6379/TCP (Redis)

Verificación de existencia de autenticación

telnet <target> 6379
echo "verificación de autenticación"
$31
verificación de autenticación
quit
+OK
Connection closed by foreign host.

redis-cli

redis-cli -h <target> -p 6379
INFO # obtiene información general de Redis
CONFIG GET dir # obtiene directorio actual
CONFIG SET dir "/<path>/" # realiza cambio de directorio

• -h = host.

  • <target> = objetivo.

• -p = puerto 6379/TCP.

Modificación de archivo

• -h = host.

  • <target> = objetivo.

• -p = puerto 6379/TCP.

SSH

Enumeración manual de usuario y su directorio

• -h = host.

  • <target> = objetivo.

• -p = puerto 6379/TCP.

• <user> = usuario.

Enumeración automatizada de usuarios y su directorio (script Python)

Generación de nueva llave publica/privada

Carga de llave publica en archivo "authorized_keys"

Conexión a servicio SSH utilizando llave privada

Exploit automatizado

• https://github.com/Avinash-acid/Redis-Server-Exploit

Webshell

Exploits

Metasploit

• https://github.com/jas502n/Redis-RCE