漏洞简介以及危害：

什么是redis未授权访问漏洞：

Redis默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将Redis服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行写文件操作，攻击者可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中，进而可以使用对应私钥直接使用ssh服务登录目标服务器。

漏洞的产生条件有以下两点：

漏洞的危害：

漏洞影响：

根据shadon显示，2015年有大约56,000个未受保护的 Redis服务器。

根据ZoomEye显示，分布的范围如图所示：

据ZoomEye称，漏洞主机数量排名最高的国家是：中国，美国，德国……

漏洞利用的简化流程：

登录不受保护的Redis

将其备份位置更改为.ssh目录 – 将SSH密钥写入新的备份位置

使用SSH密钥远程连接并登录目标服务器

我们应该已经熟悉如何使用私钥 公钥进行SSH自动登录了

漏洞复现

现在我们来开始实战，设置一台目标机器。我们需要两台机器，可以是物理机，虚拟机，也可以是远程VPS。

只要攻击端能够ping通目标就行。

本次示例的环境配置：

目标机器：Ubuntu上的Redis-3.2.11

攻击机：kali

配置目标机器

首先，在目标机器上安装Redis。通过下面这个命令来下载源码：

解压和编译，命令如下：

make之后，我们使用nano来打开redis-3.2.11目录下的redis.conf配置文件。为了能够进行远程访问，我们需要注释掉 bind 127.0.0.1这一行，并禁用protected-mode，如图所示：

现在使用我们刚才编辑的配置文件启动Redis服务。注意：redis-server在redis-3.2.11/src目录下，启动命令如下：

现在，我们已经完成了目标服务器的设置。此外，我们还应检查是否有.ssh文件夹。如果没有，我们应该创建一个，一会儿攻击时会用到。

攻击机配置

首先，确定我们可以ping通目标。然后，我们将生成一个私钥和公钥，以便稍后SSH到目标机器中。运行以下命令以生成SSH密钥并将密码保留为空：

然后，进入.ssh目录，如果你是root用户，请输入/.ssh，不是root用户，输入~/.ssh，然后将私钥复制到temp.txt中：

有人可能会奇怪，为什么我们在公钥前后放两个空行？如果你不知道的话，我们这里先卖一个关子，下面自会解答。

很好，现在我们已经生成了一对密钥对，现在我们需要找到一个方法将公钥上传到Redis服务器中(目标机器)。

我们将使用redis-cli向Redis服务器发送命令，并且直接在终端中读取服务器的响应。

在redis-3.2.11/sct目录下执行以下命令：

这里，我们来看看命令。我们使用-h参数来指定远程Redis服务器IP，这样redis-cli就可以进行连接并发送命令。-x参数后的语句意思是，设置redis中s-key密钥的值为temp.txt。

这里，我们有了一个隐藏着ssh秘钥的密钥！现在我们再来连接到Redis并查看它的配置文件。使用redis-cli再次连接到Redis服务器，如图所示：

查看上面的截图，我们首先使用get s-key命令来验证s-key密钥的值，这个值正是我们想要的 – 前后有两个空行的公钥。我们这里真正要做的就是获取存储在.ssh文件夹中的“s-key”（SSH公钥）的值，这样我们就可以不用输入密码而远程SSH登录到目标机器了。

我们需要执行如下操作：

备注：SSH中的authorized_keys文件指定可用于登录的用户帐户，配置文件已经修改。

攻击时刻

在攻击机上，使用下列命令ssh连接到目标机器上：

上图可以看到，我们使用SSH密钥已经成功自动登录到服务器上！到此，我们已经完成了漏洞复现。

最后，Redis的备份文件，如图：

注意不可读的字符？在关键内容之前和之后添加“\ n \ n”只是为了安全起见并将其与其他内容分开，以便可以正确解析。上面卖的关子，其实就是这个意思，很简单。

使用搜索引擎查找易受攻击的Redis服务器

我们将使用Shodan来搜索具有Redis特征的服务器。

我们通过Redis的默认端口进行简单搜索。

共计75,665条搜索结果。而且你知道吗，这些结果中，有大量的主机都没有密码保护（截图中没有显示，但是我们向下滚动的话，能够看到）！！

这个漏洞是在几年前发现的，仍有无数机器没有设置密码，还暴露在公网中，这对攻击者来说，拿下服务器简直是探囊取物，不费吹灰之力。

我们如何使用Python脚本验证服务器是否受到保护呢？其实，非常简单。

1.使用socket连接到目标IP

2.执行GET请求

3.如果服务器不受保护，GET请求会成功; 否则会失败

解决方案：

1、比较安全的办法是采用绑定IP的方式来进行控制。

 请在redis.conf文件找到如下配置

把 #bind 127.0.0.1前面的注释#号去掉，然后把127.0.0.1改成你允许访问你的redis服务器的ip地址，表示只允许该ip进行访问，这种情况下，我们在启动redis服务器的时候不能用:redis-server，改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录，这个方法有一点不太好，我难免有多台机器访问一个redis服务。

2、设置密码，以提供远程登陆

打开redis.conf配置文件，找到requirepass，然后修改如下:

区块链安全咨询公司 曲速未来 观点：

1.不要绑定到0.0.0.0

2.如果需要绑定，请更改默认端口（6379）

3.设置密码