三、利用公钥未授权访问(2)

最新推荐文章于 2023-03-17 17:55:40 发布
最新推荐文章于 2023-03-17 17:55:40 发布
阅读量214 收藏
点赞数
分类专栏: redis漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/104606352
版权

一、测试环境

靶机 centos7   192.168.1.27

攻击机  kali      192.168.1.138

二、测试过程

1. 本地⽣成公钥⽂件:需要为我们的公钥⽂件设置⼀个私钥,公钥⽂件默认路径:/root/.ssh/id_rsa.pub

2.查看公钥文件

3.修改redis备份目录和备份文件,做完测试后恢复

4.通过未授权访问redis

5.复制id_rsa.pub文件的内容,创建一个键为x   值为复制的公钥文件的内容

6.利用公钥文件以及对应的私钥进行ssh登录

我是哥哥。
关注
专栏目录
【漏洞挖掘】——87、NFS授权访问利用
Fly_鹏程万里
06-13 374
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用
二、利用公钥授权访问(1)
dahege666的博客
03-02 357
一、漏洞介绍 Redis因配置不当可以导致授权访问,被攻击者恶意利用。当前流行的针对Redis授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。  部分服务器上的Redis 绑定在 0.0.0.0:6379,并且没有...
调用获取RSA公钥API
热门推荐
xiaozhegaa的博客
01-22 1万+
工具类下载 http://download.csdn.net/download/xiaozhegaa/10226929 一、API介绍 1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem 2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥 3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_O
解决 ssh 普通用户无法通过密钥登录的问题
王鲜申的博客
04-13 4845
起因: 一直在使用 vscode + remote-ssh 连到服务器上开发,按照网上的教程配置了公钥登录,使用 root 用户可以免密登录,使用普通用户总是显示权限不对,vscode 的报错:Permission denied (publickey,password)…过程试图写入的管道不存在…之类的 排查方法: 根据上面的报错我在网上搜索,发现了一个展示 ssh 错误日志的方法: 在服务器上输入: sudo /usr/sbin/sshd -p 10022 -d -d 表示开启调试模式 然后在你本
授权访问漏洞原理及复现
qq_41679358的博客
08-25 5604
本文转自行云博客https://www.xy586.top/ 文章目录授权访问前提知识ssh免密登录客户端服务端安装Redis数据库Redis语法原理攻击复现利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell防御方法 授权访问 前提知识 ssh免密登录 客户端 进入.ssh文件cd .ssh/ 生成公私钥ssh-keygen -t rsa 上传公钥到服务端 ssh-copy-id user@ip 更改.ssh目录跟私钥的权限 chmod 7.
错误:权限被拒绝(公钥)和解决方案
cunjiu9486的博客
10-07 5185
sshor similar applications use Public and Private Key mechanism in order to authenticate and authorize given users. We have all ready examined Key based authentication and authorization in previous t...
redis授权访问利用汇总
今天是几号的博客
03-17 1246
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
常见授权访问漏洞详解
m0_55854679的博客
05-15 3311
参考文章1:二十八种授权访问漏洞合集 参考文章2:28种授权访问漏洞 简介 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 MongoDB 授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb
关于Redis授权访问漏洞利用的介绍与修复建议
09-09
然而,Redis的一个常见安全问题在于其默认配置可能导致授权访问漏洞,这允许任何能够访问服务器的用户无需认证即可读取或篡改Redis数据。 **一、漏洞介绍** 默认情况下,Redis绑定在0.0.0.0:6379,这意味着它...
解决Linux公钥无法登陆问题(Linux public-key question)
知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;)
09-23 1430
解决Linux公钥无法登陆问题(Linux public-key question) 一 配置文件 ssh, 配置文件:/etc/ssh/ssh_config 我们需要修改一下参数 StrictHostKeyChecking no ,原本默认是开启的是ask好像记不清了,一定要关闭,否则你的第一次主机跟服务器终端用公钥交互时就会验证了那很头疼,也可以在命令行输入ssh -o StrictHo...
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2411
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
四、利用Xshell生成公钥连接ssh
dahege666的博客
03-02 1395
一、测试环境 靶机 centos7 192.168.1.27 攻击机 win10 xshell 二、测试过程 1.利用xshell生成公钥文件-新建用户密钥生成向导 2.点击下一步 3.输入密钥名称和密码,点击下一步 公钥已生成 4.将公钥文件上传到服务器并写入到authorized_keys文件 5.利用xshell链接即可 6.点击连接,...
七、利用redis主从复制getshell
dahege666的博客
03-02 1372
一、测试环境 redis主机:kali 192.168.1.138 redis从机:centos7 192.168.1.27 二、测试过程 1.分别安装并开启redis数据库,注意4.X以上需要redis.conf关闭保护模式 2.在kali上连接靶机redis服务,并设置主从状态(将kali设置为redis主机) 3.在kali上编译恶意代码 git clone https...
六、利用redis写webshell
dahege666的博客
03-02 899
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 服务器配置phpstudy ,截图略过 1. 下载Phpstudy for Linux的bin文件 操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin 2. 配置phpstudy.bin文件的可执...
一、配置redis服务
dahege666的博客
03-02 318
一、redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。 Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flush...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
最新发布
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
Redis授权访问与SSH key利用分析
"Redis授权访问配合SSH key文件利用详解" 本文主要探讨了Redis授权访问的安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值