Redis未授權訪問

redis未授權訪問詳解
redis 未授權訪問利用
redis 未授權
redis 未授權2
centos安裝redis

連網(wǎng)方式設為橋接模式 使兩臺虛擬機之間可以互相通信

攻擊端 A


image.png

靶機 B


image.png

安裝redis

image.png

2


image.png

make結束后,進入src目錄:cd src,將redis-server和redis-cli拷貝到/usr/bin目錄下(這樣啟動redis-server和redis-cli就不用每次都進入安裝目錄了):


image.png

返回目錄redis-3.2.11,將redis.conf拷貝到/etc/目錄下
image.png

修改redis.conf 配置文件


image.png

使用redis.conf 配置文件啟動redis


image.png
image.png

查看一下靶機B 開放的端口 可以看到有6379

image.png

靶機B創(chuàng)建.ssh文件夾

mkdir /root/.ssh

攻擊機A

生成秘鑰 密碼設置為空


image.png

進入.ssh目錄:cd .ssh/,將生成的公鑰保存到key.txt:

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n")>key.txt
image.png

ping 一下目標主機B的 ip

image.png

將key.txt寫入redis(使用redis-cli -h ip命令連接主機A,將文件寫入)

image.png

遠程登錄主機A的redis服務:redis-cli -h 192.168.0.146 并使用CONFIG GET dir命令得到redis備份的路徑:

image.png

更改redis備份路徑為ssh公鑰存放目錄(一般默認為/root/.ssh)

image.png

設置上傳公鑰的備份文件名字為authorized_keys

image.png

檢查是否更改成功(查看有沒有authorized_keys文件),沒有問題就保存然后退出,至此成功寫入ssh公鑰到靶機

image.png

可以在 靶機B /root/.ssh 目錄下查看 authorized_keys


image.png

開啟 ssh 服務

service ssh start

ssh 未授權登錄成功

image.png

centos 6.5作為靶機 (最后ssh無密碼登錄失?。?/h2> 
cat key.txt | redis-cli -h 10.22.9.133

先前centos作為靶機B 時 會 發(fā)現(xiàn)無法連接。。。。。
解決辦法
把目標主機B 的防火墻關一下
iptables -F #刪除過濾規(guī)則,不建議

image.png

果然是防火墻的問題。。。。。。
可是真正的攻擊 對方肯定不會關防火墻的。。。。
這里只是對 redis 未授權進行復現(xiàn)所以不考慮那么多
再執(zhí)行一下

 cat 1.txt | redis-cli -h 10.22.9.133 -x set crack
image.png

but

image.png

開啟攻擊端主機A和靶機B的ssh服務

靶機B為centos6.5
輸入命令:service sshd restart 重啟SSH服務。
  命令:service sshd start 啟動服務 | 命令:service sshd stop 停止服務
供給端A為kail
service ssh start

但是 還要密碼

image.png

嘗試了另一種方法還是不行


image.png
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容