在渗透测试中,探测到6379端口,你打算怎么利用?
6379端口是Redis数据库的默认端口号。Redis是一种基于键值对的内存数据库,具有高性能和灵活的数据存储和检索功能。6379端口是Redis数据库的默认通信端口,用于连接到Redis服务器,并进行数据存储、缓存、消息传递和其他与Redis相关的操作。
渗透测试中探测到6379端口时,可能存在一些潜在的利用方式。以下是几种具体的方式和详细的步骤:
1.未授权访问:
- Redis默认情况下不设置密码认证,因此,如果发现6379端口开放且未设置密码认证,可以尝试直接连接到Redis服务器。
- 使用
redis-cli命令连接到目标Redis服务器:redis-cli -h <目标IP地址> -p 6379 - 如果成功连接,您将获得完全访问Redis数据库的权限,可以执行各种操作,包括读取、修改、删除数据等。
2.密码爆破:
- 如果Redis服务器启用了密码认证,但您没有获得凭据,则可以尝试使用密码爆破工具对Redis进行暴力破解。
- 使用工具如Hydra、Medusa、Ncrack等,针对Redis的默认端口(6379)进行密码爆破。
- 基于常见的弱密码字典或自定义字典文件,尝试多个可能的密码组合,直到找到正确的密码为止。
3.未授权命令执行:
-
在Redis中,如果服务器配置了非安全模式(例如关闭了一些限制性命令),可能存在未授权的命令执行漏洞。
-
使用
redis-cli连接到目标Redis服务器,并尝试执行敏感或系统级别的操作,如执行操作系统命令、读取敏感文件等。例如:
config set dir /tmp/; config set dbfilename shell.php; set payload "<?php phpinfo(); ?>" ; save -
如果成功执行了未授权的命令,您可以在Redis服务器上执行各种操作,包括对服务器进行进一步的渗透测试。
4.远程代码执行:
在一些情况下,通过滥用配置命令及其功能,我们或许能够实现远程代码执行:
-
先是将redis的工作目录切换到web目录下,然后修改数据库文件名为我们准备的shelly文件,利用set命令写入代码后保存。
redis-cli -h <目标IP地址> -p 6379 config set dir /var/www/html/ config set dbfilename shell.php set payload "<?php phpinfo(); ?>" save -
如果我们能成功浏览目标服务器的
http://<IP地址>/shell.php,那就说明已经成功实现RCE。可以进一步尝试其他代码,如执行系统命令等。
5.滥用Redis功能:
- 通过Redis的功能和命令,可以进行数据篡改、滥用等操作。
- 使用
redis-cli连接到目标Redis服务器,并使用相关命令来读取、修改或删除数据,如SET、GET、DEL等。 - 针对数据库中存储的关键数据或配置信息,进行修改、删除或篡改,以实现滥用或破坏的效果。
更多内容,请关注公粽号:六便士IT