心安全训练营讲师，Qcon，Wot，京东安防峰会等重要会议讲师; JSRC核心白帽，TSRC核心白帽。 专注于应用程序安全性，渗透测试，安全架构，漏洞挖掘等领域。   京安小妹 什么是Redis？ Valo Master能否简要介绍一下Redis未经授权的访问漏洞？ 讲师：Valo Redis是人们常说的非关系型数据库之一。它是一个开源的，基于日志的Key-Value数据库，可以用ANSI C编写，支持网络，并且可以基于内存持久化。它还有多种语言版本。 API。 Redis与memcached相同。为确保效率，数据缓存在内存中。但是，Redis会定期将更新的数据写入磁盘或将修改操作写入附加的记录文件，并在此基础上实现主从（同 - 从）同步。 Redis的未经授权的访问漏洞意味着入侵者在访问Redis时可以访问数据库的所有内容而没有权限限制，从而导致信息泄露和其他危险。 京安小妹 Redis未经授权的漏洞是如何形成的？ 讲师：Valo Redis默认打开端口6379。如果在配置服务时端口在0.0.0.0上打开，并且防火墙未受保护，则会导致其他计算机访问该端口。如果未设置连接密码，则不会导致授权访问漏洞。 京安小妹 您能描述一下Redis未经授权的漏洞的危害吗？ 讲师：Valo Redis未经授权访问的危险分为两个级别，一个是数据级别，另一个是系统级别。 每个人都知道Redis存储了大量数据。如果黑客恶意访问它，则可以添加，删除和更改它。 至于系统级危险，它需要与Redis启动的权限相结合。简而言之，Redis具有编写文件的功能。对应于其运行权限，您可以编写不同的文件，例如ssh的web文件，crontab文件和authorized_keys，这会导致不同的危害。 京安小妹 如何检测Redis未经授权的漏洞？ 讲师：Valo 如果您寻找它，如果您有网站管理员，您就知道自己拥有什么。如果您考虑一下，就不会遇到上面提到的漏洞功能。 如果你是黑客，你怎么能找到它？ 白帽子观点 使用6379扫描所有IP 京安小妹 作为一家公司如何修复Redis未经授权的访问漏洞？ 讲师：Valo 根据以上所述，问题的原因和风险已经明确，因此您可以做相应的维修和保护。首先，您需要为Redis访问添加密码，然后限制网络。如果机器使用它，则可以将端口打开到127.0.0.1。如果需要外部访问，请设置防火墙白名单。最后，将Redis的启动许可减少到任何人都足够了。 京安小妹 Valo还需要添加什么？ 讲师：Valo 在测试Redis时，不要将exp与flushall一起使用！因为数据库将被清空。 白帽子提问 无法使用扫描仪，或许多漏洞的poc无法批量验证查询？ 如何使用该手册有效和全面地利用漏洞（担心某些方面没有完全覆盖） 我们是否需要记录需要梳理并熟悉注释的每个漏洞？ 然后直接测试参考测试来做呢？ （因为有些测试也禁止使用公共网络搜索信息） 讲师：Valo 这个问题迫使我做广告。我们的长汀科技卫士团队不允许在测试过程中使用扫描仪。它经过手工测试，天然无污染。当然，这不是为了强制，它害怕扫描仪会影响客户的业务。这里提到的扫描程序指的是从域名收集的Web扫描程序，当然，或者自动化它。 至于网络扫描器节省人力是爬虫，然后模糊各种漏洞，如果你想这样做，如果你这样做，你需要手动收集每个点的每个参数，对于发现的点，你不必须遍历对于所有类型的漏洞，有必要根据业务和经验来判断此时可能出现的问题，以提高效率。 当然，除了扫描仪之外，还有比人类更好的地方。您可以找到逻辑漏洞，并且可以找出在js中注释掉或隐藏的漏洞。 关于笔记，我也有一个自己的文件库，但是大多数都是一些cms open poc，levyexp䓁，sql注入语法，域名渗透命令之类都是基础知识，必须记住进入脑海。 白帽子提问 Redis没有日志，记录与redis连接的源IP？ 讲师：Valo 我不知道ip源记录，但应该记录原因。 白帽子提问 ssh_key会影响数据库的使用吗？ 讲师：Valo 用ssh_key不会影响数据库的使用，但可能是不成功使用，如果redis本身有很多数据，并且不能刷新，写sshkey可能会导致ssh卡无法连接。   [原始:安全教室第46次[Redis未授权访问漏洞] 作者:京东安全中心   SecPulse安全脉冲完成版本]