二、利用公钥未授权访问(1)

最新推荐文章于 2024-08-03 22:41:18 发布
最新推荐文章于 2024-08-03 22:41:18 发布
阅读量357 收藏
点赞数
分类专栏: redis漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/104606169
版权

一、漏洞介绍

Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。  部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有开启认证(这是Redis 的默认配置),以及该端口可以通过公网直接访问,如果没有采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,将会导致 Redis 服务直接暴露在公网上,可能造成其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作。

二、测试环境

靶机 centos7   192.168.1.27

攻击机  kali      192.168.1.138

三、测试过程

1.启动redis服务

2.服务器开启SSH服务

3.查看root目录下创建.ssh

4.攻击机也配置redis,并开启服务

5.查看root目录下.ssh是否存在

7.在本地生成密钥文件,公钥文件默认路径为:/root/.ssh/id_rsa.pub

8.公钥文件已生产,并把公钥写入key.txt

9.将公钥文件key.txt写入到服务器key中

10.修改redis的dir目录和dbfilename,为了save的rdb文件覆盖写入redis服务器/root/.ssh/authorized_keys文件

11.公钥已传入服务器中

12.登录redis服务器,获取root权限

 

我是哥哥。
关注
专栏目录
【漏洞挖掘】——87、NFS授权访问利用
Fly_鹏程万里
06-13 374
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用
利用公钥实现SSH免密登录
qq_40624810的博客
07-14 1533
一、背景 看了B站视频,了解到新姿势。SSH免密登录可以在遇到文件上传漏洞时使用,需要的条件比较多。目标开始了ssh服务,且存在上传漏洞。我们就可以通过上传漏洞实现ssh免密登录。 、原理 ssh远程连接我知道的有两种方式。一是通过账号密码,是通过公私钥。我们产生一对密钥对,分为公钥和私钥。将公钥上传到要登录的服务器,然后通过私钥远程连接服务器就可以实现免密登录了。 三、实现 1、账号密码登录 首先我们看看常规的账户密码形式的远程登录。 我们就可以登录到服务器了,可是在渗透过程显然无法
三、利用公钥授权访问(2)
dahege666的博客
03-02 214
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 、测试过程 1. 本地⽣成公钥⽂件:需要为我们的公钥⽂件设置⼀个私钥,公钥⽂件默认路径:/root/.ssh/id_rsa.pub 2.查看公钥文件 3.修改redis备份目录和备份文件,做完测试后恢复 4.通过授权访问redis 5.复制...
记一次学习过程(redis的编译安装,以及有关redis漏洞的学习,包括redis授权写入ssh公钥、redis写入木马、redis主从复制漏洞linux版)同时记录几个威胁分析平台
最新发布
banliyaoguai的博客
08-03 927
这个东西的流程是你发现了一个网站,然后你扫描对方端口,发现6379端口开着,而且通过一些其他漏洞可以登陆上redis后,你在redis中执行操作获取webshell权限。测试公私钥的时候不要在你的攻击机子和redis的服务器的机子上测试,或者你把测试完成的文件在服务器上删掉,删掉之前记得保存。这个是你冒充redis的主服务器,让redis从服务器下载木马(这里使用工具)这是你已经连接上了redis,你在redis中操作,在redis中写入公钥。(下图是测试出现问题的情况,没出现问题的情况忘记截图了)
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2557
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
Redis授权访问利用
LiuSiXian的博客
07-14 731
Redis服务器:192.168.100.10攻击机:192.168.15.101。
ssrf结合redis写入公钥
m0_65540912的博客
07-05 828
我这里用了Web-Redis-Lab漏洞环境来演示攻击机kali:192.168.168.128。
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
RSA公钥和私钥是否可以任意公开一个保密一个
热门推荐
明明
03-02 1万+
RSA公钥和私钥是否可以任意公开一个保密一个,不可以,RSA公钥和私钥的位置是不对等的。通过RSA私钥很容易导出RSA公钥,但是通过RSA公钥无法导出RSA私钥。因为保存了n,d之外还有q p信息所以能计算出公钥,但是公钥只还有n,e信息。
公钥加密体制的安全性
qq_39743001的博客
05-09 3885
公钥加密体制的安全性有这样三种概念: 1、完美安全性:如果一个具有无限计算能力的敌手从给定的密文中不能获取明文的任何有用信息,我们就说这个加密体制具有完美安全性或信息论安全性。 ​ 能达到这个安全条件的加密算法为“一次一密”,要求加密使用的密钥长度至少要跟消息一样长才????。 ​ 根据Shannon理论知道,要达到完美安全性,密钥必须和明文一样长并且相同的密钥不能使用两次。然而,在公钥密码体制中,加密密钥可以用来加密很多消息并且通常是很短的。因此**,完美安全性对于公钥密码体制来说是不现实的。*
Xshell工具利用Redis 6379写入SSH公钥漏洞
maple_leaf
05-03 463
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 447
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
ssh私钥泄露
Vinson的博客
09-22 1677
目录 环境搭建 查看当前ip地址 ifconfig 探测靶场 netdiscover -r ip/netmask子网掩码 测试靶场连通性 ssh私钥泄露 信息探测 -nmap -sV 192.168.100.107 挖掘开放服务信息 端口探测 Robots协议 SSH 为建立在应用层基础上的安全协议 解密ssh私钥信息--破解密码登陆 利用字典解密isacrack信息...
私钥数据读取错误_不了解私钥和公钥的关系,就谈不上了解区块链!丨区块链入门02期...
weixin_39567222的博客
12-17 416
↑ 点击上方蓝 字 轻松关注我们作为币圈小白,创建数字钱包肯定是必不可少的。但是在创建的过程中,常常因为公钥、私钥、钱包、地址、助记词、keystore等词语搞得晕头转向,甚至是老韭菜也不一定捋得清它们之间的关系。今天,我们就来重点了解私钥、公钥、钱包地址三者背后的逻辑关系,以及重要性。为数字钱包、个人资产安全保驾护航。01交易离不开钱包,钱包离不开密钥钱包,顾名思义就是用来装钱的...
关于公钥与私钥,以及利用它们进行加密和认证
weixin_30314631的博客
08-04 2498
下一篇,我即将详细分析windows vista下的EFS加密技术。在这之前,先分析一下相关的公钥与私钥、以及相关的加密与认证技术。 公钥:EFS中公钥其实是用来加密数据的,就相当于自己家里的门锁,任何人都可以使用它。 私钥:就是用来解密文件的,也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了,我们同样不能打开自家的锁。 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非...
通过公钥免密码访问服务器
Michael to Learn
12-04 282
通过公钥免密码访问服务器 步骤如下: 1、客户端生成公钥、私钥 ssh-keygen -t rsa 2、客户端上传公钥 # 通过任何方法都行,这里通过 scp scp id_rsa.pub root@192.168.230.130:/root 3、服务端将公钥加入 authorized_keys cat id_rsa.pub >> /root/.ssh/authorized_keys 4、设置权限为最小的 600(秘密文件,权限最严格) chmod 600 authorized_keys
Redis授权访问与SSH key利用分析
"Redis授权访问配合SSH key文件利用详解" 本文主要探讨了Redis授权访问的安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值