redis未授权访问getshell

本文介绍了如何在Linux环境中,利用Redis未授权访问的漏洞,通过写入SSH公钥到目标服务器的root账户,实现无需密码的SSH登录。步骤包括使用nmap扫描端口,下载并安装Redis,将本地SSH公钥写入目标Redis缓冲区,修改Redis配置保存到指定路径,最后通过SSH无密登录。
摘要由CSDN通过智能技术生成

 

参考:https://blog.csdn.net/guxiaoguo/article/details/78913245

利用条件:linux,对方开启ssh

 

用到的工具:kali nmap redis

公司测试服务器:10.0.3.45

 

redis默认端口:6379

主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器

 

nmap扫描

使用命令:nmap -sV -p 1-65535 10.0.3.45

-sV 识别服务,很有用

-p 1-65535 全端口扫描

 

 

 

发现6379端口开启

若kali上没有redis,可以先利用wget下载下来,并解压,我这里用的是2.8.12

下载命令:wget http://download.redis.io/releases/redis-2.8.12.tar.gz

解压命令:tar -xzf redis-2.8.12.tar.gz

到所在目录中安装:make

<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值