源码安装redis-3.2.11

最新推荐文章于 2024-05-11 00:30:26 发布
最新推荐文章于 2024-05-11 00:30:26 发布
阅读量414 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40907977/article/details/105763768
版权

redis介绍

Redis是一种开源的,内存中的数据结构存储系统,可用作数据库,消息代理或缓存。由于它是在在受信任的环境中访问,因此不应在Internet上公开。但是,一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。

在某些情况下,如果Redis使用root帐户运行,攻击者可以将SSH公钥文件写入root帐户,直接通过SSH登录到受害服务器。这会允许黑客获得服务器权限,删除或窃取数据,甚至导致加密勒索,严重危及正常的业务服务

在正式开始介绍复现过程前,先说明一下我复现的是最严重的漏洞利用情况即以root身份登录redis服务写入ssh公钥实现使用ssh免密登录受害主机。现在先说明一下SSH免密登录的原理(已经了解的童靴们可以直接跳过hhh):

SSH提供两种登录验证方式,一种是口令验证也就是账号密码登录,另一种是密钥验证也就是我们想要的免密登录了,这里我只简单说一下密钥验证的原理。

所谓密钥验证,其实就是一种基于公钥密码的认证,使用公钥加密、私钥解密,其中公钥是可以公开的,放在服务器端,你可以把同一个公钥放在所有你想SSH远程登录的服务器中,而私钥是保密的只有你自己知道,公钥加密的消息只有私钥才能解密,大体过程如下:

  • (1)客户端生成私钥和公钥,并把公钥拷贝给服务器端;
  • (2)客户端发起登录请求,发送自己的相关信息;
  • (3)服务器端根据客户端发来的信息查找是否存有该客户端的公钥,若没有拒绝登录,若有则生成一段随机数使用该公钥加密后发送给客户端;
  • (4)客户端收到服务器发来的加密后的消息后使用私钥解密,并把解密后的结果发给服务器用于验证;
  • (5)服务器收到客户端发来的解密结果,与自己刚才生成的随机数比对,若一样则允许登录,不一样则拒绝登录。

安装环境

  • 服务器环境:liunx/centos
  • 下载redis源码

相关命令

wget http://download.redis.io/releases/redis-3.2.11.tar.gz
tar -zxvf redis-3.2.11.tar.gz
make
ll src/redis*
#执行完毕后,进入src目录:
cd src/

#将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)
cp redis-server /usr/bin
cp redis-cli /usr/bin

#返回目录redis-3.2.11,将redis.conf拷贝到/etc/目录下
cd
cp redis.conf /etc/

sudo make install//将redis拷贝到系统执行目录下
which redis-server//查看redis安装目录
redis-server --help

在这里插入图片描述
在这里插入图片描述

修改redis配置项目

编辑etc中的redis配置文件redis.conf,如下图所示

Vim redis.conf
daemonize 的值改成yes //后台启动
修改redis默认端口号 7200

在这里插入图片描述
这样可以去掉ip绑定,允许除本地外的主机远程登录redis服务

关闭保护模式,允许远程连接redis服务
在这里插入图片描述

Redis启动命令

使用/etc/目录下的reids.conf文件中的配置启动redis服务

redis-server /etc/redis.conf

或者

sudo /usr/local/bin/redis-server /home/vagrant/config/redis/redis.conf

扩展

复制虚拟机,一个作为靶机,一个作为攻击端

至此漏洞环境便已经搭建完毕,此时的redis服务是可以以root用户身份远程免密码登录的。

查看两机器的ip
在这里插入图片描述
虚拟机A(192.168.0.146)为靶机,虚拟机B(192.168.0.147)为攻击端

在A中开启redis服务:redis-server /etc/redis.conf

在主机A中执行mkdir /root/.ssh命令,创建ssh公钥存放目录

在B中生成ssh公钥和私钥,密码设置为空
在这里插入图片描述
进入.ssh目录:cd .ssh/,将生成的公钥保存到1.txt
在这里插入图片描述
将1.txt写入redis
在这里插入图片描述
远程登录主机A的redis服务:redis-cli -h 192.168.0.146 并使用CONFIG GET dir命令得到redis备份的路径:
在这里插入图片描述
更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh)
在这里插入图片描述
设置上传公钥的备份文件名字为authorized_keys:
在这里插入图片描述
开启主机A和主机B的ssh服务(Fedor默认ssh服务关闭),命令为systemctl start sshd.serveice:
在这里插入图片描述
在主机B使用ssh免密登录主机A:ssh -i id_rsa root@192.168.0.146,成功登录:
在这里插入图片描述
我们就成功利用redis未授权访问漏洞实现了ssh免密登录目标服务器,接下来就可以使用ssh服务来进行下一步的渗透工作

参考链接 :
redis安装 : https://www.jianshu.com/p/6f9ae4f2556c

centos7.5 如何安装redis并在后台运行 : https://www.jianshu.com/p/2eee6d2c71b3

黑客“实战”内容之Redis未授权访问漏洞复现 :https://www.toutiao.com/a6750563768033346060/

寰宇001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
redis码编译安装
qq_42589886的博客
04-27 5823
redis码编译安装
Redis3.2.11安装
weixin_43866709的博客
04-11 730
1.下载redis3的稳定版本: 下载地址:http://download.redis.io/releases/ 2.上传redis-3.2.11.tar.gz到虚拟机 3.解压redis码包: tar -zxvf redis-3.2.11.tar.gz -C /解压目录/ 比如:tar -zxvf redis-3.2.11.tar.gz -C /home/hadoop/app/ 4.进入到...
CentOS 7安装redis3.2.11
qq_23859799的博客
07-19 341
环境说明 CentOS 7 redis版本3.2.11,点击链接即可下载 点击下载链接,下载redis并上传至服务器,或者直接服务器使用wget直接下载该安装包 [testuser@localhost download]$ wget http://download.redis.io/releases/redis-3.2.11.tar.gz 开始安装 解压至指定目录 [testuser@localhost redis]$ tar -zxvf redis-3.2.11.tar.gz -C ~/redi
Redis 安装和入门介绍
最新发布
一念之间 一心向阳
05-11 1070
Redis 是一个开(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets),带有范围查询的 有序集合(sorted sets) , bitmaps, hyperloglogs 和 地理空间(geospatial) 索引。
Redis 安装
分享既学习
05-25 2969
Linux 中常用两种安装方法,第一种是通过操作系统软件管理软件来安装,例如 CentOS 中的 yum Ubuntu 中的 apt。由于 Redis 更新比较快,而这些软件也不一定更新到最新版本,且安装难度不大,所以我们一般比较推荐使用安装。...
redis-3.2.11.tar
03-19
Redis is an open source (BSD licensed), in-memory data structure store, used as a database, cache and message broker.
centos安装redis-3.2.11
04-28
centos安装redis-3.2.11
redis-3.2.11.tar.gz
02-11
- **下载**:Redis-3.2.11的安装包可以通过官方网站获取,文件名为"redis-3.2.11.tar.gz"。 - **解压**:使用`tar -zxvf redis-3.2.11.tar.gz`命令进行解压,会得到一个名为"redis-3.2.11"的目录,包含代码...
redis-3.2.11.tar.gz 以及redis-3.3.5.gem
12-07
Redis-3.2.11.tar.gz 文件是Redis 3.2.11版本的代码包,通过这个文件,我们可以了解Redis的内部实现并进行自定义编译安装。 首先,安装Redis通常涉及以下步骤: 1. **解压码**:使用`tar -zxvf redis-3.2.11....
linux redis3.2.11单机安装
qq_25062671的博客
06-22 229
由于是家里虚拟机日常调试使用,所以单机部署,去官网下载redis3.2.11.tar.gz 解压安装后 切换到redis安装目录,执行命令 make 如遇到报错: 新机没有安装make命令导致,执行命令: 1.yum install gdb 2.yum -y install gcc 3.yum -y install gcc-c++ redis编译需要的环境以来都install了后再在安装目录执行make,如还遇到报错: Redis 2.4版本之后,默认使用jemalloc来做内.
centos redis 3.2.11 安装与配置
weixin_34417183的博客
05-04 183
centos 7 下载解压 wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar xzf redis-3.2.11.tar.gz 进入解压目录make 修改redis.conf 远程访问 注释掉 bind 127.0.0.0 修改 protectmode 为 no 设置密码 requirepa...
redis(客户端和服务端3.2压缩版本,解压即可使用)
11-02
Redis 是完全开免费的,遵守BSD协议,是一个高性能的key-value数据库(key-value缓冲产品)
linux系统上面安装redis 3.2
lwj_199011的博客
05-16 2856
首先从官网下载redis-3.2最新的稳定版本 安装前需要先检查操作系统是否安装gcc环境,rpm –qa | grep gcc 如果没有就使用yum –y install gcc,来安装安装好后,将redis安装包解压到/usr/local下面 tar xzf redis-3.2.0.tar.gz–C /usr/local cd /usr/loc
redis离线安装
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
06-28 1360
安装可忽略,基本上不是最小化安装都会有。
Redis离线安装(内网,安装
流音寻帆的博客
11-14 3573
修改第19行的配置,修改为自己手动启动redis时,使用的redis.conf文件的路径。(本次安装包是放root下,解压后也没有重命名为redis,建议一开始解压的时候,解压到/etc/redis,本次的redis.conf文件的路径为/root/redis-5.0.5/redis.conf)最后在启动redis就可以远程连接redis了(在src目录执行./redis-server …检查一下redis.conf文件是否设置成了守护进程,没有的话设置为守护进程,然后保存退出。// 查看防火墙开放端口。
redis的安装教程(单机、linux)
YHJ
05-05 760
1、在/usr/local/redis文件夹内下载安装包 cd /usr/local/redis wget https://download.redis.io/releases/redis-6.0.10.tar.gz 2、在当前目录下解压 tar -zvxf redis-6.0.10.tar.gz 3、把解压得到的redis-6.0.10文件夹移出到同级redis文件夹 mv /usr/local/redis-6.0.10 /usr/local/redis rm -rf /usr/local/redis
在linux上安装并启动redis(安装
热门推荐
搁浅记忆的博客
05-10 1万+
最近从阿里租了台云服务器玩玩,随手记录下在linux服务器上安装redis的过程安装前准备:由于redis底层用c语言编写的,安装redis需要先将官网下载的码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yum install gcc-c++安装redis3.0版本1,下载redis码从官网下载 http://download.redis.io/releases/r...
redis3.2版本最新配置说明
dianbolan的博客
02-17 847
原文地址:http://blog.csdn.net/mchdba/article/details/51804328 # 默认redis不是以后台进程的方式启动,如果需要在后台运行,需要将这个值设置成yes   # 以后台方式启动的时候,redis会写入默认的进程文件/var/run/redis.pid   daemonize yes       # redis启动的进程路径  
ubuntu20.04安装 redis-plus-plus
05-29
要在Ubuntu 20.04上安装redis-plus-plus,可以按照以下步骤进行操作: 1. 安装hiredis库 redis-plus-plus依赖于hiredis库,因此需要先安装hiredis库。可以使用以下命令安装: ``` sudo apt-get update sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寰宇001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值